… en fonction des générations et du sexe
Blue Coat Systems*,spécialiste des solutions de sécurité pour entreprises, publie les résultats d'une enquête portant sur le comportement en ligne (sur smartphones et médias sociaux) en France, au Royaume Uni et en Allemagne
- 69% des employés français confient n'avoir défini aucune stratégie de contrôle des accès à leurs profils sur ces médias.
- Les françaises ont davantage conscience de ces risques en général, mais pas pour tout
- 1 employé français sur 5 n’a jamais reçu de formation sur la sécurité informatique
- Seuls 6% des employés français et britanniques (4% des allemands) ont reçu une formation et des recommandations afin de faire face au phishing (hameçonnage).
Ces résultats montrent à quel point la plupart des organisations de ces trois pays peuvent être prises au dépourvu face aux cybermenaces de plus en plus sophistiquées que représente l'ingénierie sociale, c’est-à-dire la collecte d'informations personnelles via les médias sociaux, puis leur utilisation afin d'user de menaces complexes au sein de réseaux professionnels.
Pas de protection contre les demandes des inconnus
64% des employés français affirment être susceptibles d'entrer en contact avec des inconnus sur les médias sociaux, tandis que 69% confient n'avoir défini aucune stratégie de contrôle des accès à leurs profils sur ces médias.
Les employés anglais et allemands sont « un peu » plus prudents avec respectivement 54 et 57% des employés susceptibles d’entrer en contact avec des inconnus sur les médias sociaux. Concernant la mise en place de stratégie de contrôle des accès à leurs profils, nos voisins font également mieux que les français avec respectivement 56 et 60% n’ayant pas défini de stratégie de contrôle des accès à leurs profils.
Lors de cyberattaques récentes, des informations de base ont été utilisées afin de réinitialiser des mots de passe sur des médias sociaux. Ce procédé permet aux cybercriminels, aux hacktivistes, voire à des puissances étrangères d'accéder à des informations confidentielles et sensibles, susceptibles de porter atteinte à la réputation de marques et de compromettre de précieux actifs d'entreprise. Certains groupes d'individus interrogés dans le cadre de cette enquête se sont révélés plus attentifs que d'autres aux questions de sécurité sur les médias sociaux.
Les femmes plus prudentes que les hommes pour le contrôle d’accès à leur profil…
36% des employées françaises déclarent avoir mis en place une stratégie pour faire face à la cyber-menace contre 27% de leurs homologues masculins. La différence est encore plus importante chez nos voisins britanniques, où 52% d’entre elles ont procédés à des réglages dans ce sens, contre seulement 36% des hommes. En Allemagne, l’écart est un peu moins important : 42% pour les femmes et 38% pour les hommes.
Mais pas pour les questions permettant de régénérer les mots de passe en ligne
Cependant, bien qu'elles soient plus soigneuses concernant le respect de leur vie privée sur les médias sociaux, elles restent potentiellement vulnérables : 10% des employées françaises déclarent utiliser le nom de leur animal de compagnie pour réinitialiser leurs mots de passe en ligne, contre seulement 4% pour les hommes. C’est un phénomène européen : les employées anglaises sont 12% à utiliser ce type de question, contre 5% pour les employés anglais. L’Allemagne observe la même tendance, même si l’écart est moins important : 7% des femmes contre 4% des hommes.
Toutes les générations commettent des erreurs
La moitié des 18/24 ans (FR 50%, ALL 49%, UK 62%), prennent de réelles précautions et vérifient l'identité de tout inconnu avant d'accepter toute demande de contact. En revanche, cette même tranche d'âge a tendance à partager davantage d'informations professionnelles sur ces supports.
À l'opposé, l'enquête révèle que les 45/54 ans (généralement davantage de cadres supérieurs, donc susceptibles d'être la cible de cyberattaques) vérifient beaucoup moins les requêtes d'inconnus avant de les accepter (FR 34%, ALL 29%, UK 33%).
Un manque de formation
Étonnamment, un employé sur cinq (FR 19%, ALL 14%, UK 18%) déclare n'avoir jamais reçu de formation sur la sécurité informatique dans leur entreprise actuelle. Seuls 6% des employés français affirment en profiter de façon régulière (ALL 7%, UK10%). Même si les cyberattaques par ingénierie sociale sont de plus en plus complexes, seuls 6% des employés français et britanniques (4% pour les allemands) auraient reçu une formation et des recommandations afin de faire face au phishing. Il s'agit pourtant d'une méthode de cyberattaque classique.
*Blue Coat, spécialistes en matière de produits de sécurité pour entreprises, offre des solutions hybrides et cloud permettant de protéger la connectivité Web, de lutter contre les menaces complexes et de corriger les failles de sécurité.
Lectures du moment, tribunes d'experts, management et entrepreneuriat...
Comprendre l'économie durable pour s'y investir