L’employé, la première faille de sécurité(2)
Mobilité : Une récente étude réalisée
dans 11 pays a démontré que bien des employés prenaient inutilement des
risques et ne respectaient pas les règles mises en place par les
entreprises.
Avoir conscience du danger ne suffit pas
Dans mon dernier billet, je pointais du doigt
les risques que pouvaient être les employés des entreprises quant aux fuites d’informations
et aux vols de données personnelles. Deux exemples réels ont ainsi servi de
support, avec des vols et des pertes de données majeures chez Coca Cola et
Boeing.
La compagnie Blue Coat Systems, spécialiste
en solutions de sécurité pour entreprises, vient justement de publier le bilan d'une
enquête sur ce sujet menée auprès de 1 580 personnes dans 11 pays différents
par le cabinet de recherche Vanson Bourne. Et les résultats sont édifiants :
« les employés de tous les pays
consultent des sites Web non appropriés au travail, tout en étant généralement
parfaitement conscients des risques pour leur entreprise » explique
par exemple l’entreprise.
Selon l’infographie de Blue Coat, 20 % des
sondés ont par exemple déclaré ouvrir des emails de sources inconnues, tandis
que 6 % ont même avoué consulter des sites pornographiques au travail. De quoi
multiplier les risques de phishing (hameçonnage) dans les premiers cas, et de
malwares (maliciels) pour les seconds.
Dans la même logique, l’étude indique que 26
% des sondés utilisent des applications sans l’aval du service informatique,
alors qu’ils sont 65 % à en comprendre les risques. Mieux encore, 41 %
utilisent Facebook, Twitter et les autres réseaux sociaux à titre personnel,
alors qu’ils sont 46 % a avoir conscience des risques que cela peut impliquer
pour leur compagnie.
Concernant les emails d’une source inconnue et
les sites pornographiques, ils sont d’ailleurs pour la plupart conscient de
leur dangerosité, puisque le sondage montre qu’ils sont 73 % (dans les deux
cas) à être au courant des risques. Ce qui ne les empêche pas de braver ces
risques, en particulier en Chine (19 % vont sur des sites pornos au travail) et
au Mexique (10 %).
« La
majorité des répondants admettent comprendre les risques évidents liés au
téléchargement de pièces jointes d'e-mails en provenance d'expéditeurs
inconnus, ou à l'utilisation de médias sociaux et d'applications non approuvées
sur leurs réseaux professionnels sans autorisation. Cette connaissance des
risques n'influe pourtant pas sur leurs prises de risques » résume bien l’étude.
"La majorité compte sur la chance"
Des disparités importantes existent toutefois
entre les pays. Par exemple, l’utilisation d’applications sans l’accord du
département informatique concerne 33 % des Britanniques, contre 27 % des
Allemands et 16 % des Français. Du côté de la consommation de p0rn au travail,
là encore, derrière la Chine (19 %) et le Mexique (10 %), les écarts ne sont
pas négligeables. Si le Royaume-Uni est proche du Mexique (9 %), la France tombe
pour sa part à 5 % et l’Allemagne à seulement 2 %.
« Alors
que la majorité des employés sont conscients des risques en matière de
cybersécurité, dans la pratique, la majorité compte sur la chance, » estime
Robert Arandjelovic, directeur des produits chez Blue Coat pour l’Europe, le
Moyen-Orient et l’Afrique. Faut-il alors tout bloquer, censurer, interdire ?
Non, ce n’est en rien la solution miracle pour la société à l’initiative de ce
sondage. Mieux vaut ainsi ne pas contraindre les employés, afin qu’ils ne se
sentent pas frustrés par trop d’interdits (qu’ils braveront de toute façon). La
meilleure solution à adopter reste alors l’éducation vis-à-vis des risques et
la mise en place de systèmes de contrôles.
« La consumérisation de l'informatique et les
médias sociaux ont des bienfaits mitigés pour les entreprises. Il n'est
désormais plus possible d'empêcher les employés de les utiliser, et les
organisations doivent par conséquent trouver les moyens de prendre en charge
ces choix en matière de technologies, tout en limitant les risques pour la
sécurité » conclut Robert Arandjelovic.
