mer. Déc 18th, 2024

Les collaborateurs ont une conception des bonnes pratiques cyber souvent éloignée de la réalité. Ils sous-estiment fortement la valeur des informations auxquelles ils ont accès et qui pourraient être divulguées. Pour mettre en lumière cette faille, Cyrius, le coach en cybersécurité, révèle les différents comportements en ligne nuisibles en se basant sur les données de ses 20 000 utilisateurs et sur de récents rapports (1passwordDashlaneSpecossoft).

Depuis la pandémie de Covid-19, 47% des internautes ont pris des mesures complémentaires pour se protéger en ligne. Les entreprises investissent massivement dans des applications et des logiciels de sécurité selon le dernier rapport publié par Verizon. Pourtant 82% des failles impliquent toujours une erreur humaine. Même si les employés sont de plus en plus conscients des risques, cela n’empêche pas la minimisation des dangers liés aux cybermenaces. Par exemple, d’après la startup, 64% des collaborateurs s’inquiètent de la sécurité des produits utilisés mais continuent de les utiliser pour leur facilité d’usage.

Contourner les procédures de sécurité

Chez Cyrius, l’authentification forte est un sujet au cœur des préoccupations pour la majorité de ses clients (90%). Cette procédure supplémentaire permet de vérifier l’identité d’une personne ou d’un ordinateur avant de lui donner accès aux données. Plus sécurisée, mais considérée comme contraignante, elle ne fait pas l’unanimité auprès des employés. Selon 1password, 43% des employés cherchent et trouvent des solutions pour contourner cette authentification. D’autre part, 38% des collaborateurs remettent à plus tard, délèguent ou annulent l’installation de nouvelles applications de sécurité sur leur poste de travail.

Mélanger ses usages personnels et professionnels, une faille majeure

La flexibilité offerte par le télétravail apporte également son lot de problématiques en cybersécurité. En particulier, 59% des employés affirment utiliser leurs appareils personnels pour s’authentifier sur des services professionnels selon une étude menée par Dashlane. Une initiative qui rend les entreprises vulnérables car elles n’ont légalement pas le droit de surveiller les sessions personnelles même si cela a pour unique but de détecter les risques de sécurité.

Mauvaise hygiène des mots de passe

Les mots de passe sont une ligne de défense imparable. Pourtant, l’analyse de Specossoft montrent que 36% des employés ont de mauvaises habitudes concernant la sécurité des mots de passe telles que partager l’accès d’un compte à des amis ou de la famille ou encore réutiliser le même mot de passe pour plusieurs comptes. Cette info est vérifiée par Cyrius où 66% de ses utilisateurs prétendent avoir un nombre limité de mots de passe pour leurs comptes personnels et professionnels.

Partager des données sensibles, un véritable danger

Les données sensibles peuvent causer un grand danger pour l’entreprise ou pour le collaborateur concerné si elles sont partagées sans un haut degré de protection. Cependant, si 68% des utilisateurs de Cyrius disent se sentir concernés par leurs données en ligne, seulement 20% connaissent les bonnes pratiques liées au RGPD avant d’être formé par la startup tech.

Ces négligences sont causées par un manque de culture générale en matière de cybersécurité. Effectivement, 1password met en lumière que 27% des collaborateurs pensent qu’il n’y a aucune différence entre l’authentification unique et la réutilisation des mots de passe. Pourtant, le premier permet de renforcer la sécurité en limitant les points d’entrée à sécuriser alors que le second augmente l’exposition aux piratages

Ce manque de vigilance conduit à des conséquences graves comme la multiplication des attaques, la vente de données et une dégradation de l’image de marque. En revanche, on peut constater une amélioration notoire de la culture cyber en France au cours des dernières années. Cyrius en est la preuve en implémentant quotidiennement les bonnes pratiques faciles afin d’éviter de céder à la facilité.

A propos de Cyrius

Lancé en juin dernier, Cyrius se présente comme un outil simple d’utilisation et efficace pour sensibiliser et éduquer les entreprises et leurs employés aux enjeux de la cybersécurité. Son objectif est de neutraliser le cyber risque humain en offrant aux collaborateurs les armes nécessaires pour protéger leur entreprise.

Côté tarif, les entreprises clientes peuvent opter pour deux types d’abonnements annuels, variant de 15 à 30 euros par collaborateur.Le plan à 15 euros comprend toute l’offre de sensibilisation (modules de formation, phishing, espaces personnels pour les utilisateurs et espaces admin pour les responsables cyber). Le plan à 30 euros permet en plus d’accéder à la hotline et propose un accompagnement plus poussé, avec la création de modules personnalisés, adaptés au contexte de l’entreprise.Avant de s’engager, il est toutefois possible d’essayer gratuitement la solution pendant 1 mois.

Aujourd’hui, des entreprises et leurs collaborateurs comme TV5Monde, Malt, NGE ou encore Unyc lui font confiance. Plus d’informations : https://cyrius.co/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *