D’une enquête réalisée par la firme de sécurité IT G Data, il ressort que 55 pour cent des Belges estiment qu’ils n’ont jamais pris un cyber-risque au travail. Ce qui a de quoi étonner, c’est que ce sont surtout les personnes de plus de 55 ans (71%) qui indiquent n’avoir (inconsciemment) jamais commis d’erreurs humaines. Chez les plus jeunes (entre 18 et 34 ans), ce pourcentage est sensiblement inférieur (38%).
G Data qualifie les résultats de son enquête de singuliers dans la mesure où de nombreuses organisations publiques et entreprises renommées, telles IBM, Verizon et le Centre for Cyber Security Belgium (CCB), signalent que la plupart des cyber-incidents sont dus à des erreurs humaines. L’enquête a été élaborée par Multiscope et a ciblé plus de 1.500 Belges et Néerlandais.
Le hameçonnage reste attractif
Dans le groupe qui a admis avoir déjà commis des erreurs humaines, 16 pour cent ont révélé avoir parfois cliqué sur un lien suspect dans un courriel, SMS ou demande de paiement. Les organisations peuvent l’empêcher en informant bien leurs collaborateurs, afin qu’ils soient à même d’identifier le hameçonnage (‘phishing’) et soient plus vigilants.
Par ailleurs, 16 pour cent des personnes ayant participé à l’enquête ont admis avoir parfois utilisé des clés USB, disques durs ou cartes-mémoires du travail pour stocker des données privées. 11 autres pour cent ont même reconnu avoir déjà utilisé leur appareil professionnel à des fins privées. ‘Ne pas agir ainsi peut sensiblement réduire les problèmes car l’équipement au travail n’est souvent utilisé que pour les choses nécessaires. En outre, cela réduit le risque que des logiciels inconnus soient installés sur les systèmes’, selon G Data.
Meilleurs sont les systèmes, plus les cybercriminels tirent parti des erreurs humaines.
Parmi les participants à l’enquête, 12 pour cent reconnaissent avoir déjà utilisé un réseau peu sûr sans VPN (Virtual Private Network). Or ce dernier veille à ce que les données soient cryptées, afin qu’elles ne puissent être interceptées par des cybercriminels ou d’autres personnes non autorisées. En outre, 12 autres pour cent admettent avoir régulièrement eu recours à des canaux de communication non recommandés par le département IT.
Créer une cyber-sensibilisation
Tous les participants ayant admis avoir déjà commis une erreur au travail, ont expliqué l’avoir faite au cours de l’année écoulée. Pour la majeure partie du personnel (61%), il n’était question que d’une seule erreur, alors que 25% ont par deux fois pris un risque (inconscient) au travail. Seuls dix pour cent des collaborateurs ont reconnu avoir commis cinq fois une erreur, et quatre pour cent plus de dix fois.
Créer une cyber-sensibilisation représente aussi l’une des principales façons de maintenir la cyber-résilience au sein des organisations. A la question de savoir ce qui est prévu pour éviter les cyber-risques à l’avenir, il est clair que les employeurs ne réagissent guère après la découverte d’une erreur humaine. Seuls 59% des employeurs en Belgique ont déjà fait quelque chose pour empêcher les erreurs humaines. Les entreprises ayant apporté du changement ont surtout appliqué des directives plus strictes (23%) et/ou acquis des solutions de sécurité supplémentaires (16%). Seuls 13% des organisations proposent à leurs collaborateurs des formations en sensibilisation à la sécurité en vue d’éviter les erreurs humaines.
Selon G Data CyberDefense, il est important d’enquêter davantage sur ces dernières: ‘Les risques ne font en effet que s’amplifier, parce que la technologie de sécurité s’améliore en permanence. Plus les systèmes s’améliorent, plus les cybercriminels tirent parti des erreurs humaines.’
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici