Sécurité des données entreprises : les salariés traitent (encore) la question par dessus la jambe

lundi 10 novembre 2014

Les salariés de nos entreprises sont de drôles d'oiseaux. Une étude Hiscox/IFOP révèle, en effet, que bien qu'ils soient sensibilisés à la sécurisation des données, ils continuent d'adopter des pratiques à risques. 

72% des sondés se considèrent correctement sensibilisés quant à la nécessité de protéger leurs données professionnelles. Ce sont pourtant les mêmes qui adoptent des pratiques qui peuvent s’avérer dangereuses pour les données de l’entreprise.

Les salariés équipés d’au moins un appareil mobile professionnel sont d'ailleurs les plus concernés par ces pratiques risquées, puisqu’ils sont 77% à déclarer transporter des fichiers professionnels sur une clé USB ou un disque dur externe (contre 63% pour l’ensemble du panel) et la moitié (53%) partage des fichiers en ligne via un service de cloud (contre 39% pour l’ensemble du panel).

Ces usages ne sont pourtant pas jugés spécialement risqués par les répondants. 54% d'entre eux estiment que le partage de fichiers via le cloud n’a pas d’incidence sur la sécurité et 57% ne voient aucun danger à transporter des données professionnelles sur une clé USB. Ils sont aussi 63% à laisser leur ordinateur allumé lorsqu’ils quittent le bureau ou ne le verrouillent pas en quittant leur poste. Et moins de la moitié d'entre eux seulement perçoit cette pratique comme potentiellement dangereuse.

Il est à noter que les salariés des petites entreprises (0 à 49 employés) font partie de ceux qui identifient le moins ces différentes pratiques comme susceptibles de mettre en péril la sécurité des données des entreprises. 

L’utilisation des appareils professionnels dans la sphère personnelle est un autre vecteur de menace pour la sécurité des données des entreprises. Notamment pour les salariés des petites structures (moins de 10 employés) qui sont à la fois les mieux équipés en appareils mobiles et font aussi partie de ceux qui utilisent le plus leur matériel professionnel à titre personnel. 82% avouent se connecter à Internet au moins une fois par semaine pour des raisons personnelles à partir de leur appareil professionnel (contre 72% de l’ensemble des actifs). Des usages qui pèsent d’autant plus sur la sécurité des entreprises qu’elles ne disposent pas de services informatiques ou de services généraux pour assurer le contrôle et la gestion des appareils mobiles.

Par ailleurs, pour assurer la protection de leurs ordinateurs fixes, 90% des entreprises mettent en place un mot de passe. Cependant, la fréquence de mise à jour exigée est loin d'être la même partout. Seuls 18% des actifs doivent changer leur mot de passe tous les mois et 34% moins de 2 fois par an. Toujours du côté du mot de passe, 62% des entreprises imposent un nombre minimum de caractères, 56% demandent à leurs salariés de choisir un mot de passe incluant des chiffres et des caractères spéciaux et 57% interdisent de réutiliser un ancien mot de passe. De manière globale, 70% des entreprises imposent au moins une règle à leurs salariés pour le choix du mot de passe, mais cette proportion chute à 51% dans les structures de moins de 10 salariés.

Enfin, sachez que 35% des sondés disent disposer d’outils de cryptage des données, 61% d'un accès réseau contrôlé et 16% disent ne pas connaître la politique utilisée par leur entreprise dans ce domaine. Au final, "la mesure préventive la moins onéreuse consiste à sensibiliser le personnel à l'importance de la sécurité des données, conseille François Brisson, Responsable marché Technologie-Média-Télécom chez Hiscox. Les connaissances en la matière sont souvent limitées, surtout dans les petites entreprises, et le recours à un expert pour en expliquer les bases peut représenter l'un des meilleurs investissements d'une entreprise". Á cela, s'ajoute la mise en place d'un plan de réaction rapide afin de limiter les dommages et de prouver qu'elles prennent toutes les mesures nécessaires. 

Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

Les commentaires

La problématique de sauvegarde existe aussi sur nos smartphones et tablettes, les utilisateurs ne font jamais de sauvegardes. Les sauvegardes de nos smartphones deviennent aussi une réelle problématique dans le monde del'entreprise.
Le DSI est maintenant confronté à cette demande et à la recherche de solutions pour sauvegarder les contenus des Smartphones de marques et d'OS différents. L'entreprise devrait pouvoir proposer ce genre de service en mode Cloud aux utilisateurs.

Par durand le 12/11/2014 à 09:16

En continu

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

ITCh sky droit

Rubriques

Thèmes

Secteurs