Sécurité : surveillez les jeunes...

Le dernier rapport annuel de sécurité de Cisco pointe la problématique que représentent les jeunes employés, leur relation à l’autorité et leurs modes opératoires.

Avec leur goût pour les derniers modèles technologiques, leur addiction aux réseaux sociaux et leur attitude parfois rebelle, les jeunes employés (génération Y) qui intègrent les entreprises représentent un risque sérieux pour la sécurité du système d’information, des données et de l’entreprise elle même. Le « Cisco 2011 Annual Security Report » vient confirmer ce risque.

Une inconscience dangereuse

23 % des personnes de moins de 30 ans seront victimes d’une usurpation d’identité. Ce seul chiffre permet de prendre la mesure de la difficulté. Si les jeunes adultes ont massivement adopté les réseaux sociaux, au détriment dans leurs usages de l’email, ils n’ont pas pour la plupart conscience du danger que ces médias représentent. 33 % des étudiants, par exemple, ne craignent pas de partager des informations personnelles sur le web.

La multiplication des ordinateurs portables et des nouveaux médias, tablettes et smartphones, accélérée par la pratique du BYOD (Buy Your Own Device) qui offre à l’employé la possibilité d’acquérir et d’utiliser lui même son propre matériel, est également une source de risque. D’abord parce que ces machines sont désormais exploitées le plus souvent hors du périmètre de sécurité de l’entreprise, mais également parce que 56 % des jeunes utilisateurs laissent leur famille, leurs amis, voire des personnes qui leurs sont étrangère utiliser leur ordinateur ou leur smartphone.

Le rapport aux règlements

Beaucoup d’entreprises disposent de règles d’usage de l’informatique, de l’internet et des médias sociaux. Pour les plus radicales, 37 % bloquent directement l’accès aux jeux en ligne et 31 % l’accès à Facebook ou YouTube. La présence de règlements – communiqués aux personnes recrutées dès leur prise de fonction – est même fortement conseillée afin de placer les employés devant leurs responsabilités et de libérer éventuellement l’employeur d’une part des siennes.

Et pourtant, 70 % des jeunes employés déclarent ignorer les règles IT de leur entreprise, et pour peu qu’ils les connaissent, 33 % affirment qu’ils ne les respectent pas car ils pensent qu’ils ne font rien de mal. L’étude Cisco révèle également certains comportements « scolaires », comme de contourner les règles de sécurité lorsque le patron ne les surveille pas.

Sensibiliser et former

L’objectif de cet article n’est évidement pas de dénoncer l’attitude des jeunes – n’avons nous pas nous même montré quelques velléités de rébellion face à l’autorité et aux règles qui nous étaient imposée ? -, ceci d’autant plus que cette attitude s’inscrit dans une tendance majeure à laquelle les organisation doivent faire face, la consumérisation des IT. La génération Y est née avec Internet et en a intégré les nouveaux usages IT dans ses gènes. Ils peuvent se révéler une force pour l’entreprise.

En revanche, l’étude de Cisco vient rappeler qu’une des missions de l’entreprise est d’accompagner les nouveaux entrants et de leur faire prendre conscience des risques auxquels ils s’exposent, eux et l’entreprise, et de la nécessité impérative d’appliquer des règles certes contraignantes mais indispensables.

L’humain a toujours été le maillon faible de la sécurité de l’entreprise. Cisco vient nous le rappeler. A l’entreprise de prendre la mesure du problème et de déployer les solutions les mieux adaptée à sa stratégie et à ses moyens. Un dernier chiffre suffit à prendre la dimension de cette nécessité : 61 % des jeunes employés pensent que ce n’est pas à eux mais à la DSI de sauvegarder données et équipements.

Lire aussi : La « simplification », toujours sur les lèvres de Cisco