Une étude menée par NordLocker révèle que 50 % des entreprises interrogées sont confrontées, chaque année, à des cyberattaques et que les employeurs blâment leurs employés.
Dans le cadre d’une enquête anonyme menée aux Etats-Unis du 8 au 13 juin 2023 auprès de 500 professionnels de petites et moyennes entreprises (jusqu’à 100 employés) dans les secteurs de la finance, de la comptabilité, du droit, du conseil fiscal et du marketing, NordLocker, filiale de NordVPN spécialisée dans le chiffrement, s’est intéressé à leurs habitudes de cybersécurité. En ressort notamment que 54% des entreprises ont été confrontées à un incident de cybersécurité au cours des 12 derniers mois. Ces incidents englobent un large éventail d’atteintes à la sécurité, notamment des attaques par hameçonnage, des violations de données résultant du piratage de fournisseurs tiers, des infections par des logiciels malveillants par le biais de pièces jointes malveillantes, et diverses autres formes de cybermenaces.
Selon les auteurs de l’étude, en ce qui concerne la responsabilité face aux attaques de phishing, attaques de ransomware et infections par des logiciels malveillants, 30,2% des entreprises interrogées rejettent la faute sur les employés et estiment qu’ils doivent assumer la responsabilité de ces types de menaces.
La confusion personnel / professionnel toujours d’actualité
Pourtant, 24% des employés interrogés affirment ne jamais avoir suivi de formation à la cybersécurité, 40% des entreprises ne disposent pas d’une personne dédiée aux incidents de cybersécurité, 25% des répondants ne sauraient pas comment réagir en cas de cyberattaque et seulement la moitié des entreprises utilise le chiffrement. Tout cela explique probablement le fait que, bien que le pourcentage d’individus utilisant des appareils professionnels à des fins personnelles soit relativement plus faible (22%), 30% des personnes interrogées stockent leurs informations personnelles sur leur ordinateur de travail.
« 30,2% des entreprises interrogées rejettent
la faute sur les employés »
« Sachant qu’une personne sur cinq utilise son ordinateur professionnel pour des tâches personnelles ou pour stocker des données personnelles, les conséquences deviennent plus significatives. Cela met en évidence les risques potentiels et les vulnérabilités en matière de sécurité associés au fait que les employés combinent des activités personnelles et professionnelles sur les appareils de l’entreprise« , déclare Aivaras Vencevicius, chef de produit chez NordLocker. Côté métier, c’est le marketing qui s’est avéré être le plus vulnérable aux problèmes de cybersécurité, en particulier en ce qui concerne les violations de données résultant de défaillances au sein de leur réseau de fournisseurs tiers.
Des mots de passe identiques pour les comptes pro et perso
Les résultats du sondage indiquent une tendance parmi les répondants, 42% d’entre eux admettant réutiliser les mêmes mots de passe sur leurs comptes personnels et professionnels. Ce comportement peut être attribué au fait que seuls 41% des sondés déclarent se souvenir de leurs mots de passe, ce qui les amène à privilégier le confort à la sécurité en utilisant les mêmes mots de passe pour de multiples applications et systèmes. Concernant la fréquence de changement des mots de passe, les personnes interrogées ont déclaré le faire une fois par an (11%), une fois tous les 6 mois (26%) ou tous les 3 mois (39%). Néanmoins, il n’est pas précisé si ces nouveaux mots de passe sont réellement uniques, robustes et difficiles à pirater ou s’il s’agit simplement de variantes de mots de passe utilisés précédemment. Une découverte alarmante est que près de 40% des sondés stockent leurs mots de passe dans un fichier ouvert sur leur ordinateur ou dans un carnet de notes physique. Bien que certaines personnes utilisent des gestionnaires de mots de passe intégrés au navigateur (27 %) ou des gestionnaires de mots de passe tiers (28 %), il est toujours inquiétant de constater qu’une grande partie des utilisateurs optent pour des méthodes de stockage moins sûres pour leurs mots de passe.
