L’étude de Cisco sur l’importance de la sécurité permis de dresser 4 profils type d’employés, selon leur comportement vis-à-vis de la sécurité : le « conscient de la menace », le « bien-intentionné », le « complaisant » et le « désabusé et cynique ».
Une récente étude financée par Cisco auprès de 12000 employés européens dont 1000 français , prône le mise en place des politiques de sécurité centrées sur la menace, en tenant compte du comportement imprudent des utilisateurs.
Selon l’étude, 3 salariés français sur 4 pensent que leur comportement n’a pas d’incidence sur la sécurité des données de leur entreprise. La firme américaine au travers de cette étude, stigmatise les méconnaissances des français. Cette caricature des employés français est a priori un peu provocante, méprisante et gratuite.
– En France, 82 % des salariés interrogés n’ont pas connaissance des récentes failles de sécurité, telles que Heartbleed. Ce chiffre tombe à 61 % en Allemagne et 42 % au Royaume-Uni.
– En France, 40 % des employés interrogés pensent que leur comportement est l’une des 3 principales menaces pour la sécurité des données – derrière la cybercriminalité (46 %) et l’hacktivisme (57 %). Nos voisins européens sont plus nombreux à penser que le risque humain est impactant : 53 % en Allemagne, 59 % en Suède, 62 % en Suisse et 52 % pour l’ensemble de la région EMEAR.
– 25 % des salariés français ne savent pas si leur entreprise dispose d’une politique de sécurité contre 19 % en Allemagne et 15% au Royaume-Uni.
Le french bashing continue donc avec une étude marketing anglaise « d’entrée de gamme » payée par Cisco qui prend en général les informaticiens français pour de bons vivants qui ne travaillent que 35 heures par semaine tout en passant deux heures au restaurant, tous les jours. La réalité est plutôt du type 50 heures par semaine minimum avec des dossiers à boucler le week end.
Le PDG de Cisco, John Chambers, bon républicain, a l’habitude de son coté de faire la morale à tout le monde : à ses clients, ses actionnaires et même au président Obama. Il déclarait récemment ne pouvoir rapatrier ses revenus de l’étranger du fait d’une taxe de 35% sur les revenus: « Je suis un citoyen américain loyal et Cisco est une entreprise loyale mais concernant notre future croissance et celle de notre personnel, c’est la politique fiscale américaine qui déterminera où elle se déroulera. Si la plupart de notre argent reste hors des Etats-Unis, ce qui dépend des taux d’imposition, c’est aussi là que nous investirons. » Gageons que cela ne sera pas non plus en France, même si elle a conclu un accord avec l’École Polytechnique pour une chaire de sécurité. La firme qui doit bientôt licencier 8% de ses effectifs devrait aussi voir partir John Chambers qui avait prévenu il y a longtemps de ses objectifs. Enfin avec l’arrivée des logiciels SDN, aptes à profiter de des réseaux virtualisés, Cisco va créer de nouveaux critères pour sélectionner ses distributeurs qui seront moins nombreux à pouvoir vendre tous ses produits.