Symantec : la cybersécurité huit heures par jour est un mythe

Les horaires les plus vulnérables pour les réseaux d’entreprise sont ceux qui encadrent la journée de travail, assure Symantec. Il s’agit donc de voir par-delà les huit heures par jour…

En Europe, 82% des employés utilisent leurs terminaux personnels dans le cadre de leur activité professionnelle. Difficile de changer cette pratique. En revanche, c’est sur les bonnes pratiques de sécurité qu’il faut travailler, assure Symantec à l’issue d’une étude sur les attitudes et les comportements des utilisateurs d’équipements personnels au travail menée par YouGov auprès de 3 000 employés répartis dans 5 pays européens (Angleterre, France, Allemagne, Espagne et Pays-Bas), l’étude analyse les attitudes et les comportements des utilisateurs d’équipements personnels au travail.

Les résultats sont inquiétants : seulement 18% des employés européens s’assurent que leurs paramètres de sécurité sont automatiquement mis à jour. Et seulement 52% des employés européens sont capables de confirmer que le logiciel de sécurité de leurs appareils personnels et professionnels est constamment à jour… Bien sûr, ces résultats varient d’un pays à l’autre. L’Allemagne fait figure de référence avec des employés mobiles plus exemplaires que leurs pairs en interne : environ 70% des travailleurs à distance sécurisent totalement leurs équipements, contre 66 % de ceux en interne.

Particulièrement prompte à utiliser les terminaux mobiles au travail, la génération Y correspond à la tranche d’âge la plus redoutable pour la sécurité des données d’entreprise. 85% des employés français de moins de 25 ans utilisent leurs terminaux personnels dans le cadre de leur travail, à la place des appareils fournis par leur employeur. Les employés de plus de 45 ans sont 3 fois plus susceptibles de n’utiliser que les appareils approuvés par leur employeur que les moins de 25 ans (19% vs 6%).

Il ne suffit pas de sécuriser les appareils huit heures par jour

58% des employés européens utilisent leurs terminaux personnels sur leur lieu de travail et les trois quarts (77%) avouent les utiliser pour travailler aussi en dehors du périmètre de l’entreprise. Or, il est peu probable que ces équipements intègrent une solution de sécurisation efficace des terminaux ou toute autre méthode visant à protéger les employés en dehors des locaux de l’entreprise.

Les résultats de l’enquête révèlent que les horaires les plus vulnérables pour les réseaux d’entreprise sont ceux qui encadrent la journée de travail. Plus de la moitié des répondants (58%) affirment avoir déjà accédé à leurs données professionnelles à l’aide d’un dispositif personnel, avant ou après leur journée de travail. De toute évidence, la sécurisation du lieu de travail pendant les heures de bureau est nécessaire, mais compter sur ce seul périmètre de sécurité est insuffisant puisque les employés se connectent souvent à leurs systèmes professionnels en dehors des heures de bureau et à partir de dispositifs personnels.

Si les employés accordent beaucoup d’importance aux lieu et temps de travail, c’est surtout le modèle de sécurité de l’employeur qui compte. Dès lors que le réseau, les terminaux et le cloud sont sécurisés, les employés bénéficient en permanence d’une protection, où qu’ils soient.

Sécurité permanente avec une cyber-défense intégrée

Cette étude révèle une vérité difficile à entendre : la sécurité huit heures par jour est un mythe ! S’agissant de la sécurité des appareils personnels, les entreprises doivent s’attendre à ce que les utilisateurs ignorent les pratiques recommandées. Seul un tiers des employés interrogés suit les conseils de sécurité informatique de l’employeur. Autrement dit, les deux tiers ne respectent pas les meilleures pratiques de l’entreprise.

Les employeurs ont un rôle très important à jouer dans la sensibilisation du personnel, qu’ils doivent également protéger en faisant appel à la technologie. Afin de limiter les «mauvais» comportements, qu’ils soient intentionnels ou non, les entreprises doivent mettre en place une cyber-défense intégrée pour tous les terminaux personnels et professionnels utilisés au travail, indépendamment de l’heure, du lieu et du réseau.