La France affiche un comportement plus mature

Les résultats montrent que le sentiment de confiance affiché par les utilisateurs peut néanmoins aggraver les problèmes de sécurité par des comportements dangereux pour le réseau de l’entreprise. En effet, si 66 % des personnes interrogées déclarent connaître les risques encourus lors d’une connexion à distance au réseau de l’entreprise, 1/4 admet ouvrir des emails provenant d’un émetteur inconnu. Cependant, la France affiche un comportement plus mature avec seulement 15 % des personnes interrogées qui ouvrent un email inconnu sur leur ordinateur professionnel, contre 1/3 des Allemands et des Anglais.

Utilisation personnelle

L’une des contradictions les plus flagrantes révélées par l’étude concerne l’utilisation personnelle de son ordinateur professionnel. Près de 30 % admettent utiliser leur ordinateur professionnel pour un usage personnel mais ils sont 40 % à faire leurs achats en ligne. La France affiche une nouvelle fois l’un des taux les plus bas avec seulement 29 % qui admettent utiliser leur ordinateur professionnel pour acheter en ligne contre 41 % en Allemagne et jusqu’à 53 % en Angleterre. Les principales raisons évoquées sont que leur ordinateur professionnel est certainement plus sécurisé que leur ordinateur personnel, que les achats en ligne sont sans risque ou encore que l’entreprise ne s’en soucie pas.
L’une des principales failles de sécurité repose donc sur le comportement des utilisateurs. Ces éléments démontrent bien la nécessité pour les entreprises d’intégrer dans la mise en oeuvre de leur stratégie en matière de sécurité informatique des éléments qu’elles ne maîtrisent pas.

L’utilisation par une tierce personne

Nombreux sont ceux également qui autorisent une tierce personne (amis ou famille) à utiliser leur ordinateur professionnel pour accéder à Internet en pensant qu’il n’y a aucun mal à cela, que l’entreprise laisse faire, qu’il n’y a pas de risque encourus ou encore que les autres le font aussi. 21 % des personnes interrogées autorisent l’accès à leur ordinateur. En Chine, le pourcentage atteint 42 %. En France, le chiffre est une nouvelle fois inférieur à la moyenne avec 15 % des personnes qui laissent l’accès à leur ordinateur. De manière générale, un pays comme la Chine, affiche des comportements plus risqués que ses homologues américains ou européens. Ce sont près de 6 personnes sur 10 qui ouvrent un email inconnu et 42 % d’entre elles qui autorisent une tierce personne à utiliser leur ordinateur professionnel. Et le taux atteint 66 % lorsqu’il s’agit de télécharger des dossiers personnels sur son ordinateur à usage professionnel.
Le piratage de réseau sans fil ou le partage de systèmes professionnels avec des personnes étrangères à l’entreprise entraîne des risques notables pour l’informatique, au niveau mondial, déclare Jeff Platon, vice-président en charge des solutions de sécurité chez Cisco.
Si l’on se base sur les résultats concernant les États-Unis, le comportement de 11 télétravailleurs dans une entreprise de 100 personnes peut mettre le réseau en panne ou entraîner le vol d’informations professionnelles et personnelles. Une seule faille suffit. Pour les grandes entreprises, avec des dizaines de milliers d’employés, et surtout pour celles dont le personnel est réparti au niveau mondial et de cultures différentes, le risque est encore plus grave.
Selon Jeff Platon, c’est là qu’interviennent l’équipe informatique et le directeur de la sécurité. Les problèmes posés par les travailleurs à distance sont l’occasion pour les équipes informatique et sécurité d’être plus proactives dans la protection de leur entreprise, et de transformer leur image dans l’esprit des utilisateurs, en se dégageant d’un rôle tactique et réactif.
L’informatique doit avoir un rôle plus stratégique. Elle doit développer des relations plus solides avec les utilisateurs, pour éviter que l’efficacité et les identités ne soient mises à mal par des attaques, poursuit Jeff Platon.
 
 Pour consulter le white paper en anglais.