Cybersécurité : des employés conscients des enjeux, mais rétifs

Le recours massif au travail à distance a renforcé la conscience du risque cyber chez les employés, mais les meilleures pratiques de cybersécurité sont rarement appliquées. C’est le principal enseignement d’une étude* internationale publiée par Trend Micro. 13 200 télétravailleurs ont été interrogés au printemps 2020. 27 pays sont concernés.

72% des répondants (77% en France) disent être plus conscients des politiques de cybersécurité de leur entreprise qu’ils ne l’étaient avant le recours massif au télétravail en situation de crise sanitaire.

Ils sont plus nombreux encore (85% dans le monde, 79% en France) à déclarer prendre au sérieux les directives du département informatique. 81% (73% en France) se disent même « en partie » responsables de la cybersécurité. En outre, 64% (62% en France) admettent qu’utiliser des applications personnelles sur un terminal d’entreprise peut être risqué pour la sécurité des réseaux et systèmes d’information de leur organisation.

Mais les bonnes pratiques dans ce domaine son souvent négligées.

Shadow IT

56% des professionnels interrogés disent utiliser une ou des apps qui échappent au contrôle de l’IT sur le terminal fourni par leur employeur. 66% reconnaissent transférer des données d’entreprise vers ces applications. Par ailleurs, 4 télétravailleurs sur 10 (39% dans le monde, 44% en France) accédent « souvent » ou « toujours » à des données de l’entreprise depuis un appareil personnel (ordinateur, smartphone, périphérique USB…).

« Dans le monde interconnecté d’aujourd’hui, ignorer sans vergogne les directives en matière de cybersécurité n’est plus une option viable pour les employés », a déclaré Bharat Mistry, stratège principal Sécurité chez le fournisseur de solutions Trend Micro.

Certes, la majorité prend au sérieux ces directives. Cependant, de nombreux individus passent outre. Certains ignorent l’existence de ces instructions, d’autres, plus au fait, bafouent à dessein les règles qui leur sont imposées. Trend Micro recommande donc aux entreprises de privilégier une formation « adaptée » à différents profils de collaborateurs, plutôt que de proposer à tous un même programme de sensibilisation à la sécurité IT.

*« Heads in the Clouds » – Trend Micro, 2020.

(crédit photo © Shutterstock)

Recent Posts

Voitures électriques : Huawei va-t-il se convertir en constructeur ?

L'agence de presse Reuters affirme que Huawei serait en passe de se lancer dans la…

2 jours ago

IA et Data : 10 métiers qui rappportent le plus en France

Quels sont les métiers dédiés à l’intelligence artificielle (IA) et aux données, dont les rémunérations…

2 jours ago

Indice de réparabilité : comment s’en sortent iPhone et MacBook ?

En application de la loi AGEC, Apple affiche un « indice de réparabilité » pour…

2 jours ago

CentOS : après les devs, Red Hat tente de retenir les projets open source

Red Hat continue d'actionner des leviers pour pallier l'abandon de CentOS. Le dernier en date…

2 jours ago

Slack : un apport moins financier que fonctionnel pour Salesforce ?

Au-delà de son apport fonctionnel, quelle manne financière Slack peut-il représenter pour Salesforce ? Ce…

2 jours ago

Sécurité cloud : Sysdig porte eBPF probe auprès de la CNCF

Avec le module de noyau sysdig, eBPF probe, tous les composants de base de Falco,…

2 jours ago