Vers un « permis de conduire numérique » ?

C’est un truisme : la principale de faille de sécurité en informatique se situe toujours entre la chaise et le clavier. Une fois cela affirmé, que peut-on y faire ? Sensibilisations, formations, imprécations… Et si on obligeait les utilisateurs à passer un « permis de conduire numérique » ? Après tout, le permis de conduire automobile n’existe que parce qu’il est dangereux de mal conduire, pour le conducteur, ses passagers mais aussi l’entourage comme les piétons. De la même façon, un utilisateur à la conduite inappropriée en matière de cybersécurité fait peser un danger sur son entreprise comme sur lui-même. C’est en tous cas l’idée suggérée par Splunk à des salariés français travaillant sur informatique. Et une bonne partie semble bien favorable à l’idée.

Ainsi, 41 % des répondants (48 % des baby-boomers) sont favorables à l’ajout d’un test de cybersécurité au programme scolaire. 16 % estiment cependant qu’un tel test de cybersécurité devrait relever de la responsabilité des entreprises. Seuls 11 % estiment qu’il n’est pas nécessaire de rendre ce test obligatoire. Mais il existe des différences notables entre générations et l’attitude des dirigeants est loin d’être exemplaire. Ainsi, 26 % des cadres n’ont jamais reçu de formation en matière de sécurité informatique alors qu’ils ont accès aux données les plus sensibles d’une entreprise. Ils sont également plus susceptibles d’ignorer les protocoles de sécurité, à cause d’un prétendu manque de temps ou d’une gêne dans leur travail. 53 % des cadres admettent qu’ils contournent les protocoles de cybersécurité en étant conscient que, ainsi faisant, ils exposent les entreprises à des risques importants.

L’imprudence va avec la jeunesse

Trop confiants dans leur maîtrise du numérique, les Millennials et la génération Z multiplient ainsi les imprudences. 38 % partagent leurs mots de passe avec leurs collègues, 35 % utilisent des réseaux Wi-Fi publics non sécurisés, 28 % installent des logiciels non autorisés sur leurs appareils professionnels, 47 % stockent des données privées sur les ordinateurs de l’entreprise et 42 % transfèrent des données de leur entreprise sur leurs appareils personnels. Il ne s’agit pas seulement d’imprudence mais bien d’inconscience. Ainsi, malgré les comportements inappropriés qui se multiplient, 46 % des millennials et 58 % de la génération Z estiment qu’ils connaissent les protocoles de cybersécurité de leur entreprise. En outre, 74 % des millennials et 76 % de la génération Z estiment qu’ils prennent les bonnes décisions en matière de cybersécurité.

A l’inverse, les membres des générations des baby-boomers et X font une distinction plus nette entre leurs activités professionnelles et privées. Seulement 32 % stockent des données privées sur les ordinateurs de l’entreprise (32 % pour les baby-boomers et 38 % pour la génération X) ou transfèrent des données de l’entreprise sur leurs appareils personnels (32 % pour les baby-boomers et 31 % pour la génération X). Ils contournent également moins souvent les protocoles de sécurité. Seuls 8 % des baby-boomers et 15 % de la génération X le font souvent ou régulièrement, contre 31 % des millennials et 49 % de la génération Z.