La sécurité numérique est importante, mais beaucoup d’employés la considèrent aussi comme un obstacle. Un quart des travailleurs belges veut par conséquent contourner régulièrement la sécurité sur le lieu de travail, et sept sur dix le font parfois.
Ces chiffres émanent de Cisco, qui a interrogé 2.000 employés dans 19 pays en Europe, en Afrique, au Moyen-Orient et en Russie.
Parmi les participants belges à l’enquête, 69 pour cent déclarent avoir eu au moins une fois le besoin de contourner les mesures de protection imposées sur le lieu de travail. 26 pour cent répondent vouloir le faire régulièrement et 53 pour cent parfois. Notre pays fait ainsi un peu… mieux que la moyenne des 19 pays pris en compte, qui se situe à 77 pour cent. On ne sait cependant pas clairement si le dispositif de sécurité est bel et bien contourné. Cisco évoque en effet seulement ‘le fait de sentir le besoin de contourner les systèmes de sécurité’.
VPN
On apprend en outre que 22 pour cent des Belges interrogés se connectent à des applis professionnelles dans le nuage sans VPN. Au niveau international, on en est à 26 pour cent. 46 pour cent des Belges disent ne se connecter qu’à des applications d’entreprise via VPN (26 pour cent) ou au bureau (20 pour cent).
La plupart d’entre eux ne savent pas où les applications sont hébergées. Seuls 18 pour cent en ont connaissance, contre 15 pour cent parmi les participants au niveau international.
Problèmes de sécurité
Enfin, Cisco a enquêté aussi sur les (cyber-)menaces auxquelles les entreprises sont confrontées. 14 pour cent déclarent qu’il n’y a aucun problème, ce qui représente, selon Cisco, une absence de transparence ou de communication de la part de l’entreprise même à propos d’incidents. Les courriels mal intentionnés, le hameçonnage (phishing) et les maliciels (malware) sont le plus souvent cités. Les attaques DDos, le vol de données et des appareils personnels dépassés sont a contrario le moins souvent évoqués.
Cisco a effectué cette enquête pour souligner combien il est important aujourd’hui de non seulement sécuriser les réseaux contre les criminels extérieurs, mais aussi de les segmenter en interne, de sorte qu’un appareil piraté ou infecté ne donne pas aisément accès à l’ensemble du réseau.
“Avant de faire des achats en matière de sécurité, il convient de former le personnel, puis il faut aussi utiliser les outils achetés. Mais si le réseau n’est pas segmenté, un simple clic fautif dans une usine en Chine risque de paralyser complètement tout un département en Belgique”, prétend Steven De Ruyver, security lead Belux chez Cisco.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici