Qu’entendons-nous par « risques liés aux utilisateurs»?
Partout dans le monde, les comportements à risque des utilisateurs fnaux ont des répercussions sur les entreprises, que ces effets soient immédiats (par ex. une infection par un ransomware) ou plus sournois (comme la compromission d’identifants). Le constat est double. D’une part, les habitudes personnelles des utilisateurs en matière de cybersécurité perdurent dans la sphère professionnelle et,d’autre part, les équipes de sécurité des systèmes d’information surestiment souvent la compréhension par les utilisateurs fnaux des bonnes pratiques fondamentales dans le domaine de la cybersécurité.
MOTS DE PASSE ET SÉCURITÉ PHYSIQUE
Les mots de passe et les mesures de sécurité physique offrent une protection de base aux appareils et aux données. Pourtant, les utilisateurs ne parviennent pas à respecter de bonnes pratiques relativement simples dans ces domaines. La réutilisation des mots de passe pour plusieurs comptes en ligne est une problématique qui a beaucoup alimenté les discussions, et il est réjouissant de constater que seul un faible pourcentage de répondants qui n’utilisent pas de gestionnaire de mots de passe — un peu plus de 20 % — déclare s’en tenir à un ou deux mots de passe pour l’ensemble de leurs comptes. Ce pourcentage n’en représente pas moins une vulnérabilité importante pour les entreprises. Ainsi, dans une société employant 10 000 personnes, ce sont quelque 2000 utilisateurs qui mettent en péril la sécurité des comptes et des systèmes.
PROTECTION DES DONNÉES EN MOUVEMENT ET AU REPOS
Plus de 90 % des répondants affrment avoir installé un réseau Wi-Fi à la maison. Toutefois, les réponses montrent clairement que la plupart de ces utilisateurs ne sont pas allés jusqu’à mettre en place des mécanismes de protection importants sur ces réseaux.Cette information (de même que les réponses reçues au sujet de l’utilisation des réseaux privés virtuels) devrait intéresser tout particulièrement les entreprises qui emploient des travailleurs distants.