Les collaborateurs ont une conception des bonnes pratiques cyber souvent éloignée de la réalité. Ils sous-estiment fortement la valeur des informations auxquelles ils ont accès et qui pourraient être divulguées. Pour mettre en lumière cette faille, Cyrius, le coach en cybersécurité, révèle les différents comportements en ligne nuisibles en se basant sur les données de ses 20 000 utilisateurs et sur de récents rapports (1password, Dashlane, Specossoft).
Depuis la pandémie de Covid-19, 47% des internautes ont pris des mesures complémentaires pour se protéger en ligne. Les entreprises investissent massivement dans des applications et des logiciels de sécurité selon le dernier rapport publié par Verizon. Pourtant 82% des failles impliquent toujours une erreur humaine. Même si les employés sont de plus en plus conscients des risques, cela n’empêche pas la minimisation des dangers liés aux cybermenaces. Par exemple, d’après la startup, 64% des collaborateurs s’inquiètent de la sécurité des produits utilisés mais continuent de les utiliser pour leur facilité d’usage.
Contourner les procédures de sécurité
Chez Cyrius, l’authentification forte est un sujet au cœur des préoccupations pour la majorité de ses clients (90%). Cette procédure supplémentaire permet de vérifier l’identité d’une personne ou d’un ordinateur avant de lui donner accès aux données. Plus sécurisée, mais considérée comme contraignante, elle ne fait pas l’unanimité auprès des employés. Selon 1password, 43% des employés cherchent et trouvent des solutions pour contourner cette authentification. D’autre part, 38% des collaborateurs remettent à plus tard, délèguent ou annulent l’installation de nouvelles applications de sécurité sur leur poste de travail.
Mélanger ses usages personnels et professionnels, une faille majeure
La flexibilité offerte par le télétravail apporte également son lot de problématiques en cybersécurité. En particulier, 59% des employés affirment utiliser leurs appareils personnels pour s’authentifier sur des services professionnels selon une étude menée par Dashlane. Une initiative qui rend les entreprises vulnérables car elles n’ont légalement pas le droit de surveiller les sessions personnelles même si cela a pour unique but de détecter les risques de sécurité.
Mauvaise hygiène des mots de passe
Les mots de passe sont une ligne de défense imparable. Pourtant, l'analyse de Specossoft montrent que 36% des employés ont de mauvaises habitudes concernant la sécurité des mots de passe telles que partager l'accès d’un compte à des amis ou de la famille ou encore réutiliser le même mot de passe pour plusieurs comptes. Cette info est vérifiée par Cyrius où 66% de ses utilisateurs prétendent avoir un nombre limité de mots de passe pour leurs comptes personnels et professionnels.
Partager des données sensibles, un véritable danger
Les données sensibles peuvent causer un grand danger pour l’entreprise ou pour le collaborateur concerné si elles sont partagées sans un haut degré de protection. Cependant, si 68% des utilisateurs de Cyrius disent se sentir concernés par leurs données en ligne, seulement 20% connaissent les bonnes pratiques liées au RGPD avant d’être formé par la startup tech.
Ces négligences sont causées par un manque de culture générale en matière de cybersécurité. Effectivement, 1password met en lumière que 27% des collaborateurs pensent qu’il n’y a aucune différence entre l’authentification unique et la réutilisation des mots de passe. Pourtant, le premier permet de renforcer la sécurité en limitant les points d’entrée à sécuriser alors que le second augmente l’exposition aux piratages
Ce manque de vigilance conduit à des conséquences graves comme la multiplication des attaques, la vente de données et une dégradation de l’image de marque. En revanche, on peut constater une amélioration notoire de la culture cyber en France au cours des dernières années. Cyrius en est la preuve en implémentant quotidiennement les bonnes pratiques faciles afin d’éviter de céder à la facilité.