Les cyberattaques évoluent, mais les mauvaises habitudes persistent. Partage de mots de passe, téléchargements imprudents, clics sur des liens suspects : les salariés continuent – encore et toujours – d’exposer leur entreprise sans même s’en rendre compte et par la persistance de mauvaises pratiques dénoncées de longue date. C’est ce que révèle une nouvelle étude LockSelf orchestrée par OpinionWay. Avec la persistance d’une cybernaïveté dangereuse.
Face à la montée en puissance de l’intelligence artificielle et l’incessante sophistication des cyberattaques, la cybersécurité en entreprise entre dans une nouvelle phase critique. D’autant que les comportements des utilisateurs sont toujours l’un des maillons faibles de toute stratégie cyber comment en témoigne un sondage OpinionWay pour LockSelf. Et ce n’est pas avec la sophistication des attaques à base d’IA (deepfakes, sophistication des pièges, adaptation aux langues et cultures) que la situation va s’améliorer. D’où l’importance pour les RSSI et DSI de jauger la maturité des collaborateurs de l’entreprise. Et l’étude LockSelf révèle quelques chiffres édifiants pour les guider.
Une confiance trompeuse dans ses propres compétences
D’un côté, 94 % des salariés se disent capables de reconnaître un e-mail de phishing et estiment disposer des outils nécessaires pour protéger leurs données. Pourtant, près d’un salarié sur deux (46%) admet encore et toujours cliquer sur des liens douteux sans en vérifier l’origine.
Cette confiance excessive masque une réalité inquiétante : près de 40 % des collaborateurs continuent de minimiser le risque que représentent leurs comportements au quotidien allant même jusqu’à écarter le scénario d’une possibilité d’attaque contre son entreprise.
Le fossé entre perception et pratique souligne l’urgence de repenser la culture de la sécurité au sein des entreprises.
Des habitudes numériques périlleuses
Derrière cette assurance se cachent aussi des pratiques dangereuses. Par exemple, 46 % des salariés cliquent sur des liens suspects dans leurs emails professionnels, et 35 % des moins de 35 ans téléchargent du contenu sans vérification.
Autre point critique : l’usage personnel des outils professionnels (smartphone, PC, …) est monnaie courante, une habitude partagée par 71 % des employés !
Sans parler de l’utilisation du même identifiant ou mot de passe pour plusieurs comptes professionnels (63 %) et du partage non sécurisé de documents via des services grand public (61 %).
En parallèle, le partage de mots de passe reste courant – 39 % des salariés confirment ainsi échanger leurs identifiants professionnels avec des collègues – alors que seuls 27 % profitent d’un gestionnaire de mots de passe mis à disposition par leur entreprise.
Ces comportements, bien loin d’être anodins, offrent aux cybercriminels des vecteurs d’attaque redoutables.
« Les résultats de notre étude mettent en lumière une véritable dichotomie entre les pratiques numériques des salariés et leur perception des risques. Malgré une prise de conscience croissante, des habitudes dangereuses comme le partage de mot de passe non-sécurisé entre collaborateurs, ou les clics sur des liens de phishings persistent, souvent par manque de formation » commente Julien Tessier, Co-Fondateur et Président de Lockself.
Le manque de formation et d’outils adaptés
La formation, justement. Selon l’étude LockSelf, il y a encore beaucoup à faire pour qu’elles s’inscrivent dans les usages et puissent ancrer une culture cyber dans les entreprises.
Selon l’étude, près de la moitié des salariés n’a jamais bénéficié de formation en cybersécurité, et ce, malgré le souhait exprimé par 70 % d’entre eux d’en savoir plus sur les risques numériques.
« Il est désormais urgent d’investir dans des outils de cybersécurité accessibles et dans l’accompagnement des collaborateurs. L’objectif : renforcer la sécurité tout en simplifiant leur quotidien, pour que ces solutions puissent être adoptées à tous les niveaux de l’entreprise, quelle que soit sa taille », ajoute Julien Tessier.
Face à des salariés affichant une confiance injustifiée et leurs pratiques toujours trop risquées, la solution réside dans une stratégie globale alliant sensibilisation, formation et déploiement d’outils adaptés. C’est au prix d’un effort collectif que peut monter le niveau de cyber-résilience et enfin s’installer une culture des cyber-risques et de la cybersécurité au sein des entreprises.
INFOGRAPHIE :
À lire également :
L’humain ne peut pas être le maillon faible de la cybersécurité
L’humain au cœur de la cybersécurité : un impératif stratégique
Cybersécurité des PME : Quelles menaces, enjeux, et solutions ?
Contrôle, visibilité, comportements, délais: 4 défis de sécurité des données
puis