Cette analyse complète, unique en France, a été réalisée avec la
solution ISAM de Conscio Technologies, qui permet d'auditer le
niveau de sensibilisation des salariés en matière de sécurité
informatique.
46% des collaborateurs ne connaissent pas les
comportements à adopter face à l'ingénierie sociale
Premier enseignement, la fragilité des entreprises face à
l'ingénierie sociale (faux emails de type phishing, escroqueries
au président, appels téléphoniques frauduleux…) est clairement
démontrée. 46% des collaborateurs ne connaissent pas les
comportements à adopter face à ce type d'attaques. «
L'ingénierie sociale est aujourd'hui le vecteur n°1 pour
réaliser des fraudes ou s'introduire dans les réseaux
d'entreprise. L'ensemble des collaborateurs doit connaître cette
menace et surtout savoir comment se comporter, en particulier en
alertant rapidement les responsables sécurité » détaille
Gérôme Billois, senior manager cybersécurité chez Solucom.
« La majorité des incidents ou pertes de données sont
déclenchés par le facteur humain. Il est donc primordial de
sensibiliser les salariés aux bonnes pratiques et d'envisager la
sécurité dans son ensemble. » confirme Michel Gérard,
directeur de Conscio Technologies.
Les bonnes pratiques de sécurité des mots de passe
maitrisées par 47% des collaborateurs
Deuxième enseignement, les mots de passe restent un sujet
complexe pour les collaborateurs des entreprises. 88% d'entre eux
sont sensibilisés sur la nécessité d'avoir un mot de passe de
bonne qualité (longueur, absence de mots existants…) mais
seulement 47% adoptent les bonnes pratiques dans leurs activités
quotidiennes.
« Ce chiffre montre que malgré de bonnes intentions, seule la
mise en place de mécanismes techniques pour forcer la qualité des
mots de passe fera évoluer la situation » analyse Gérôme
Billois.
La réglementation, un sujet connu uniquement par 63% des
collaborateurs
Enfin, il apparaît que les collaborateurs des grandes entreprises
sont très peu sensibilisés aux réglementations sur la protection
des données à caractère personnel. Ce thème obtient globalement
le plus faible des scores, avec 63% des répondants connaissant
les règles de base sur la protection des données des clients ou
des collaborateurs.
« Ceci fait courir un risque juridique direct aux
entreprises, d'autant plus que la réglementation va très
prochainement se durcir avec le nouveau règlement européen sur
les données à caractère personnel » détaille Gérôme
Billois.
La sensibilisation des collaborateurs est un facteur clé de la
cyberprotection des entreprises. Aujourd'hui, de nombreuses
structures réalisent des actions dans ce domaine mais peu en
évaluent réellement l'effet.
« C'est pourtant cette évaluation qui permet de mesurer
l'efficacité et d'orienter les prochaines actions vers les
populations les plus à risque » ajoute Michel Gérard.
En savoir plus :
- Risk Management et sécurité de l'information, Etude Solucom-Conscio Technologies
