La France a-elle besoin d'un « permis de conduire numérique » ?
Publié par Petra Jenner, General Manager & SVP, Europe, Middle East & Africa chez Splunk le - mis à jour à
Selon une étude de Splunk, les salariés français présentent encore de grandes lacunes quant à la manière d'opérer en toute sécurité dans un environnement numérique. La moitié des Français estiment que le système éducatif devrait jouer un rôle pour combler ces lacunes : 41 % se disent favorables à l'intégration d'un test de cybersécurité dans le programme scolaire.
Il semblerait qu'il existe un écart considérable entre la perception des employés et leur comportement, en particulier chez les jeunes employés en matière de cybersécurité. Du côté des chefs d'entreprise, les conclusions ne sont guère plus encourageantes :eux aussi adoptent une approche souvent risquée lorsqu'il s'agit d'appliquer les règles de sécurité numérique. Ce comportement met en danger non seulement les entreprises, mais aussi les salariés. Voilà un constat plutôt préoccupant.
Un besoin urgent de formation
41 % des employés français estiment que l'ajout d'un test de cybersécurité au programme scolaire est nécessaire, la génération des baby-boomers (48 %) étant particulièrement consciente de l'urgence de la situation. Pour autant, 16 % des professionnels français estiment qu'un test de cybersécurité devrait relever de la responsabilité de leur entreprise. Seuls 11 % d'entre eux estiment qu'il n'est pas nécessaire de rendre ce test obligatoire.
Avant de pouvoir conduire une voiture, nous devons obtenir un permis de conduire. En revanche, lorsque nous travaillons dans le monde numérique, aucune formation n'est requise. D'où la question suivante : avons-nous besoin d'un permis de conduire numérique ? Sans une formation solide en cybersécurité, les entreprises françaises resteront vulnérables et le risque de cyberattaques continuera d'augmenter, ce qui se traduira également par des coûts significatifs pour les entreprises. Il est crucial que les établissements scolaires, les entreprises et tous les niveaux de la société soient impliqués dans ces mesures éducatives afin de lutter efficacement contre les risques engendrés par la cybercriminalité.
La Gen Z, plus encline à prendre des risques
Si les millennials et la génération Z sont à l'aise avec les nouvelles technologies et confiants dans leur utilisation des outils numériques, ils ont tendance à ne pas respecter les règles de sécurité et à prendre des risques. Plus d'un tiers des employés issus de cette génération partagent leurs mots de passe avec leurs collègues (38 %), utilisent des réseaux Wi-Fi publics non sécurisés (35 %) et installent des logiciels non autorisés sur leurs appareils professionnels (28 %). En outre, 47 % stockent des données privées sur les ordinateurs de l'entreprise et 42 % transfèrent des données de leur entreprise sur leurs appareils personnels, ce qui conduit à un mélange d'informations professionnelles et privées.
Malgré ce comportement, 46 % des millennials et 58 % de la génération Z estiment que leur connaissance des protocoles de cybersécurité de leur entreprise est « bonne » voire même « très bonne ». En outre, 74 % des millennials et 76 % de la génération Z estiment qu'ils prennent les bonnes décisions en matière de cybersécurité. Cet écart souligne que les jeunes générations plus particulièrement ont besoin d'une formation plus approfondie en matière de cybersécurité.
En comparaison, la génération des baby-boomers et la génération X font une distinction plus nette entre leurs activités professionnelles et privées. Ils stockent moins souvent des données privées sur les ordinateurs de l'entreprise (32 % pour les baby-boomers et 38 % pour la génération X) ou transfèrent des données de l'entreprise sur leurs appareils personnels (32 % pour les baby-boomers et 31 % pour la génération X). Ils contournent également moins souvent les protocoles de sécurité. Seuls 8 % des baby-boomers et 15 % de la génération X le font souvent ou régulièrement, contre 31 % des millennials et 49 % de la génération Z. Bien qu'ils n'aient pas reçu davantage de formations à la cybersécurité que les plus jeunes générations, ils mettent souvent en oeuvre des mesures de sécurité de manière inconsciente, par exemple en séparant strictement leurs appareils et fichiers professionnels et privés.
La responsabilité de la hiérarchie
Les cadres ne sont pas exempts de reproche. Bon nombre d'entre eux sont non seulement plus enclins à contourner les protocoles de sécurité, mais ils sont aussi les plus confiants dans leurs connaissances en matière de cybersécurité. 26 % des cadres n'ont jamais reçu de formation en matière de sécurité informatique alors qu'ils ont accès aux données les plus sensibles d'une entreprise. Ils sont également plus susceptibles d'ignorer les protocoles de sécurité - par manque de temps ou parce qu'ils pensent que ces derniers entravent leur travail. Plus de la moitié des cadres (53 %) admettent qu'ils contournent ces protocoles, ce qui peut exposer les entreprises à des risques importants.
La cybercriminalité est un risque persistant pour les entreprises. À mesure que les acteurs de la menace évoluent et utilisent de nouvelles technologies, il devient de plus en plus important que la formation en matière de cybersécurité devienne une priorité. Vaincre les cyberattaquants ne peut se faire de manière isolée. Cette lutte nécessite une collaboration à l'échelle de l'industrie, des secteurs privé et public, afin d'inverser la tendance.
Avant de rejoindre Splunk, Petra Jenner a travaillé six ans chez Salesforce à différents postes pour la région EMEA. Basée à Munich et forte d'une expérience de plus de 25 ans dans le secteur de la tech, elle a aussi occupé des postes de direction chez Microsoft, Checkpoint et Pivotal. Titulaire d'un master de commerce et d'IT, elle a étudié le management international à la Stanford Graduate School of Business à Singapour, et est l'auteur d'un livre sur le management.
Lire aussi : Cybersécurité : le coût des mots de passe oubliés !