Sécurité: les pratiques des salariés divergent des consignes édictées

Selon une étude Ifop/Hiscox, 63% des salariés laissent leur PC allumé à la fin de leur journée de travail ou ne le verrouillent pas en quittant leur bureau.
L'application des consignes relatives à la sécurité informatique par les salariés est loin d'être parfaite. Selon une étude de l'Ifop, conduite pour l'assureur Hiscox, 72 % des 1000 actifs interrogés se considèrent bien sensibilisés à la protection des données professionnelles, alors qu'une majorité ont des pratiques pouvant exposer la sécurité de leur entreprise.
Ainsi, le partage de fichiers en ligne via un service de cloud n’est pas jugé dangereux par la majorité des répondants (54%).
L'étude est instructive car elle montre aussi que les pratiques varient selon les départements de l'entreprise, certains d'entre eux s'avérant sont moins vertueux que d'autres.
Tournés vers l'extérieur, les salariés des services marketing/communication sont 76 % à envoyer des emails et des fichiers professionnels via leur boîte aux lettres personnels et sont 73 % à partager des fichiers et des documents sur des services cloud gratuits non-sécurisés.
Plus surprenant, les membres des directions informatiques, pourtant très sensibilisés à la problématique sécuritaire, sont 60 % à envoyer des courriels ou fichiers pros depuis leur compte email personnel et 55 % à partager des fichiers sur des services cloud gratuits.

De même, le transport de fichiers professionnels sur une clé USB et un disque dur externe est pratiqué par 77 % des salariés du département marketing/communication et par 73 % de ceux de la direction infomatique.
Ces usages ne sont pourtant pas jugés risqués par les répondants : en effet, 54% estiment que le partage de fichiers via le cloud n’a pas d’incidence sur la sécurité et 57% ne voient aucun danger à transporter des données professionnelles sur une clé USB.
De même, 63% des actifs laissent leur ordinateur allumé lorsqu’ils quittent le bureau ou ne le verrouillent pas en quittant leur poste. Moins de la moitié seulement perçoit cette pratique comme potentiellement imprudente.

Les entreprises elles-mêmes ne sont pas toutes vertueuses sur la mise en pratique des consignes de sécurité imposées à leurs salariés. Seuls 18% des actifs doivent changer leur mot de passe tous les mois quand 34% déclarent devoir le changer moins de 2 fois par an.
Parmi les autres techniques, 35% des actifs interrogés déclarent disposer d’outils de cryptage des données mais 22% ne savent pas s’ils peuvent bénéficier de cette technique dans leur entreprise.
Les techniques plus sophistiquées (changement de mot de passe tous les 3 mois, système de contrôle d’accès renforcé de type Token, données cryptées non accessibles) ne concernent qu’une moitié des actifs interrogés équipés d’un mobile et seulement 30% disposent de ce type de protection sur l’ensemble des appareils que leur fournit leur entreprise.
Cette étude suggèrent donc que si la sensibilisation des salariés aux risques informatiques est à parfaire, les entreprises n'ont pas toujours su faire évoluer leurs dispositifs techniques de sécurité pour les adapter aux nouveaux usages.