Accueil Cybercriminalité Cybersécurité : contradiction entre perception des salariés et réalité

Cybersécurité : contradiction entre perception des salariés et réalité

90 % des entreprises ont déjà subi une attaque informatique, mais les salariés n’en sont conscients que pour 36 % d’entre eux.

Capgemini et Opinionway ont mené un sondage portant sur la cybersécurité vue par les collaborateurs : « Cybersécurité, Objets connectés et Systèmes industriels ». Ce sondage montre que seuls 36 % des salariés pensent que leur entreprise a déjà fait l’objet d’une cyber-attaque. Or, l’on sait que plus de 90% des entreprises ont déjà subi une attaque informatique (source Kaspsersky Lab). « Ces chiffres contradictoires montrent la complexité de la cybersécurité : celle-ci représente un risque asymétrique pour l’entreprise. Tous les chiffres indiquent que le nombre d’attaques croît considérablement d’année en année (120% de 2013 à 2014), attaques dont les salariés de l’entreprise n’ont pas nécessairement connaissance », commente Bernard Barbier, responsable de la sécurité des systèmes d’information du groupe Capgemini.

Un sentiment de sécurité trompeur

Cette contradiction entre la perception des salariés et la réalité de la menace est également illustrée dans le sondage par un fort sentiment de sécurité parmi les salariés. 65% d’entre eux estiment en effet que leur entreprise est plutôt bien protégée, et 20% très bien protégée contre les attaques informatiques et les hackeurs. Ce sentiment est surtout partagé au sein des ETI (93 %) et des grandes entreprises (90 %). « Ce sentiment de sécurité des salariés est une fois encore en totale contradiction avec les résultats de récentes études démontrant que les campagnes de phishing sont d’une très grande efficacité et qu’elles représentent plus de 80 % des attaques réussies6. En réalité, il suffit d’un seul PC infecté pour entraîner de lourdes conséquences financières et de réputation pour l’entreprise. On peut par ailleurs se demander si ce sentiment de sécurité n’entraîne pas un manque de vigilance des salariés dans le traitement des messages électroniques venant de l’extérieur de l’entreprise », explique Bernard Barbier.

Les employés, passerelles permettant aux hackers de s’introduire dans les systèmes d’entreprise : de plus en plus d’étude mettent ce phénomène en avant. Comme celle de Blue Coat révélant le comportement en ligne à risques des salariés (voir notre article). Les événements récents (l’attaque de TV5 Monde par exemple) nous confirment que les fuites de données en entreprise sont fréquemment la conséquence d’un facteur humain et qu’il est souvent nécessaire de former les employés (voir notre dossier Sensibiliser les salariés à la sécurité).