Alliancy

Cybersécurité : Fort décalage entre la perception du risque des collaborateurs et la réalité

Hugues Foulon, Jean-Daniel Levy et Eric Freyssinet

Les Français s’estiment majoritairement en sécurité dans leur entreprise comme leur quotidien contre la menace cyber. C’est ce qui ressort d’une étude présentée ce lundi 9 octobre par Harris Interactive. Un décalage avec la réalité du terrain. 

“Je suis surpris du décalage entre la perception et la réalité”, s’étonne Hugues Foulon, CEO d’Orange Cyberdéfense. Ce décalage est mis en évidence par l’étude menée par l’entreprise avec Harris Interactive et présentée lundi 9 octobre à Paris. “93% des PME et 67% des actifs estiment que leur entreprise est bien protégée”, développe Jean-Daniel Levy, directeur délégué d’Harris Interactive. Pourtant, la réalité est toute autre : “Chez Orange Cyberdéfense, on observe que 49% des attaques touchent des PME qui ont un niveau de maturité assez faible”, reprend Hugues Foulon. Il poursuit avec un sombre constat : “60% des PME attaquées mettent la clef sous la porte en 6 mois. C’est une question de vie ou de mort”. 

Pour autant, les Français sont conscients de la vulnérabilité globale des petites entreprises puisqu’ils estiment à 68% qu’elles sont mal protégées contrairement aux multinationales pour lesquels ils ne sont que 21% à le penser. “Les entreprises sont le plus souvent victimes de rançongiciels, souvent russophones”, explique Éric Freyssinet, officier de la Gendarmerie nationale spécialisé dans la lutte contre la cybercriminalité au sein du Commandement de la gendarmerie dans le cyberespace (ComCyberGend). “Mais cela concerne tout le monde, même les particuliers. Soit on est client d’une entreprise, soit on a des données dans leurs systèmes. Chacun peut être concerné par une attaque. Il faut qu’on protège tout le monde directement ou indirectement”. 

Le facteur humain, éternelle pierre d’achoppement

Pour près d’un français sur deux, les particuliers sont des cibles privilégiées mais mal protégées. Pourtant il existe là aussi un décalage. “La moitié s’estime personnellement bien protégée. C’est le comportement qui modifie la perception qu’on peut avoir plutôt que l’aspect social”, indique Jean-Daniel Levy, puisque paradoxalement, ceux qui assurent mettre en place les bons gestes s’estiment pour 43%, pas assez bien sécurisés. Et ces bons gestes, ce facteur humain, sont très importants dans le domaine de la cybersécurité rappelle le CEO d’Orange Cyberdéfense. 

“Dans une attaque sur deux, la dimension humaine rentre en compte”, indique Hugues Foulon. Mais on observe pourtant une grande confiance chez les Français. L’immense majorité d’entre-deux (67%) indique ne pas avoir subi d’attaque et s’ils en ont été victimes, les trois quarts assurent l’avoir déjouée. Pourtant, les faiblesses sont nombreuses et s’illustrent à travers la gestion des mots de passe, l’ouverture de certains mails aux objets équivoques, de pièces jointes, l’utilisation du wifi public, l’application de mises à jour ou encore la gestion des paramètres sur les réseaux sociaux. 

Décalage entre le plan personnel et professionnel 

Autre décalage notable : “Contrairement au plan social ou environnemental, sur le plan cyber, les salariés auront un meilleur comportement pour eux qu’au sein de leur entreprise”, avertit Jean-Daniel Levy, directeur délégué d’Harris Interactive. “Il y a une ombrelle qui plane sur l’entreprise mais elle commence à se dissipe”, réagit le patron d’Orange Cyberdéfense. “À chaque fois qu’on a voit des usages personnels sur un terminal professionnel, c’est un risque et ce n’est pas possible”, poursuit Hugues Foulon. “Dans leur organisation, le gens se pensent protégés dans une forme de cocon”. Et ils prennent alors des risques qu’ils n’auraient peut-être pas pris en dehors de l’entreprise.

“La première des missions c’est l’information et la sensibilisation”, indique-t-il. “On reçoit tous du courrier physique et on n’en fait pas n’importe quoi. Il faut qu’on garde dans le monde numérique, du recul et de la critique”. “On est tous des cibles et pas tous protégés”, continue le gendarme Éric Freyssinet, “nos messageries nous amènent de nombreux liens. Dans les entreprises certains disent en recevoir tout le temps et même en gendarmerie, j’en reçois parfois alors qu’on est très bien protégé”. Tout en épinglant le “niveau d’optimisme incroyable” révélé par l’enquête, les experts veulent eux aussi rester optimiste en espérant une prise de conscience plus large des employés dans les mois à venir.

Quitter la version mobile