in

Type d'utilisateurs, secteur et région géographique: des facteurs clés pour la sécurité des entreprises – Aruba Networks

L’étude mondiale d’Aruba Networks confirme la nécessité d’identifier et d’aider les employés exposés et peu formés à la sécurité pour protéger les données sensibles.

Aruba Networks, Inc. interpelle les entreprises du monde entier avec son nouveau rapport sur les risques liés à la sécurité mobile, qui révèle à quel point les entreprises sont mal préparées à l’essor d’une nouvelle catégorie d’employés, la génération #GenMobile, et aux risques associés. Des disparités alarmantes existent ainsi dans les pratiques de sécurité d’une entreprise à l’autre. Conclusion : l’âge, le sexe, le niveau de revenu, le secteur d’activité et la région géographique des employés ont un impact direct sur la sécurité des données en entreprise.

Réalisée auprès de plus de 11 500 employés dans plus de 23 pays du monde entier, cette étude sur les menaces de sécurité, intitulée « Sécuriser la génération #GenMobile : Votre entreprise court-elle le risque ? », révèle que l’attitude des employés tend à évoluer vers une pratique professionnelle plus ouverte au partage et plus désinvolte à l’égard des questions de sécurité. Elle démontre que les secteurs d’activité très réglementés et technologiques, les employés à haut revenu de sexe masculin et les marchés émergents présentent le plus grand facteur de risque pour la sécurité des données des entreprises.

Aruba Networks estime que trois tendances essentielles illustrent la façon dont les employés de la génération #GenMobile constituent des sources de comportements à risque au sein des effectifs des entreprises, générant ainsi des bénéfices, mais aussi des risques importants.

  • Le partage devient la norme : six employés sur dix déclarent prêter leurs appareils personnels et professionnels à d’autres employés de manière régulière. Près d’un employé sur cinq n’utilise pas de mot de passe sur ses appareils, et 22 % de ceux-ci indiquent ne pas appliquer de mesure de sécurité pour ne pas compliquer le partage.
  • Une attitude désinvolte en matière de sécurité : près d’un tiers des employés interrogés (31 %) confient avoir déjà perdu des données en raison de la mauvaise utilisation d’appareils portables. Lorsqu’ils doivent prendre des décisions d’achat pour de nouveaux appareils, les employés #GenMobile classent la sécurité en cinquième position, derrière la marque et le système d’exploitation. Près de neuf sur dix d’entre eux (87 %) comptent sur leur service informatique pour assurer leur protection, même si près d’un sur trois (31 %) avoue avoir déjà perdu des données suite à la mauvaise utilisation d’un appareil.
  • Le succès de l’autonomie : plus de la moitié des employés d’aujourd’hui (56 %) se disent prêts à désobéir à leur supérieur pour mener à bien leur travail, de même que la majorité (51 %) estime que les technologies mobiles leur permettent d’être plus productifs et impliqués.
  • Enfin, plus des trois quarts des sondés (77 %) se disent prêts à effectuer eux-mêmes des opérations informatiques.

FOCUS FRANCE

La France est au-dessus de la moyenne pour ce qui concerne le partage qui devient la norme ; ce sont en effet près de 7 personnes sur dix qui déclarent prêter leurs appareils personnels (68%) et professionnels (69%).

Au niveau de la désinvolture des employés #GenMobile, 15% des sondés n’utilisant pas de codes de sécurité préfèrent ne pas compliquer le partage d’informations au détriment des mesures de sécurité, tandis que 40% d’entre eux reconnaissent qu’ils ne se soucient pas des menaces que cela représente. Seulement 58% des employés #GenMobile interrogés en France osent affirmer n’avoir jamais subi des pertes de données en raison d’une mauvaise utilisation des appareils portables.

Ensuite, 92% des français interrogés jugent le système informatique de leur entreprise adapté à leurs besoins. Au niveau des possibilités d’autonomie, ils sont 60% en France à se dire prêts à désobéir à leur supérieur pour améliorer leurs résultats mais ne sont que 42% à penser que les technologies mobiles seront enclins à les rendre plus productifs.

« Les employés #GenMobile allient flexibilité, transparence et collaboration. Ils sont prêts à prendre des initiatives pour augmenter la productivité et encourager la croissance de l’entreprise. En revanche, ces employés sont aussi beaucoup plus susceptibles de partager leurs données d’entreprise et font preuve d’une négligence manifeste en matière de sécurité », estime Ben Gibson, directeur marketing chez Aruba Networks.

Cependant, toutes les entreprises ne sont pas exposées de la même façon à cette culture à haut risque : le rapport dévoile des disparités d’une ampleur alarmante quant à l’utilisation des appareils mobiles et des données, selon les secteurs d’activité, les individus et les pays.

Des différences selon le secteur d’activité :

  • La finance laisse ses données sans protection : cela peut sembler difficile à croire, mais 39 % des sondés appartenant à des institutions financières reconnaissent avoir perdu des données d’entreprise du fait de la mauvaise utilisation d’un appareil portable, un chiffre supérieur de 25 % à la moyenne de l’ensemble des secteurs étudiés. Le secteur public, hors éducation, est celui qui signale le moins souvent des pertes ou vols de données.
  • La haute technologie très exposée : les employés du secteur des hautes technologies sont deux fois plus nombreux (46 %) que ceux de l’hôtellerie ou de l’éducation à accepter de divulguer le mot de passe de leur appareil sur simple demande du service informatique.
  • Les enseignants ont besoin d’une leçon de sécurité : l’étude révèle que les employés du secteur de l’éducation conservent leurs mots de passe sur une feuille de papier 28 % plus souvent que ceux du secteur des hautes technologies. Les enseignants sont également ceux qui obtiennent la plus mauvaise note de tous les secteurs à la question qui leur demande d’indiquer si leur smartphone personnel est protégé par un mot de passe.

Identifier les personnes à risque

  • Les hommes sont plus exposés au vol de données : les hommes ont 20 % de chances de plus que les femmes de perdre des données personnelles ou des données clients à cause de la mauvaise utilisation d’un smartphone, et 40 % de chances de plus d’être victimes d’une usurpation d’identité.
  • Les jeunes employés troublent la sécurité des entreprises : les personnes interrogées âgées de plus de 55 ans sont moitié moins nombreuses que les employés plus jeunes à avoir été victimes d’une usurpation d’identité ou d’une perte de données personnelles/clients. La tranche d’âge présentant la plus forte propension à subir des vols de données et usurpations d’identité sont les employés âgés de 25 à 34 ans.
  • Les plus gros salaires liés à de plus grands risques : les employés gagnant plus de 60 000 dollars sont plus de deux fois plus nombreux à avoir perdu des données financières d’entreprise que ceux gagnant moins de 18 000 dollars. Les premiers ont également 20 % de risques en plus de perdre des données personnelles suite à une mauvaise utilisation ou à un vol d’appareil mobile. Ironiquement, si on leur propose de l’argent, ceux qui gagnent plus de 75 000 dollars sont trois fois plus enclins à divulguer le mot de passe de leur appareil que ceux qui gagnent moins de 18 000 dollars.

Une cartographie mondiale du risque

FOCUS FRANCE

La France en pôle position : sur les 23 pays concernés par le sondage, la France se trouve classée en 10è position des pays les plus à risques, et s’avère être le premier pays européen du classement devant l’Italie, l’Espagne et les Pays-Bas.

  • Croissance élevée, risque élevé : l’enquête montre que les marchés émergents à forte croissance comme la Chine, la Thaïlande et les Émirats arabes unis (EAU) présentent la plus forte tendance aux comportements à risque, ce qui suggère qu’une prise de risque plus importante est autant associée à une augmentation de la croissance et des opportunités qu’au risque de sécurité.
  • L’Occident privilégie la prudence : cette association est étayée a contrario par les pays occidentaux, tels que les États-Unis, le Royaume-Uni ou la Suède, qui sont les moins touchés par les risques.

FOCUS FRANCE

Les entreprises manquent d’adaptabilité

Le rapport suggère que les entreprises pourraient ne pas être prêtes à faire face aux risques auxquels elles sont exposées, car plus d’un tiers d’entre elles en France (39 %) n’ont aucune politique de sécurité mobile en place. Alors qu’au niveau global, près d’un cinquième des employés (18 %) n’utilisent aucun mot de passe de protection sur leur appareil, force est de constater que les employeurs n’imposent pas l’application de mesures de sécurité basiques. A l’heure où 85% des sondés français ont déjà utilisé un périphérique personnel dans le cadre professionnel ou bien considéré de le faire, 37% d’entre eux déclarent que leur organisation n’a pas mis en place de politique pour pallier aux risques des contenus personnels.

Aruba Networks souligne que, si les entreprises mesuraient stratégiquement et géraient intelligemment leur sécurité, les méthodes de travail et d’échange d’informations plus flexibles et ouvertes des employés #GenMobile pourraient être un moteur d’innovation.

« Les entreprises devraient s’efforcer de mettre en place un cadre opérationnel sécurisé pour tous les employés, plutôt que de restreindre leur champ d’action. Ces tendances montrent que les employés #GenMobile constituent une part en plein essor de la main d’oeuvre moderne, mais aussi qu’ils sont source de certains comportements à risque », indique M. Gibson.

« Dans le monde connecté d’aujourd’hui, les entreprises doivent favoriser la créativité, tout en maîtrisant les risques liés aux pertes de données. C’est pourquoi les employeurs doivent adopter une approche en matière de connectivité et de sécurité des données répondant aux principes de la confiance adaptable, en identifiant les préférences de leurs employés qui impliquent de multiples couches d’informations contextuelles, pour édifier autour d’eux des infrastructures sécurisées. »

FOCUS FRANCE

Evaluez votre risque
En exploitant des données collectées au niveau mondial, Aruba a développé un indicateur de risque mobile pour permettre aux entreprises d’évaluer leur niveau de sécurité mobile par rapport à celui des autres sociétés de leur pays et de leur secteur d’activité.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.