Si les entreprises sont de plus en plus nombreuses à renforcer leur politique de sécurité des données et confidentialité notamment depuis l’avènement du RGPD, les salariés se sentent particulièrement concernés également selon une récente étude IFOP (novembre 2019) pour IDECSI.
Un changement sociétal dans l’air du temps
Il faut dire qu’avec le développement des outils numériques la cybersécurité pose de véritables problèmes aux entreprises qui subissent régulièrement des attaques de la part de hackers dont les méthodes ne cessent d’évoluer et vous laissent dans une impasse qui peut même arriver à freiner l’activité de l’entreprise. Pourtant les salariés ne veulent pas en faire une contrainte trop forte puisqu’ils sont 25% à délaisser certains outils informatiques qu’ils estiment trop contraignants car ils sont chronophages et les ralentissent dans leurs tâches. Certaines mesures pour la cybersécurité complexifient le travail puisqu’ils sont 48% à s’estimer gênés au quotidien par des mesures comme la multiplication des mots de passe et des certifications.
Un enjeu majeur pour les salariés
La cybersécurité représente aujourd’hui un enjeu majeur au même titre que le Développement Durable et l’écologie (pour 82%) et 81% pour la sécurité informatique et des données. Plus de 80% pense également que leur participation serait une nécessité et pour 86% d’entre eux qu’une gestion à l’échelle de chacun contribuerait à limiter les risques de piratage de l’entreprise. L’inquiétude est d’ailleurs au rendez-vous puisque 45% des salariés se disent inquiets quant à la sécurité de leurs données. Un chiffre qui dépasse 60% pour les jeunes particulièrement au fait des nouvelles technologies. Il faut dire qu’avec le développement du numérique et la facilité à se faire hacker représente une réelle source d’inquiétude.
Ce qu’ils veulent particulièrement protéger
Si on peut penser que c’est la sécurité de leurs données professionnelles qui est en cause, il faut bien comprendre que la première inquiétude résulte qu’on puisse consulter leurs mails à leur insu (87%). Les salariés sont aussi sensibles aux données en général et notamment lorsque qu’une personne accède à leurs données sans leur accord (86%) ou depuis l’étranger (85%). Ils souhaitent d’ailleurs que l’entreprise ne se mêle pas des correspondances privées puisque 84% y sont sensibles quand il s’agit une règle de transfert automatique des mails mais surtout quand une « erreur de paramétrage peut permettre à un tiers d’accéder à leurs fichiers, emails et agenda (81%) ». Il faut dire qu’il n’est plus rare d’utiliser les mêmes outils pour ses communications professionnelles et personnelles et cette confusion génère de nombreux problèmes relationnels.
Ce qu’ils souhaiteraient avoir
D’abord, ils souhaitent pour 81%, disposer d’un tableau de bord individuel pour surveiller en continu leur accès. Ils souhaitent notamment recevoir la notification de toute activité suspecte. Certaines entreprises comme IDECSI proposent ainsi la mise en place d’alertes lors d’une nouvelle connexion à la boîte mail ou encore proposent l’identification des personnes qui accèdent à ses fichiers et de pouvoir le signaler. Il s’agit donc d’une approche participative où chacun pourrait contrôler que ses données ne font pas l’objet de piratage et devenir maître des situations.
Quelques conseils de base
Choisir l’authentification pour le contrôle d’accès
Pour vous assurer une protection de base, commercez par choisir l’authentification pour le contrôle d’accès. Si vous réclamez un mot de passe pour chaque utilisation, cela reste tout de même plus efficace. Ne choisissez pas un mot de passe trop facile à deviner.
Prenez le temps pour sélectionner des mots de passe difficiles à trouver et n’hésitez pas à consulter des sites qui vous donnent les mots de passe les plus fréquemment utilisés. Vous serez peut-être étonné que le mot de passe que vous jugiez unique se retrouvent dans ceux qui sont les plus couramment utilisés.
Le mot de passe ?
Un mot de passe doit comporter en général plus de 8 caractères avec au moins un chiffre, une minuscule, une majuscule et un caractère spécial. Le mot de passe unique n’est pas à recommander car on peut alors avec celui-ci accéder à l’ensemble de vos données, ce qui peut représenter un cauchemar en cas de perte. Faites des mises à jour régulières de vos antivirus et programmez des contrôles réguliers.
Surtout pensez à faire des sauvegardes régulières ce qui pourra vous éviter la perte de données de votre fait autant que par vol. L’idéal reste de sécuriser une sauvegarde dans une zone non couverte par internet et cryptée. Enfin et peut être surtout, la cybersécurité passe par le fait que vous ne naviguiez pas n’importe où pour rechercher des informations ou vous divertir. Il ne s’agit pas de récupérer des virus. Certains n’hésitent pas à interdire l’accès à certains sites dans les entreprises.
Attention particulièrement à tous les téléchargements et les installations qui vous rendent particulièrement vulnérables. Et ne vous faites pas avoir par les sites qui vous disent que votre ordinateur est infecté et vous empêche parfois de quitter la page. Ils vous demandent généralement d’appeler un numéro (qui sera surtaxé) et lors duquel ils obtiendront les informations / accès nécessaires pour vraiment vous pirater. Ils peuvent également vous menacer de poursuites pour tenter de récupérer de l’argent.