Passer au contenu

Cybersécurité : les salariés français multiplient les pratiques à risque quotidiennement

Mots de passe peu sécurisés, utilisation d’outils professionnels à des fins personnelles, envoi d’informations sensibles par e-mail… De nombreux salariés ont recours, sans le savoir, à des pratiques favorisant les cyberattaques.

Mathilde Rochefort
Par

Alors que la menace de cyberattaques ne cesse d’augmenter, les professionnels sont autant touchés que les particuliers. Pourtant, de nombreux travailleurs ont encore des pratiques à risque sans s’en rendre compte, démontre un sondage mené par Opinionway pour LockSelf, un SaaS de sécurité informatique dédié aux entreprises.

Comportements à risque

94 % des salariés estiment que la cybersécurité en entreprise est l’affaire de tous. Pourtant, l’étude révèle une multitude de comportements à risque, que les collaborateurs adoptent sans vraiment prendre l’ampleur de la menace. Ils sont, en effet, 64 % à considérer le risque numérique de leurs pratiques comme faible ou nul, un chiffre qui grimpe à 43 % chez les moins de 35 ans.

Ainsi, 49 % des interrogés utilisent leurs outils professionnels (ordinateur, téléphone, etc.) à des fins personnelles, tandis que 63 % exploitent le même identifiant ou mot de passe pour plusieurs comptes professionnels. De même, 61 % des salariés ont déjà eu recours à une adresse mail ou à un service de type Wetransfer pour partager un document. Or, ces solutions sont généralement non sécurisées ; n’importe qui peut les intercepter et accéder à des informations potentiellement sensibles.

La gestion des mots de passe pose, elle aussi, question. 30 % des collaborateurs utilisent des informations personnelles ou facilement devinables (comme leur date de naissance ou le nom d’un proche) pour sécuriser leurs comptes professionnels. Pire encore, 27 % reconnaissent employer des mots de passe faibles, composés uniquement de chiffres ou sans caractères spéciaux.

L’authentification à double facteur, pourtant essentielle pour renforcer la sécurité, n’est adoptée que par 31 % d’entre eux. Une statistique inquiétante, surtout que 39 % des salariés admettent partager leurs mots de passe professionnels avec des collègues. Cette habitude est encore plus répandue dans les petites entreprises, atteignant 52 % dans les structures de 20 à 49 salariés, contre 30 % dans les grandes entreprises de plus de 1 000 employés.

e-mails
© Pexels / Torsten Dettlaff

Un manque de formation en entreprise

Un constat qui souligne l’urgence de renforcer les bonnes pratiques en matière de cybersécurité en entreprise. D’autant plus que l’essor du travail hybride et du télétravail depuis cinq ans a aggravé la menace, les salariés se servant de leurs appareils personnels, moins sécurisés.

L’inverse est aussi vrai. « La frontière entre vie professionnelle et personnelle s’est estompée, poussant de nombreux salariés à utiliser leurs outils de travail pour des activités personnelles, comme les achats en ligne ou le gaming. Cette pratique les expose davantage aux cybermenaces », explique Pierre Randget, directeur de l’exploitation chez LockSelf, dans un entretien accordé à Presse-citron.

L’étude met également en évidence un manque de formation flagrant. Près de la moitié des salariés (46 %) n’a jamais reçu de formation aux menaces numériques, une proportion qui grimpe à 68 % dans les entreprises de moins de 20 salariés. L’écart est également notable entre les sexes : 51 % des femmes déclarent ne jamais avoir été formées, contre 41 % des hommes.

Parmi ceux ayant bénéficié d’une formation (54 % des salariés), un quart ne l’a reçue qu’il y a plus d’un an, réduisant ainsi son efficacité face aux nouvelles cybermenaces. D’où la nécessité de fournir des rappels, mais aussi d’ajuster les formations. « Les menaces évoluent constamment, rendant indispensable la mise à jour régulière des connaissances des collaborateurs. Il est donc essentiel de mettre en place des plans de formation adaptés et pérennes, tenant compte des différents niveaux de maturité et d’exigence selon les équipes. Cet investissement est crucial pour ancrer durablement les bonnes pratiques en cybersécurité », poursuit l’expert.

À noter qu’en termes de formation, les entreprises de 50 à 259 salariés et celles de plus de 1 000 employés sont les meilleures élèves, à l’inverse des plus petites structures, où les initiatives de formation restent limitées.

Toutes les entreprises sont concernées

Pourtant, toutes les entreprises, quelque soit leurs tailles, sont concernées. « Les petites entreprises sont particulièrement vulnérables aux cyberattaques de masse, souvent en raison d’une sécurité insuffisante. À l’inverse, plus une entreprise est grande, plus elle risque d’être visée par des attaques ciblées. Ces dernières passent de plus en plus par des attaques par rebond : les hackers s’attaquent aux fournisseurs ou clients PME/TPE, moins protégés, pour ensuite atteindre leur cible principale, souvent une grande entreprise. Un phénomène qui pousse à renforcer la réglementation en matière de cybersécurité », résume Pierre Randget.

Le phishing s’impose comme une menace majeure en entreprise. 46 % des salariés admettent encore cliquer sur des liens douteux dans leurs e-mails professionnels. De même, 44 % téléchargent des fichiers sans vérifier leur provenance, facilitant l’infiltration de logiciels malveillants. Un paradoxe inquiétant, alors que 94 % des répondants affirment savoir reconnaître un email frauduleux.

Ces comportements à risque sont particulièrement marqués chez les moins de 35 ans. 35 % d’entre eux téléchargent des pièces jointes sans vérification (contre 17 % des 35-49 ans et 12 % des plus de 50 ans). De plus, 30 % cliquent sur des liens sans précaution, contre 18 % des 35-49 ans et 16 % des plus âgés.

PME Bureau
© Pexels / fauxels

Des outils simples et intégrés dans l’environnement de travail

Outre la formation, d’autres pratiques doivent absolument être mises en place par les entreprises. Le manque d’outils simples et intégrés dans l’environnement de travail constitue un frein majeur à l’adoption de bonnes pratiques en cybersécurité. Sensibiliser les collaborateurs aux risques est essentiel, mais encore faut-il leur fournir des solutions adaptées, comme des plugins, pour changer leurs habitudes sans perdre trop de temps.

« Sans outils sécurisés de partage ou de gestion des mots de passe, la formation seule ne suffit pas. À l’inverse, mettre en place des outils sans accompagnement et pédagogie limite leur adoption et leur efficacité », conclut le dirigeant.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Voir notre test Acheter la licence à 19 €

Sur le même sujet

Les dernières actualités
Donald Trump sieste
“Sleepy Donald” : Donald Trump, bientôt 80 ans, s’endort (encore) en direct à la télévision
Femme Texto Smartphone Sms (1)
Elle crée une version IA de son ex après la rupture : malheureusement, le résultat n’est pas celui qu’elle attendait
Paris Licence Bancaire
50 % de demandes en plus : la France va inonder l’Europe de licences bancaires, de nouvelles banques arrivent
Union Européenne Clavier (2)
VPN et vérification d’âge ne feraient pas bon ménage : le Parlement européen vient de lancer un nouveau débat avec ce rapport qui parle de “faille”
Frecn Days Joybuy
French Days : les 4 meilleures offres high-tech à ne pas manquer sur Joybuy
donald trump nvidia jensen huang
Donald Trump en Chine : la tech bannie de la délégation, la Maison-Blanche se concentrera sur l’aviation et l’agriculture
Clavier Azerty Windows (1)
Piratage confirmé : si vous avez “installé” ce célèbre logiciel de téléchargement entre le 6 et le 7 mai, vous êtes une victime potentielle
Tasse
Thé ou café : un choix qui pourrait affecter votre santé plus que vous ne l’imaginez. Une étude suggère un risque pour la santé des femmes