L'enquête de Splunk révèle un besoin croissant de formations en matière de cybersécurité.
Les résultats mettent en évidence l'écart entre la perception et le comportement, en particulier chez les jeunes employés concernant leur approche de la cybersécurité au travail.
Paris, le 14 novembre 2024 - Splunk, une filiale de Cisco, publie les résultats d'une enquête menée avec YouGov* qui met en évidence des lacunes importantes dans les connaissances des employés sur la façon d'opérer en toute sécurité dans un environnement numérique. L'enquête montre que près de la moitié des Français interrogés souhaitent s’appuyer sur le système éducatif pour combler ces lacunes : 41 % sont favorables à l'ajout d'un test de cybersécurité au programme scolaire.
L'enquête, qui a interrogé plus de 2 000 employés de bureau français de la génération Z aux baby-boomers, révèle un écart important entre leur perception et comportement, en particulier chez les jeunes employés en matière de cybersécurité. Elle indique également que les chefs d'entreprise adoptent eux aussi une approche souvent risquée lorsqu’il s’agit d’appliquer les règles de sécurité numérique. Ce comportement met en danger non seulement les entreprises, mais aussi les salariés.
Petra Jenner, Senior Vice President et General Manager EMEA chez Splunk, déclare : « Les attitudes et les comportements des employés jouent un rôle important à la fois dans la protection des entreprises françaises ou en les rendant plus vulnérables. Il y a un décalage évident entre la façon dont les salariés évaluent leur compréhension de la cybersécurité et le comportement qu'elles adoptent, en raison d'un manque de compréhension des conséquences. Les entreprises doivent comprendre cela et s'assurer qu'elles fournissent à leurs collaborateurs, en particulier les jeunes générations, la formation et les ressources nécessaires pour prendre des décisions éclairées. »
L'économie française a besoin d'une formation solide en matière de cybersécurité
41 % des employés français estiment que l'ajout d'un test de cybersécurité au programme scolaire est nécessaire, la génération des baby-boomers (48 %) étant particulièrement consciente de l'urgence de la situation. Pour autant, 16 % des professionnels français estiment qu'un test de cybersécurité devrait relever de la responsabilité de leur entreprise. Seuls 11 % d'entre eux estiment qu'il n'est pas nécessaire de rendre ce test obligatoire.
« Avant de pouvoir conduire une voiture, nous devons obtenir un permis de conduire. En revanche, lorsque nous travaillons dans le monde numérique, aucune formation n'est requise. D'où la question suivante : avons-nous besoin d'un permis de conduire numérique ? Sans une formation solide en cybersécurité, les entreprises françaises resteront vulnérables et le risque de cyberattaques continuera d'augmenter, ce qui se traduira également par des coûts significatifs pour les entreprises. Il est crucial que les établissements scolaires, les entreprises et tous les niveaux de la société soient impliqués dans ces mesures éducatives afin de lutter efficacement contre les risques engendrés par la cybercriminalité », déclare Petra Jenner.
Les jeunes générations prennent plus de risques en matière de cybersécurité
Si les millennials et la génération Z sont à l’aise avec les nouvelles technologies et confiants dans leur utilisation des outils numériques, ils ont tendance à ne pas respecter les règles de sécurité et à prendre des risques. Plus d'un tiers des employés issus de cette génération partagent leurs mots de passe avec leurs collègues (38 %), utilisent des réseaux Wi-Fi publics non sécurisés (35 %) et installent des logiciels non autorisés sur leurs appareils professionnels (28 %). En outre, 47 % stockent des données privées sur les ordinateurs de l'entreprise et 42 % transfèrent des données de leur entreprise sur leurs appareils personnels, ce qui conduit à un mélange d'informations professionnelles et privées.
Malgré ce comportement, 46 % des millennials et 58 % de la génération Z estiment que leur connaissance des protocoles de cybersécurité de leur entreprise est « bonne » voire même « très bonne ». En outre, 74 % des millennials et 76 % de la génération Z estiment qu'ils prennent les bonnes décisions en matière de cybersécurité. Cet écart souligne que les jeunes générations plus particulièrement ont besoin d'une formation plus approfondie en matière de cybersécurité.
En comparaison, la génération des baby-boomers et la génération X font une distinction plus nette entre leurs activités professionnelles et privées. Ils stockent moins souvent des données privées sur les ordinateurs de l'entreprise (32 % pour les baby-boomers et 38 % pour la génération X) ou transfèrent des données de l'entreprise sur leurs appareils personnels (32 % pour les baby-boomers et 31 % pour la génération X). Ils contournent également moins souvent les protocoles de sécurité. Seuls 8 % des baby-boomers et 15 % de la génération X le font souvent ou régulièrement, contre 31 % des millennials et 49 % de la génération Z. Bien qu'ils n'aient pas reçu davantage de formation à la cybersécurité que les plus jeunes générations, ils mettent souvent en œuvre des mesures de sécurité de manière inconsciente, par exemple en séparant strictement leurs appareils et fichiers professionnels et privés.
Les risques de sécurité commencent au sommet de la hiérarchie
Selon l'enquête, les cadres sont non seulement plus enclins à contourner les protocoles de sécurité, mais ils sont aussi les plus confiants dans leurs connaissances en matière de cybersécurité. 26 % des cadres n'ont jamais reçu de formation en matière de sécurité informatique alors qu’ils ont accès aux données les plus sensibles d'une entreprise. Ils sont également plus susceptibles d'ignorer les protocoles de sécurité - par manque de temps ou parce qu'ils pensent que ces derniers entravent leur travail. Plus de la moitié des cadres (53 %) admettent qu'ils contournent ces protocoles, ce qui peut exposer les entreprises à des risques importants.
Petra Jenner conclut : « La cybercriminalité est un risque persistant pour les entreprises. À mesure que les acteurs de la menace évoluent et utilisent de nouvelles technologies, il devient de plus en plus important que la formation en matière de cybersécurité devienne une priorité. Vaincre les cyberattaquants ne peut se faire de manière isolée. Nous avons besoin d'une collaboration à l'échelle de l'industrie, des secteurs privé et public, afin d'inverser la tendance. »
*Méthodologie
L’institut d’études YouGov a mené l’étude en ligne pour le compte de Splunk entre le 28 août et le 3 septembre 2024. Elle a interrogé 2 059 employés de bureau en France qui effectuent leur travail sur un ordinateur.