Selon une étude, les employés négligents sont la première cause d’atteinte à la protection des données dans les PME. Beaucoup allant jusqu’à partager leurs mots de passe par e-mail.
La principale raison des fuites de données dans les PME ? La négligence de nombre de leurs employés. Selon un récent rapport de Switchfast, un cabinet de conseil en informatique américain, les petites et moyennes entreprises sont la cible d’environ 4 000 cyberattaques par jour, aux États-Unis. Or, selon la même étude, ces attaques peuvent avoir des conséquences désastreuses – 60% des petites sociétés ayant été piratées étant susceptibles de faire faillite dans les six mois.
Du phishing en majorité
Dans 91 % des cas, explique Switchfast, les cyberattaques proviennent d’un e-mail de “phishing” (hameçonnage), une technique consistant à faire croire à la victime qu’elle s’adresse à un tiers de confiance (collègue, supérieur hiérarchique, partenaire, contact d’affaires) afin de lui soutirer des renseignements ou de le pousser à cliquer sur un fichier infecté.
“Et les entreprises ne font pas grand-chose pour empêcher les employés de tomber dans le panneau”, indique le cabinet, qui a interrogé près de 600 dirigeants et employés de PME sur leurs habitudes en matière de cybersécurité. Selon le rapport, les “tests de phishing”, bon moyen d’évaluer la capacité d’un salarié à reconnaître les faux e-mails et à ne pas y répondre, sont sous-utilisés par les petites entreprises, 65 % des employés n’en ayant jamais passé.
A LIRE AUSSI
Sécurité informatique : quand les pirates sabordent l’entreprise
44 % des salariés se connectent via un Wifi public
En outre, Switchfast constate que “la plupart des employés ne savent pas que leurs actions apparemment innocentes exposent leur organisation à un risque important d’atteinte à la protection des données”. Parmi ces actions pas si anodines : la connexion de certains salariés (44 %) et dirigeants de PME (66 %) au réseau d’entreprise, le plus souvent en fin de semaine dans un bar ou un hôtel, via un point d’accès Wifi public (donc non sécurisé) ; mais aussi le partage d’identifiants par e-mail. Ainsi, 19 % des employés et 22 % des dirigeants transmettent leurs mots de passe à des collègues ou des assistants par courriel.
“Il est probable que les employés n’ont pas conscience des conséquences de telles actions”, déplore Switchfast, qui préconise de mettre en place des plans de formation des salariés aux “bonnes pratiques” de cybersécurité, afin de leur apprendre en premier lieu à adopter une bonne “hygiène” numérique.
Pour aller plus loin
Surcharge mentale, fatigue chronique, burn-out… Les ravages de l’hyperconnexion décryptés
L'hyperconnexion entraîne des effets pervers qui touchent autant les salariés que les entreprises. Multitâche, interruptions constantes, mails nocturnes… Ces pratiques, désormais banalisées, nuisent à l’efficacité au travail et à la santé des collaborateurs. Elles menacent aussi l’équilibre entre vie professionnelle et vie personnelle. Découvrez les conseils de Paul Brazzolotto, docteur en psychologie cognitive chez Cog'X, pour préserver votre bien-être et mieux travailler. Il explique aussi le rôle crucial des managers dans la mise en place de pratiques qui favorisent une utilisation plus saine des outils numériques.
29 novembre 2024
Télétravail et cybersécurité : attention dangers !
Avec l’essor du télétravail et des environnements hybrides, les entreprises font face à de nouveaux risques en matière de cybersécurité, allant des cyberattaques aux fraudes internes. Loin de se limiter à des enjeux techniques, ces défis impliquent directement les comportements humains et nécessitent une vigilance accrue. Caroline Diard, professeur associé au département Droit des Affaires et management des RH, TBS Education, et Nicolas Dufour, docteur en sciences de gestion, professeur associé au CNAM LIRSA et également directeur adjoint des risques d’un groupe diversifié, analysent ces problématiques émergentes et proposent des solutions pour renforcer la résilience des organisations face à ces menaces croissantes.
27 novembre 2024
