Tout le monde, ou presque, a déjà entendu parlé des cyberattaques (76 % des répondants français selon l'étude d'Ipsos). Phishing, malwares, ransomwares... les terminologies varient, mais le constat reste le même : il existe bel et bien un risque cyber. Plus élevé que jamais en raison du nombre croissant d'entreprises qui opèrent leur transformation numérique, cette menace plane aujourd'hui sur les PME moins armées que les DSI des grands groupes. Malgré le fait que les cinq principes de la cybersécurité commencent à être mis en place, l'étude révèle un manque de sensibilisation et de formation des collaborateurs. « Si la perception des menaces de cybersécurité par les actifs en poste nous semble juste, ce sont les bons gestes qui manquent pour garantir ce que nous pouvons qualifier d'hygiène numérique. La notion de responsabilité reste trouble et le niveau de compétence perçu en cybersécurité au niveau de l'entreprise ou des collègues est basse. Tout cela induit la nécessité d'attaquer par les fondamentaux pour construire une culture solide de la cybersécurité en entreprise », indique Anselme Laubier, directeur d’études chez IPSOS.
En France, seuls 25 % des répondants travaillent au sein d’entreprises ayant mis en place un programme de sensibilisation à la cybersécurité obligatoire. Près de la moitié des PME (45 %) ne proposent même aucune action de ce type, alors même que huit salariés sur dix estimeraient cette formation intéressante. Le sentiment de responsabilité des répondants vis-à-vis de la protection des données est quant à lui fluctuant : 78% des personnes intérrogées considèrent qu'il est du ressort de l'entreprise d'assurer la sécurité des salariés.
« En termes de cybersécurité, la France est en net retrait par rapport aux pays anglo-saxon, que ce soit au niveau de la formation, des gestes ou du niveau de compétence perçu. Cela peut s'expliquer par une part de télétravail plus faible et, par extension, une exposition moindre aux risques. La perception des menaces reste néanmoins élevée, soulignant un enjeu fort de pédagogie en termes de cybersécurité » Anselme Laubier, Ipsos
* L'étude a été menée dans cinq pays (France, Royaume-Unis, États-Unis, Australie, Canada) auprès de 4000 individus agés de 18 à 75 ans.
Les cinq principes de base de la cybersécurité (% de salariés qui en ont connaissance)
1. Créer des mots de passe uniques pour chaque compte (mais seulement 38% en France).
2. Analyser minutieusement les courriels pour détecter les signes d'hameçonnage (47%)
3. Être prudent lors de la réception d'emails/textes (59%)
4. Ne jamais cliquer sur les liens et les pièces jointes des courriels et des textes non sollicités (61%)
5. Signaler les courriels suspects aux équipes informatiques (45%)
« Il est nécessaire de rappeler qu’une majorité d’individus dans notre société, dans l’entreprise, ne sont pas des experts informatiques, que différentes générations se côtoient et n’ont pas la même culture ni la même sensibilité face au numérique. C’est là tout le défi que pose l’évolution de notre quotidien de plus en plus dématérialisé. Aussi, les actions de sensibilisation à la cybersécurité et, de manière plus générale, la sensibilisation au numérique doivent constituer des piliers éducatifs essentiels de nos sociétés », observe Dalila Ben Attia, Directrice Générale de Terranova Security France.