Une étude récente menée par OpinionWay pour Lockself, éditeur d’une solution SaaS de coffre-fort numérique, démontre à l’envi les risques cyber induits par des pratiques inadéquates. Ces pratiques sont issues d’un manque de formation, surtout dans les entreprises de moins de 50 salariés et par le fait de se sentir bien protégé.
Les analystes de l’étude ont déterminé ainsi « le top 3 » des mauvaises attitudes en entreprise :
- L’usage personnel des outils professionnels pour 49 % d’entre eux d’une manière régulière.
- L’utilisation d’un même identifiant de connexion pour plusieurs comptes professionnels.
- Le partage de documents professionnels par des outils personnels.
Les spécialistes de Lockself pointent spécialement du doigt les mots de passe trop faciles à deviner, ou encore un laisser- aller dans leur communication à un spectre assez large de personnes. A ce propos, ce manque de discernement est davantage perceptible dans les structures de petite taille (52 % contre 30 %), et chez les jeunes de moins de 35 ans, qui se montrent plus insouciants que leurs aînés, allant plus fréquemment télécharger des contenus sans vérification ou cliquer sur des liens sans précaution. Avec à la clé le danger du phishing. Pourquoi cette relative désinvolture de certains ? Sans doute parce qu’une large majorité des publics concernés (64 % dans cette enquête) considère le risque cyber comme faible ou nul ! Du reste, 89 % des interviewés estiment disposer des outils adéquats pour le pallier, et 90 % pour gérer cette situation à leur bureau.Lockself pense que le manque de formation régulière aux menaces numériques pourrait être une des explications de cette insouciance apparente. En effet, 46 % des salariés n’auraient reçu aucune formation en matière de menace numérique, ce nombre montant à 68 % dans les entreprises de moins de 20 salariés.