News
Les salariés et la cybersécurité
janvier 2020 par Sondage Harris Interactive pour Captain Cyber
À la demande de Captain Cyber, Harris Interactive a cherché à comprendre les représentations et les pratiques en matière de cybersécurité de la part des salariés[1] qui travaillent depuis un poste d’ordinateur dans des entreprises d’au moins 50 salariés : comment évaluent-ils la cybersécurité dans leur cadre professionnel au quotidien ? Quel regard portent-ils sur leur entreprise et sa préparation face aux risques cyber ?
Quels sont les principaux enseignements de cette enquête ?
• Les salariés expriment aujourd’hui un intérêt modéré à l’égard de la cybersécurité : 27% déclarent s’intéresser « beaucoup » à ce sujet dans leur entreprise. Sont-ils spontanément sensibles à ces enjeux ? Pas forcément : en effet 80% d’entre eux ont le sentiment de déjà connaître les bonnes pratiques en matière de sécurité, notamment dans le cadre de leurs missions (84%).
• À ce titre, ils présument majoritairement que leur propre structure est relativement à l’abri : 77% ont le sentiment que leur entreprise est bien protégée en la matière, 88% déclarent faire confiance au responsable chargé de la cybersécurité dans leur entreprise. 78% sont également confiants dans la capacité de leur entreprise à avoir une réaction adaptée en cas d’anomalie. À leurs yeux, les risques en matière de cybersécurité menacent principalement les particuliers au niveau personnel (60% jugent les citoyens « mal protégés ») ou les TPE/PME de façon générale (42%), mais rarement leur propre structure.
• Pourtant, sans s’en apercevoir, les salariés déclarent mettre en œuvre au quotidien certains comportements à risque : utiliser des mots de passes identiques pour de multiples plateformes (78%), connecter des clés USB à leur poste de travail (73%) ou encore envoyer des documents professionnels en pièce jointe sans protection (71%). Et lorsqu’ils ont besoin d’information ou d’aide sur un sujet de cybersécurité, seuls 40% des salariés se tournent en premier lieu vers un interlocuteur expert, qu’il s’agisse du service dédié interne (33%) ou d’un prestataire externe (7%).
• Les réflexes de cybersécurité pourraient-ils être mieux intégrés si les salariés étaient plus régulièrement informés par leur entreprise sur les enjeux associés à la cybersécurité ? À l’heure actuelle, 64% estiment que leur entreprise communique régulièrement sur ce sujet et les informe, et 57% affirment avoir bénéficié d’une sensibilisation d’au moins une heure par an. Une situation de confiance face aux entreprises qui conduit une majorité de salariés à juger diverses pistes de solutions qu’elles pourraient mettre en place efficaces : formations (80%), campagnes d’information régulières (78%), mise à disposition d’une application mobile (72%) voire d’un média spécialisé (65%) sur la cybersécurité.
[1] Afin de faciliter la lecture et dans le cadre de cette note, la mention « les salariés » désignera « les salariés d’entreprise de 50 salariés et plus travaillant au moins en partie sur un poste d’ordinateur », interrogés lors de l’enquête.
NOTRE RAPPORT
Enquête réalisée en ligne du 19 au 24 décembre 2019. Échantillon de 648 salariés d’entreprise de 50 salariés et plus travaillant au moins en partie sur un poste d’ordinateur, issu d’un échantillon représentatif de salariés d’entreprise de 50 salariés et plus. Méthode des quotas et redressement appliqués aux variables suivantes : sexe et âge de l’interviewé, taille et secteur d’activité de l’entreprise.
