Ressources humaines

Cybersécurité: sans s’en apercevoir, les salariés déclarent mettre en œuvre au quotidien certains comportements à risque

Rédigé par ID.CiTé le 29/01/2020



À la demande de Captain Cyber, Harris Interactive a cherché à comprendre les représentations et les pratiques en matière de cybersécurité de la part des salariés qui travaillent depuis un poste d’ordinateur dans des entreprises d’au moins 50 salariés : comment évaluent-ils la cybersécurité dans leur cadre professionnel au quotidien ? Quel regard portent-ils sur leur entreprise et sa préparation face aux risques cyber ?

Que retenir de cette enquête ?
Les salariés expriment aujourd’hui un intérêt modéré à l’égard de la cybersécurité: 27% déclarent s’intéresser "beaucoup" à ce sujet dans leur entreprise. Sont-ils spontanément sensibles à ces enjeux ? Pas forcément : en effet 80% d’entre eux ont le sentiment de déjà connaître les bonnes pratiques en matière de sécurité, notamment dans le cadre de leurs missions (84%).

À ce titre, 
ils présument majoritairement que leur propre structure est relativement à l’abri : 77% ont le sentiment que leur entreprise est bien protégée en la matière, 88% déclarent faire confiance au responsable chargé de la cybersécurité dans leur entreprise. 78% sont également confiants dans la capacité de leur entreprise à avoir une réaction adaptée en cas d’anomalie. À leurs yeux, les risques en matière de cybersécurité menacent principalement les particuliers au niveau personnel (60% jugent les citoyens "mal protégés") ou les TPE/PME de façon générale (42%), mais rarement leur propre structure.

Pourtant, sans s’en apercevoir, les salariés déclarent mettre en œuvre au quotidien certains comportements à risque: utiliser des mots de passes identiques pour de multiples plateformes (78%), connecter des clés USB à leur poste de travail (73%) ou encore envoyer des documents professionnels en pièce jointe sans protection (71%). Et lorsqu’ils ont besoin d’information ou d’aide sur un sujet de cybersécurité, seuls 40% des salariés se tournent en premier lieu vers un interlocuteur expert, qu’il s’agisse du service dédié interne (33%) ou d’un prestataire externe (7%).

Les réflexes de cybersécurité pourraient-ils être mieux intégrés si les salariés étaient plus régulièrement informés par leur entreprise sur les enjeux associés à la cybersécurité?
À l’heure actuelle, 64% estiment que leur entreprise communique régulièrement sur ce sujet et les informe, et 57% affirment avoir bénéficié d’une sensibilisation d’au moins une heure par an. Une situation de confiance face aux entreprises qui conduit une majorité de salariés à juger diverses pistes de solutions qu’elles pourraient mettre en place efficaces : formations (80%), campagnes d’information régulières (78%), mise à disposition d’une application mobile (72%) voire d’un média spécialisé (65%) sur la cybersécurité.

HARRIS INTERACTIVE / CAPTAIN CYBER - Rapport complet - 2020-01-22