F-Secure – Une campagne de sensibilisation sur la sécurité informatique en entreprise

0
132

F-Secure France révèle les résultats d’une enquête exclusive traitant de la perception des DSI sur les usages des salariés, et accompagne ces derniers dans leurs démarches de sensibilisation aux risques et bonnes pratiques.

Communiqué de presse – Si une entreprise peut se prémunir contre une grande partie des risques informatiques avec des outils de sécurité adaptés et une bonne pédagogie auprès des collaborateurs, « l’erreur humaine » n’en est pas moins devenue la faille la plus imprévisible et exploitée de ces dernières années. C’est pourquoi F-Secure France a réalisé une grande enquête sur la sécurité informatique en entreprise.

De juillet à décembre 2015, 153 salariés et 165 responsables informatiques (RSSI, DSI, Responsables IT) d’entreprises françaises ont répondu à deux questionnaires en ligne d’une trentaine de questions, l’un adapté aux usagers, l’autre aux services informatiques.

header-image-fr

En comparant les résultats de situations d’usage similaires, cette enquête répond à deux questions fondamentales :

  • Les responsables informatiques ont-ils une bonne perception des usages ?
  • Contre quels comportements à risque doivent-ils lutter ?

Des salariés autonomes…

Les salariés, habitués à manier des outils informatiques dans leur vie personnelle, ont tendance à dupliquer certains de leurs réflexes au bureau, à se comporter de manière autonome et à pratiquer des auto-diagnostics sans passer par leur référent informatiqueils ne sont par exemple que 26 % à formuler une demande auprès de leur service informatique pour procéder à l’installation d’un nouveau logiciel alors que 52,7 % des DSI pensent être contactés.

Le but pour les salariés est d’aller vite… souvent au détriment de la sécurité. Parallèlement, les responsables informatiques ne semblent pas être conscients de l’ampleur du phénomène.

Les usagers se sentent-ils suffisamment en sécurité pour se permettre certains comportements à risque ? 27,5 % des salariés déclarent faire confiance au filtrage et ouvrir un mail d’un expéditeur qu’ils ne connaissent pas.

… mais pas forcément prudents

Ces comportements à risque, l’enquête en révèle à profusion pour chaque périmètre d’usages :

  • Les mots de passe : 19,6 % notent leur mot de passe dans un fichier texte ou sur papier.
  • La messagerie électronique : 5,2 % ouvrent une pièce jointe d’un e-mail envoyé par un destinataire inconnu.
  • Le partage de documents : 34 % transfèrent des dossiers professionnels sur une clé USB personnelle.
  • La navigation web : 4,6 % détournent le blocage de navigation (désactivation de l’antivirus, utilisation d’un smartphone en modem)
  • L’installation et la mise à jour de logiciels : 21 % téléchargent des logiciels sans passer par leur référent informatique.
  • L’utilisation de matériel ou d’applications personnelles : 67,2 % utilisent même occasionnellement leur smartphone personnel à de fins professionnelles.

 Bien que ces comportements soient globalement bien évalués par les DSI, des écarts de perception apparaissent toutefois sur certains points. Un des sujets sur lequel on constate de nombreux décalages est la question des mots de passe : 6,8 % des DSI pensent qu’à réception de leur smartphone, les salariés gardent l’ancien code PIN… alors qu’ils sont 22,2 % à le faire.

F-Secure accompagne les DSI et les référents informatiques

Ces écarts mettent en lumière la nécessité pour les équipes techniques d’aller au-devant de leurs collaborateurs afin de :

  • Connaître les usages réels au sein de leur organisation ;
  • Mieux communiquer sur les risques et les bonnes pratiques à adopter ;
  • Mettre en place des procédures et paramétrer des solutions techniques adaptées au niveau de risque.

Seulement 29,3 % des salariés ont connaissance de programme de sensibilisation : c’est trop peu. C’est pourquoi F-Secure accompagne ses clients et partenaires par la mise en place d’une véritable campagne de sensibilisation à destination des référents informatiques dès le mois d’avril.

Pour chaque périmètre d’usage, le Livre Blanc de l’enquête et un guide de Cyber sécurité spécialement dédiés aux DSI expliquent les risques liés aux comportements des salariés et délivrent des conseils pratiques, tant organisationnels que techniques. Par ailleurs, un audit a été spécifiquement créé et mis à leur disposition afin d’évaluer le niveau de sécurité au sein de leur organisation et de déterminer les actions à mener en priorité.

La mise en place et le paramétrage de solutions techniques sont un premier rempart contre l’erreur humaine… mais ces derniers doivent être complétés par des programmes de sensibilisation des collaborateurs. Des supports à partager ont donc été conçus à cet effet : guide de bonnes pratiques, poster à afficher dans les bureaux… afin de favoriser des échanges proactifs et minimiser les risques humains. Car pour F-Secure, la sécurité informatique en entreprise est un processus global.