Les cyber-risques sont sous-estimés

Plus de la moitié des salariés belges indiquent n'avoir jamais pris de cyber-risque au travail. C'est du moins le constat de la société de sécurité informatique G Data. Les personnes âgées de plus de 55 ans en sont encore plus convaincus que les jeunes. Près des trois quarts (71%) des + 55 ans affirment n'avoir jamais commis (sans le savoir) d'erreurs humaines dans le domaine de la cybersécurité. Parmi les jeunes de 18 à 34 ans, seuls 38% déclarent n'avoir jamais pris de cyber-risque au travail. Les conclusions de l'étude menée par Multiscope sont remarquables car il est largement admis que l'erreur humaine est la cause de la plupart des cyber-incidents. Les cybercriminels se concentrent de plus en plus sur l'erreur humaine à mesure que les systèmes professionnels deviennent plus sûrs.

Où sont les risques ?
Ceux qui ont admis avoir pris des cyber-risques (16%) ont reconnu avoir cliqué sur un lien suspect dans des courriels, des SMS ou des demandes de paiement. La sensibilisation à la reconnaissance de l’hameçonnage (phishing) reste donc une priorité pour les organisations.
Un pourcentage tout aussi important (16%) reconnaît l'utilisation de supports de stockage de l'employeur tels que les clés USB, les disques durs ou les cartes mémoire pour stocker des données privées.
Une autre erreur courante (12 %) consiste à se connecter à un réseau non sécurisé sans VPN (réseau privé virtuel). Avec un VPN, les données sont cryptées, ce qui rend leur interception plus difficile pour les cybercriminels ou les personnes non autorisées.
Enfin, 12% admettent utiliser régulièrement des canaux de communication non recommandés par le service informatique.
Un autre danger réside dans l'utilisation privée du matériel informatique de l'employeur par un peu plus de 1 sur 10 (11%). Cela augmente considérablement le cyber-risque, en partie parce que des logiciels inconnus peuvent se retrouver sur les systèmes informatiques des organisations.

Conscience des dangers
Ceux qui ont admis avoir pris des cyber-risques l'ont fait au travail. Heureusement, 61 % d'entre eux s'en sont tenus à un événement unique, mais 1 sur 4 a signalé deux occurrences, tandis que 1 sur 10 a même péché cinq fois….
La sensibilisation aux cyber-risques est donc essentielle pour la cybersécurité au sein des entreprises. Selon l'enquête, les employeurs font encore preuve de trop peu d'initiative dans ce domaine. Parmi les employeurs belges, seuls 59 % ont pris des mesures pour prévenir les erreurs humaines. Les organisations qui ont prêté attention à la cyber-conscience de leurs employés ont principalement mentionné des procédures plus strictes (23%). L'achat et l'installation de solutions de sécurité supplémentaires ont été mentionnés par 16%. Une formation de sensibilisation à la prévention des erreurs humaines n'a été proposée que par 13% des organisations.

Les cybercriminels aiment le télétravail
Plus de 100 cyberattaques ont été signalées quotidiennement l'année dernière, soit un total de 37 982. Cela représente une augmentation considérable de 37 % par rapport à 2019. Dominique Demonté, directeur de Contexte à la fédération technologique Agoria, souligne une nette augmentation de la vulnérabilité numérique dans les entreprises depuis la crise sanitaire.
Pas moins de 42 % des PME ont été confrontées à un cyber-incident, qui a conduit à un arrêt d'activité dans 38 % des cas. La moitié des organisations belges ne semblent pas avoir de stratégie active en matière de cybersécurité.
Dominique Demonté plaide pour une sensibilisation accrue de la direction à la cybersécurité : "La sécurité informatique n'est pas un poste de dépenses, mais un investissement".