Lassitude et acceptation de la cybersécurité : comment les surmonter ?

Évaluer cet élément
(1 Vote)

Avec l’augmentation des cyber-risques, l’expansion des attaques et la cybercriminalité en pleine croissance, les équipes de sécurité sont naturellement désireuses de limiter les dommages que leurs collègues pourraient causer. En effet, il suffit d’un clic involontaire pour déclencher l’infiltration d’un ransomware potentiellement dévastateur.

Lorsque le fardeau pesant sur les collaborateurs devient trop lourd, ceux-ci peuvent réagir de manière inattendue, ce qui augmente le cyber-risque dans l’entreprise.

Ce phénomène de « lassitude envers la sécurité » peut conduire dans le pire des cas à un comportement imprudent et impulsif. Pour y faire face, la sécurité doit être plus transparente, en limitant le nombre de décisions que les utilisateurs doivent prendre, et en rééquilibrant la protection et la productivité en vue du nouveau monde du travail hybride.

Benoît Grunemwald, expert en cybersécurité chez Eset France, rappelle les 10 principaux signes révélateurs d’une lassitude de la cybersécurité et comment lutter contre cela :

  • Une prise de risque plus importante avec les emails d’hameçonnage, par exemple en ouvrant des pièces jointes ou en cliquant sur des liens qui semblent intéressants.
  • Une mauvaise gestion des mots de passe, par exemple en réutilisant des identifiants faibles sur plusieurs comptes. Selon une étude récente, 43 % des employés admettent partager leurs identifiants et même éviter complètement leur travail pour réduire le stress lié à la nécessité de s’identifier.
  • La connexion à des réseaux d’entreprise sans utiliser de VPN, bien que cela ne puisse pas toujours être possible dans certaines entreprises.
  • L’utilisation de points d’accès Wifi publics non sécurisés lors de leurs déplacements pour se connecter à des comptes d’entreprise sensibles.
  • Une mauvaise mise à jour régulière de leurs appareils. Une étude d’EY affirme que les employés de la génération Z et de la génération Y sont beaucoup plus susceptibles que leurs collègues plus âgés d’ignorer la nécessité d’appliquer des correctifs aussi longtemps que possible.
  • La signalisation non immédiate des incidents à leurs responsables ou au service informatique. La même étude d’EY révèle que près d’un cinquième (16 %) des employés essaieraient de traiter une faille présumée par leurs propres moyens, plutôt que d’avertir quelqu’un d’autre.
  • L’utilisation des appareils professionnels à des fins personnelles, y compris pour des activités à risque comme les téléchargements sur Internet, les jeux et les achats en ligne. Une étude affirme que la moitié des employés considèrent désormais leur appareil de travail comme leur propriété personnelle.
  • Le contournement de la sécurité par d’autres moyens : un autre rapport révèle que 31 % des employés de bureau âgés de 18 à 24 ans ont essayé de contourner la politique de sécurité.

Comment lutter contre la lassitude envers la sécurité

Le passage rapide et à grande échelle au télétravail en 2020 a déclenché une réaction impulsive dans de nombreuses entreprises. Les équipes informatiques ont cherché à limiter leur exposition aux risques en imposant de nouvelles règles contraignantes à leurs collaborateurs.

Il est aujourd’hui temps de revoir ces restrictions, afin de réduire le risque de lassitude à l’égard de la sécurité.

  • Écouter les utilisateurs finaux pour mieux comprendre comment la sécurité affecte les flux de travail et perturbe la productivité. Essayer de concevoir des politiques qui permettent de mieux équilibrer les besoins des collaborateurs et la nécessité de minimiser les cyber-risques.
  • Limiter le nombre de décisions que les utilisateurs doivent prendre en matière de sécurité. Il peut s’agir de l’application automatique de correctifs, de l’installation de logiciels de sécurité et de l’administration à distance des ordinateurs portables et des appareils. Avec en plus l’utilisation de services de détection et de traitement en arrière-plan afin de contenir les menaces lorsqu’elles percent les défenses du réseau.
  • Renforcer la sécurité des mécanismes d’identification tout en réduisant les efforts, grâce à des gestionnaires de mots de passe, l’authentification biométrique en second facteur, et l’authentification unique (SSO).
  • Éviter de bombarder les utilisateurs avec un trop grand nombre de messages relatifs à la sécurité. Moins égale plus dans ce cas.
  • Rendre les formations de sensibilisation à la sécurité plus ludiques, en utilisant de courtes (10 à 15 minutes) sessions avec des simulations en conditions réelles pour modifier les comportements.

Pour que la sécurité soit efficace, il est nécessaire de créer une culture dans laquelle chaque collaborateur comprend le rôle crucial qu’il joue dans la protection de l’entreprise et souhaite activement jouer son rôle.

Ce genre de culture peut prendre du temps à se construire, mais commence invariablement par la compréhension des causes de la lassitude à l’égard de la sécurité et leur remédiation.

Lu 364 fois Dernière modification le mercredi, 01 février 2023 14:02
La rédaction

Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

è Comment les données et l’IA peuvent révolutionner les prises de décision ?

L'impact que les données peuvent avoir sur l’entreprise et comment des outils technologiques permettent d’exploiter ces données de manière efficace et sécurisée.

Visualiser la vidéo sur notre chaîne en cliquant ici


è
 Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 
è Facturation électronique 2026

Un guide détaillé sur les étapes clés pour réussir son passage à la facturation électronique 2026 et franchir le pas de la dmatérialisation, avec tous les bénéfices qui l'accompagnent.

LB Facturation electronique 2026 Docuware.png

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 
è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts