Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une étude Blue Coat révèle les comportements à risques des employés européens, en fonction des générations et du sexe

juin 2015 par Blue Coat Systems

Blue Coat Systems, Inc. présente les premiers résultats d’une enquête portant sur le comportement en ligne (sur leurs smartphones, avec leur messagerie et sur les médias sociaux) en France, au Royaume Uni et en Allemagne auprès des employés d’entreprise. Ces résultats montrent à quel point la plupart des organisations de ces trois pays peuvent être prises au dépourvu face aux cybermenaces de plus en plus sophistiquées que représente l’ingénierie sociale, c’est-à-dire la collecte d’informations personnelles via les médias sociaux, puis leur utilisation afin d’user de menaces complexes au sein de réseaux professionnels.

Pas de protection contre les demandes des inconnus

L’enquête réalisée en ligne révèle les comportements à risques des employés français, les rendant ainsi très vulnérables au piratage. Dans l’ensemble, 64% des personnes interrogées affirment être susceptibles d’entrer en contact avec des inconnus sur les médias sociaux, tandis que 69% confient n’avoir défini aucune stratégie de contrôle des accès à leurs profils sur ces médias.

Les employés anglais et allemands sont « un peu » plus prudents avec respectivement 54% et 57% des employés susceptibles d’entrer en contact avec des inconnus sur les médias sociaux. Concernant la mise en place de stratégie de contrôle des accès à leurs profils, nos voisins font également mieux, si l’on peut dire, que les français avec respectivement 56% et 60% n’ayant pas défini de stratégie de contrôle des accès à leurs profils. Ces chiffres devraient néanmoins alerter les responsables informatiques et les dirigeants sur ces risques.

Lors de cyberattaques récentes, des informations de base ont été utilisées afin de réinitialiser des mots de passe sur des médias sociaux. Ce procédé permet aux cybercriminels, aux hacktivistes, voire à des puissances étrangères d’accéder à des informations confidentielles et sensibles, susceptibles de porter atteinte à la réputation de marques et de compromettre de précieux actifs d’entreprise. Certains groupes d’individus interrogés dans le cadre de cette enquête se sont révélés plus attentifs que d’autres aux questions de sécurité sur les médias sociaux.

Les femmes plus prudentes que les hommes pour le contrôle d’accès à leur profil…

Le sexe rentre en ligne de compte : les employées utilisant des médias sociaux ont davantage conscience de cette cybermenace et sont plus nombreuses à avoir effectué des réglages dans les paramètres de confidentialité, limitant ainsi la consultation de leur profil complet aux personnes de leur choix.

36% des employées françaises déclarent avoir mis en place une stratégie à cet effet contre 27% de leurs homologues masculins. La différence est encore plus importante chez nos voisins britanniques, où plus de la moitié d’entre elles (52%) ont procédés à des réglages dans ce sens, contre seulement 36% des hommes. En Allemagne, l’écart est un peu moins important avec 42% pour les femmes et 38% pour les hommes.

Mais pas pour les questions permettant de régénérer les mots de passe en ligne

Cependant, bien qu’elles soient plus soigneuses concernant le respect de leur vie privée sur les médias sociaux, l’enquête montre qu’elles restent néanmoins potentiellement vulnérables. En effet, 10% des employées françaises déclarent utiliser le nom de leur animal de compagnie pour réinitialiser leurs mots de passe en ligne, contre seulement 4% pour les hommes. C’est un phénomène européen : les employées anglaises sont 12% à utiliser ce type de question, contre 5% pour les employés anglais. L’Allemagne une fois encore observe la même tendance, même si l’écart est moins important (7% des femmes contre 4% des hommes).

Toutes les générations commettent des erreurs

Ainsi, la moitié des 18-24 ans (FR 50%, ALL 49%, UK 62%) prennent de réelles précautions contre les individus cherchant à accéder à leurs données sur des médias sociaux par le biais d’applications mobiles, et vérifient l’identité de tout inconnu avant d’accepter toute demande de contact. En revanche, cette même tranche d’âge a également tendance à partager davantage d’informations professionnelles sur ces supports. À l’opposé, l’enquête révèle que les 45-54 ans (une tranche d’âge comprenant généralement davantage de cadres supérieurs donc davantage susceptibles d’être la cible de cyberattaques) vérifient beaucoup moins les requêtes d’inconnus avant de les accepter (FR 34%, ALL 29%, UK 33%).

Un manque de formation

Étonnamment, un employé sur cinq (FR 19%, ALL 14%, UK 18%) déclare n’avoir jamais reçu de formation sur la sécurité informatique dans leur entreprise actuelle. Seuls 6% des employés français affirment en profiter de façon régulière (ALL 7%, UK10%). Ainsi, même si les cyberattaques par ingénierie sociale sont de plus en plus complexes, seuls 6% des employés français et britanniques (le chiffre descend à 4% pour les allemands) auraient reçu une formation et des recommandations afin de faire face au phishing (hameçonnage). Il s’agit pourtant d’une méthode de cyberattaque classique.

Pour Hugh Thompson, Directeur technique et vice-président sénior chez Blue Coat « Cette enquête montre comment les employés peuvent devenir des passerelles permettant de s’introduire dans des systèmes d’entreprise. Plus ils divulguent d’informations les concernant sur les médias sociaux, plus on peut en apprendre sur eux, ce qui accroît également le risque qu’ils soient victimes d’ingénierie sociale. Les menaces étant de plus en plus graves et complexes, nous devons prendre des initiatives afin de comprendre les habitudes et les comportements des employés, et ainsi de mieux protéger leur entreprise. »


Méthodologie

Tous les chiffres, sauf mention contraire, sont fournis par YouGov Plc. Taille totale de l’échantillon en France : 1 053 travailleurs. Enquête réalisée en ligne du 20 au 25 mai 2015. Les chiffres ont été pondérés et sont représentatifs de tous les adultes français (âgés de 18 ans et plus).


Voir les articles précédents

    

Voir les articles suivants