Une nouvelle étude menée par Aruba, une société Hewlett Packard Enterprise révèle que les travailleurs européens connaissent les risques de sécurité et leurs conséquences, mais prennent moins de mesures pour s’en prémunir que leurs homologues des autres régions du monde.
Bien que parfaitement conscients des risques de sécurité après l’entrée en vigueur d’une réglementation aussi médiatisée que le RGPD, les travailleurs européens font preuve de la discipline la moins rigoureuse au monde en matière de sécurité et affichent des signes de « fatigue sécuritaire ».
Cette étude menée auprès de 2 650 travailleurs européens vise à déterminer l’impact de l’environnement de travail numérique sur les entreprises. Il en ressort certaines grandes tendances concernant la sécurité :
- La cybersécurité est laissée pour compte : 55 % des travailleurs européens ne pensent pas régulièrement à la cybersécurité, près d’un cinquième (17 %) n’y pensant jamais. Par contraste, leurs homologues d’Asie et d’Amérique pensent à la cybersécurité beaucoup plus souvent (61 % et 51 %, respectivement, y pensent souvent ou quotidiennement).
- La réglementation n’a pas d’effet dissuasif : les travailleurs européens sont plus conscients des dangers d’une atteinte à la sécurité. 42 % savent que la perte de données a des répercussions juridiques, un pourcentage supérieur à celui enregistré en Amérique (36 %) et en Asie (27 %). Toutefois, l’étude montre qu’un tiers (26 %) continue à ne pas attacher d’importance à la cybersécurité. Si l’on ajoute à cela le fait que l’Europe est la région du monde où le taux d’utilisation de logiciels de sécurité est le plus bas (48 %), il semble que les travailleurs ne tiennent pas compte des avertissements de sécurité.
- Sentiment de non-responsabilité : les travailleurs européens se sentent peut-être tout simplement moins responsables de la sécurité informatique que dans les autres régions. Plus d’un tiers (36 %) pense que la cybersécurité n’est pas leur problème, nombreux estimant que c’est à l’équipe de direction (10 %) ou informatique (26 %) de la gérer.
Selon Morten Illum, VP EMEA chez Aruba, cette attitude peut s’expliquer par une « fatigue sécuritaire » résultant d’une exposition à un trop grand nombre de règles de sécurité, sans une assistance technique suffisante : « Les travailleurs européens ont été bombardés de messages sur la sécurité, que ce soit par les médias ou dans leur entreprise. La multiplication des procédures et des avertissements n’a manifestement pas l’effet escompté. Si les travailleurs sont conscients des risques, mais ne font rien pour les éviter, la solution n’est pas de les former davantage, mais d’intégrer une technologie avancée offrant l’assistance et la protection dont ils ont besoin pour accomplir leur mission. »
Situation comparative dans les pays européens
- Les travailleurs britanniques sont les plus préoccupés par la sécurité des données : 53 % des travailleurs britanniques interrogés jugent la cybersécurité extrêmement importante. C’est plus que les Français (45 %) et les Allemands (39 %).
- Les travailleurs français ne saisissent pas les dangers d’une atteinte à la sécurité sur le plan juridique : seul un cinquième (20 %) des travailleurs français ont conscience des implications juridiques d’une violation de données, contre la moitié (50 %) au Royaume-Uni.
Méthodologie de recherche
Au total, 7 000 employés ont été interrogés en avril et mai 2018. Ils faisaient partie d’organisations de toutes tailles du secteur public ou privé, avec une forte représentation des domaines suivants : industrie, organismes publics, commerce, santé, éducation, finance, informatique, nouvelles technologies et télécommunications. Les entretiens se sont déroulés en ligne et par téléphone, avec une procédure de sélection à plusieurs niveaux visant à ne garder que les candidats remplissant les conditions spécifiées pour l’étude. Les entretiens des participants ont eu lieu au Royaume-Uni, en Allemagne, en France, aux Pays-Bas, en Espagne, aux Émirats arabes unis, aux États-Unis, à Singapour, au Japon, en Australie, en Inde, au Brésil, au Mexique, en Chine et en Corée du Sud.