in

Consultation de sites pour adultes, téléchargement d'applications non approuvées : une étude Blue Coat révèle le mépris des employés envers des risques informatiques pourtant connus

Une enquête souligne l’incohérence entre la connaissance des cybermenaces et les agissements des employés

Blue Coat Systems, Inc., leader des solutions de sécurité pour entreprises,  présente les résultats d’une enquête mondiale menée auprès de 1 580 individus dans 11 pays, et révélant une tendance globale au mépris des risques informatiques au travail de la part des employés. Selon ces résultats, les employés de tous les pays consultent des sites Web non appropriés au travail, tout en étant généralement parfaitement conscients des risques pour leur entreprise.

Cette étude de Blue Coat a été réalisée par le cabinet de recherche indépendant Vanson Bourne, et montre la contradiction entre les actions des employés et leur sensibilisation aux cybermenaces, de plus en plus présentes sur le lieu de travail. En outre, ces comportements à risques mettent en péril des données professionnelles ou personnelles sensibles, qui peuvent ainsi être dérobées, exploitées immédiatement ou stockées pour une utilisation ultérieure, ou vendues sur un marché noir mondial et florissant, d’identifiants professionnels et personnels compromis.

Le phishing (hameçonnage) fait partie des sources des cybermenaces : les cybercriminels mènent continuellement des recherches approfondies sur les profils sociaux des employés afin de découvrir des informations pouvant être utilisées pour attaquer leur organisation. Ainsi, un pirate est susceptible de créer un e-mail en apparence authentique et ciblant un administrateur informatique d’une grande entreprise à l’aide d’informations extraites de profils sur des médias sociaux, comme l’université fréquentée ou l’équipe favorite du destinataire. Cet e-mail peut contenir un logiciel malveillant, téléchargé automatiquement en cliquant sur un lien inclus dans le document.

Quant à la pornographie, elle reste l’une des méthodes préférées de dissimulation de logiciels ou de contenu malveillants. Malgré une forte sensibilisation aux risques représentés par les sites de contenu pour adultes, les employés continuent de surfer sur ces pages potentiellement dangereuses. L’étude de Blue Coat révèle que les employés chinois sont les plus grands consommateurs de ce type de contenu sur des terminaux professionnels (19 % d’entre eux), suivis des Mexicains (10 %) et des Britanniques (9 %).

Principaux enseignements de l’étude

La majorité des répondants admettent comprendre les risques évidents liés au téléchargement de pièces jointes d’e-mails en provenance d’expéditeurs inconnus, ou à l’utilisation de médias sociaux et d’applications non approuvées sur leurs réseaux professionnels sans autorisation. Cette connaissance des risques n’influe pourtant pas sur leurs prises de risques. Les principaux enseignements sont les suivants :

  • Bien que 65 % de l’ensemble des personnes interrogées considèrent que l’utilisation d’une nouvelle application sans l’accord de leur département informatique présente un risque important pour la cybersécurité de leur entreprise, 26 % des répondants confessent néanmoins une telle pratique.
  • Au Royaume-Uni, un tiers des répondants (33 %) utilisent de nouvelles applications sans l’approbation de leur département informatique, contre 27 % des personnes interrogées en Allemagne et 16 % en France.
  • La prise de risques évidents tels que l’ouverture d’e-mails en provenance d’expéditeurs non vérifiés reste d’actualité au travail. Un employé sur cinq au Royaume-Uni ouvre des pièces jointes issues d’e-mails de ce type, et ce, malgré le fait que près de quatre employés sur cinq (78 %) considèrent qu’une telle pratique comporte un risque élevé. La gravité de la menace est perçue comme moins importante en Allemagne (64 %) et en France (63 %), et les e-mails en provenance d’expéditeurs inconnus sont ouverts par 16 % des employés dans chacun de ces deux pays.
  • Environ deux employés sur cinq (41 %) se rendent sur des sites de médias sociaux pour motifs personnels au travail. Une telle pratique comporte des risques importants pour les entreprises, car les cybercriminels dissimulent des logiciels malveillants dans des liens raccourcis et tirent parti du chiffrement du trafic pour  les dissimuler.
  • Bien que 6 % des répondants du monde entier consultent du contenu pour adulte sur des appareils professionnels, la tendance est plus forte au Royaume-Uni, où un employé sur dix (9 %) est adepte d’une telle pratique, contre respectivement 5 et 2 % des employés en France et en Allemagne.

« Alors que la majorité des employés sont conscients des risques en matière de cybersécurité, dans la pratique, la majorité compte sur la chance, » déclare Robert Arandjelovic, directeur des produits chez Blue Coat pour l’EMEA. « La consumérisation de l’informatique et les médias sociaux ont des bienfaits mitigés pour les entreprises. Il n’est désormais plus possible d’empêcher les employés de les utiliser, et les organisations doivent par conséquent trouver les moyens de prendre en charge ces choix en matière de technologies, tout en limitant les risques pour la sécurité. »

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.