Accueil Cybersécurité Les comportements quotidiens des salariés nuisent à la sécurité

Les comportements quotidiens des salariés nuisent à la sécurité

Une étude de l’éditeur CyberArk met en lumière que le comportement des utilisateurs peut devenir un réel problème de sécurité. Les point essentiels :

  1. La majorité des employés peut accéder à des informations sensibles — 80 % des employés ont accès à des applications professionnelles qui contiennent souvent des données sensibles en utilisant des appareils personnels fréquemment dépourvus de contrôles de sécurité appropriés. L’enquête confirme que les accès à privilèges ne sont plus l’apanage des administrateurs IT. En effet, 40 % des personnes interrogées téléchargent régulièrement des données sur les clients, un tiers sont en mesure de modifier des données critiques ou sensibles et un peu plus de trois personnes sur dix peuvent approuver des transactions financières d’un montant élevé.
  2. La réutilisation des mots de passe est monnaie courante — L’étude met en évidence plusieurs habitudes inquiétantes : alors que 49 % des employés interrogés conservent les mêmes identifiants de connexion pour plusieurs applications professionnelles, 36 % utilisent les mêmes codes pour leurs applications personnelles et professionnelles. Par ailleurs, 52 % des personnes interrogées déclarent partager avec des tiers des informations confidentielles propres à leur lieu de travail. De telles pratiques augmentent de façon significative les risques de fuite et de compromission de la sécurité.
  3. La majorité des employés contourne les règles de cybersécurité — 65 % des collaborateurs contournent souvent les règles de cybersécurité pour se faciliter la vie, que ce soit en utilisant un mot de passe unique pour plusieurs comptes, en se servant d’un terminal personnel comme point d’accès mobile ou en transférant des emails professionnels vers leur compte personnel.
  4. L’adoption de l’intelligence artificielle soulève de nouveaux défis pour la sécurité — L’enquête met également en lumière l’utilisation croissante de l’intelligence artificielle (IA) sur le lieu de travail. Ainsi, plus de 72 % des employés ont accès à des outils d’IA susceptibles d’introduire de nouvelles vulnérabilités, par exemple en y injectant des données sensibles. Plus d’un tiers (38 %) des employés respectent « parfois seulement », voire « jamais », les directives relatives au traitement des informations sensibles dans le cadre de l’utilisation d’un outil d’IA.

L’étude Whitte FAANG soulève un autre point sensible : la navigation d’un salarié, et son historique web. Ils peuvent être récupérés par un éditeur ou par un hacker. Un mauvais usage d’Internet peut générer des risques surtout si la politique d’authentification n’est pas à jour.