Téléchargement d'applications : une étude révèle le mépris des employés envers des risques informatiques
Blue Coat Systems, spécialisé dans les solutions de sécurité pour entreprises, vient de présenter les résultats d'une enquête mondiale menée auprès de 1 580 individus dans 11 pays, et révélant une tendance globale au mépris des risques informatiques au travail de la part des employés. Selon ces résultats, les employés de tous les pays consultent des sites Web non appropriés au travail, tout en étant généralement parfaitement conscients des risques pour leur entreprise.
Cette étude de Blue Coat a été réalisée par le cabinet de recherche indépendant Vanson Bourne, et montre la contradiction entre les actions des employés et leur sensibilisation aux cybermenaces, de plus en plus présentes sur le lieu de travail. En outre, ces comportements à risques mettent en péril des données professionnelles ou personnelles sensibles, qui peuvent ainsi être dérobées, exploitées immédiatement ou stockées pour une utilisation ultérieure, ou vendues sur un marché noir mondial et florissant, d'identifiants professionnels et personnels compromis.
Le phishing (hameçonnage) fait partie des sources des cybermenaces : les cybercriminels mènent continuellement des recherches approfondies sur les profils sociaux des employés afin de découvrir des informations pouvant être utilisées pour attaquer leur organisation. Ainsi, un pirate est susceptible de créer un e-mail en apparence authentique et ciblant un administrateur informatique d'une grande entreprise à l'aide d'informations extraites de profils sur des médias sociaux, comme l'université fréquentée ou l'équipe favorite du destinataire. Cet e-mail peut contenir un logiciel malveillant, téléchargé automatiquement en cliquant sur un lien inclus dans le document.
Quant à la pornographie, elle reste l'une des méthodes préférées de dissimulation de logiciels ou de contenu malveillants. Malgré une forte sensibilisation aux risques représentés par les sites de contenu pour adultes, les employés continuent de surfer sur ces pages potentiellement dangereuses. L'étude de Blue Coat révèle que les employés chinois sont les plus grands consommateurs de ce type de contenu sur des terminaux professionnels (19 % d'entre eux), suivis des Mexicains (10 %) et des Britanniques (9 %).
La majorité des répondants admettent comprendre les risques évidents liés au téléchargement de pièces jointes d'e-mails en provenance d'expéditeurs inconnus, ou à l'utilisation de médias sociaux et d'applications non approuvées sur leurs réseaux professionnels sans autorisation. Cette connaissance des risques n'influe pourtant pas sur leurs prises de risques.
Bien que 65 % de l'ensemble des personnes interrogées considèrent que l'utilisation d'une nouvelle application sans l'accord de leur département informatique présente un risque important pour la cybersécurité de leur entreprise, 26 % des répondants confessent néanmoins une telle pratique.
Au Royaume-Uni, un tiers des répondants (33 %) utilisent de nouvelles applications sans l'approbation de leur département informatique, contre 27 % des personnes interrogées en Allemagne et 16 % en France.
La prise de risques évidents tels que l'ouverture d'e-mails en provenance d'expéditeurs non vérifiés reste d'actualité au travail. Un employé sur cinq au Royaume-Uni ouvre des pièces jointes issues d'e-mails de ce type, et ce, malgré le fait que près de quatre employés sur cinq (78 %) considèrent qu'une telle pratique comporte un risque élevé. La gravité de la menace est perçue comme moins importante en Allemagne (64 %) et en France (63 %), et les e-mails en provenance d'expéditeurs inconnus sont ouverts par 16 % des employés dans chacun de ces deux pays.
Environ deux employés sur cinq (41 %) se rendent sur des sites de médias sociaux pour motifs personnels au travail. Une telle pratique comporte des risques importants pour les entreprises, car les cybercriminels dissimulent des logiciels malveillants dans des liens raccourcis et tirent parti du chiffrement du trafic pour les dissimuler.
Bien que 6 % des répondants du monde entier consultent du contenu pour adulte sur des appareils professionnels, la tendance est plus forte au Royaume-Uni, où un employé sur dix (9 %) est adepte d'une telle pratique, contre respectivement 5 et 2 % des employés en France et en Allemagne.