Évolution majeure des utilisateurs sur leur rapport à la cybersécurité
Plus de 8 salariés sur 10 souhaitent être acteurs de la sécurité de leur entreprise
Particulièrement attaché à la question de l’implication des utilisateurs dans la sécurité numérique, point essentiel et nécessaire à la transformation digitale, l’éditeur de logiciels cybersécurité, IDECSI a souhaité mener une grande enquête avec l’IFOP*, ‘Les salariés et la sécurité des données au travail’ pour mesurer la maturité et les attentes des salariés sur la sécurité des données dans l’entreprise.
Depuis près de 5 ans, IDECSI propose des solutions de sécurisation de la messagerie, des espaces de stockage et des outils collaboratifs qui sont au cœur des données d’entreprise.
Conscients des enjeux de la transformation digitale auxquels ils sont directement exposés, les collaborateurs souhaitent désormais prendre part à une politique globale de cybersécurité.
Près de la moitié des salariés (45%) des entreprises interrogées se disent aujourd’hui inquiets quant à la sécurité de leurs données et outils numériques utilisés dans le cadre de leur travail (courriels, fichiers, agenda, etc.), ce qui correspond à environ 3 millions de personnes en France. Dans le détail, les plus jeunes (63% des 18-24 ans) se montrent particulièrement inquiets.
« Depuis la création de la société, la vision de IDECSI est d’impliquer l’utilisateur dans la gestion de sa sécurité aux côtés du responsable de la sécurité des systèmes d’information de l’entreprise. Les résultats du sondage IFOP confortent notre démarche. Les collaborateurs veulent jouer un rôle important dans la sécurité de leurs données au quotidien », commente Daniel Benabou, Directeur Général de IDECSI.
« La sécurité participative est amenée à se développer massivement dans l’avenir. Nous y croyons et développons toutes nos solutions au travers cette vision », complète Daniel Rezlan, Président de IDECSI.
Les conséquences de la transformation numérique dans une époque post RGPD
Dans le contexte de la transformation numérique et après la mise en place de la règlementation RGPD, 81% des salariés souhaitent savoir par qui et quand les données qu’ils manipulent sont consultées, une demande à la fois massive et uniforme, quel que soit le segment de population étudié. Concrètement, les salariés souhaitent à l’unanimité savoir quand une personne consulte leurs mails à leur insu (87%, l’arrivée en tête de cet item montrant l’attachement particulier au relatif secret des correspondances), quand quelqu’un accède à leurs données sans leur accord (86%), depuis l’étranger (85%), quand une règle de transfert automatique des mails est mise en place (84%) et quand une erreur de paramétrage permet à un tiers d’accéder à ses fichiers, emails et agenda (81%).
La cybersécurité est devenue l’affaire de tous
Comme le Développement Durable et l’écologie, l’importance des enjeux de cybersécurité et de protection des données est aux yeux des salariés (pour 82%), égale à celle d’autres sujets sociétaux. La cybersécurité au sein de l’entreprise est donc perçue comme étant l’affaire de tous. Une participation de chacun à sa propre sécurité et à celle du collectif s’impose désormais comme une nécessité pour plus de 80% des salariés interrogés. Et 86% estiment qu’une gestion à l’échelle individuelle permettrait de limiter les risques de piratage de l’entreprise.
81% des actifs interrogés souhaitent prendre part à la sécurité de leur entreprise
Conscients des enjeux et attachés à prendre part à une politique globale de cybersécurité, c’est logiquement que les salariés souhaitent, à une très large majorité (81%), disposer d’un tableau de bord individuel pour surveiller en continu et être notifiés de toute activité suspecte impliquant leurs outils numériques. Un souhait exprimé aussi fortement chez les salariés se disant inquiets de la sécurité de leurs données… que les « non-inquiets », preuve d’un besoin unanime de disposer d’outils de ce type.
L’expérience utilisateur, facteur de succès
S’ils se disent prêts à participer à leur niveau à la sécurité de l’entreprise, les salariés requièrent désormais des outils de sécurité qui ne les ‘gênent’ pas dans leur productivité ou qui ne soient pas ‘contraignants’, ce qui en pousse 25% à délaisser certains outils informatiques. Les salariés déplorent aussi les mesures de protection classiques, comme la multiplication des mots de passe et des certifications : la moitié (48%) estime ainsi être gênée au quotidien par ces mesures, qui constituent un obstacle à leur travail… et à leur productivité (c’est notamment le cas parmi les plus jeunes, les cadres et dans les entreprises du commerce). Des attentes fortes pour les fournisseurs de solutions de sécurité, condition sine qua non pour s’assurer de l’adhésion et de l’implication des collaborateurs.
*L’enquête a été menée auprès d’un échantillon de 607 personnes, représentatif des salariés des entreprises de 1000 salariés ou plus travaillant en France en Novembre 2019.
Jean-Philippe Dubrulle, Directeur d’études au sein du Département Opinion et Stratégies d’Entreprise de l’IFOP « Si l’étude met en évidence une inquiétude de la part des salariés, elle démontre également une appétence et une envie d’adopter des comportements vertueux. Or ces comportements ne peuvent être imposés par la contrainte. De la même façon que l’on sait qu’en matière d’écologie par exemple, l’approche punitive ne fonctionne pas. Et pour donner aux collaborateurs les moyens de suivre une attitude vertueuse, les entreprises devront mettre à leur disposition des solutions techniques adaptées à chacun et centrées autour de l’expérience utilisateur. »