L’authentification à deux facteurs sous-évaluée en France

Il reste beaucoup à faire au niveau des comportements et de la formation à l’ère du travail hybride. Quid de l’utilisation d’appareils professionnels à des fins personnelles, le partage et la mémorisation des mots de passe professionnels, l’adoption de l’authentification à deux facteurs ? Les mauvaises pratiques sont réelles, les chefs d’entreprise et les cadres supérieurs étant les pires élèves !

Les indicateurs Monde

Découvrons les tendances et les fausses idées …

• L’utilisation des mêmes mots de passe

54 % des employés utilisent les mêmes mots de passe sur plusieurs comptes professionnels. 22 % notent leurs mots de passe, dont 41 % des chefs d’entreprises et 32 % des cadres supérieurs

• L’utilisation des appareils professionnels à des fins personnelles

42 % utilisent quotidiennement des appareils professionnels à des fins personnelles : pour des opérations bancaires et des achats – 29 %, pour accéder à des services de streaming illégaux – 7%

• Les chefs d’entreprise, mauvais élèves

44 % des chefs d’entreprise et 39 % des cadres supérieurs exécutent des tâches personnelles sur des appareils professionnels tous les jours depuis qu’ils travaillent à domicile

• La faible formation

37 % des employés, tous secteurs confondus, n’ont pas encore reçu de formation à la cybersécurité dans le cadre du télétravail

• La cybersécurité gérée par les équipes IT

La cybersécurité ne relève pas de la responsabilité du personnel, près des deux tiers jugeant qu’elle doit être gérée par les équipes IT

• Une culture sécurité inexistante

En l’absence d’une culture de sécurité, les employés se sentent plus anxieux ou stressés lorsqu’ils sont confrontés à des problèmes informatiques ou de sécurité

• L’authentification double facteur

Seuls 22 % indiquent que leur entreprise l’a instaurée depuis le début de la pandémie.

L’approche cybersécurité en France

Quelles sont les actions, convictions et préoccupations ?

Côté cybermenaces : 26 % ignorent les mises à jour des logiciels et systèmes d’exploitation des appareils professionnels. Le service IT devrait être entièrement responsable de la cybersécurité (59), et les employés qui travaillent à domicile devraient être plus impliqués (63%). Seulement 30 % ont reçu une formation en matière de sécurité, et 36 % ont le sentiment d’être moins soutenus par le service IT à domicile qu’au bureau.

Les employés tentent de résoudre les problèmes informatiques eux-mêmes – 48%, on atteint 69 % pour les chefs d’entreprise et les cadres supérieurs.

Quelles sont les nouvelles politiques de cybersécurité depuis le passage au télétravail ?

• une utilisation d’un VPN pour accéder au réseau de l’entreprise – 50 %
• une exigence de l’utilisation de mots de passe plus forts – 33%
• une demande de mises à jour plus fréquentes des mots de passe – 30%
• une authentification 2FA – 19%

Les très mauvaises habitudes françaises

A noter ! voici quelques mauvaises habitudes françaises …

• L’utilisation d’appareils professionnels à des fins personnelles sur une base quotidienne

Pour gérer de l’administratif, pour lire des articles, pour effectuer des opérations bancaires, pour des jeux ou du streaming illégal.

• L’utilisation d’appareils personnels à des fins professionnelles sur une base quotidienne

Pré-Covid 30 % – Post-Covid 42 %

• L’autorisation d’ccès aux appareils professionnels

78 % des chefs d’entreprises et 70 % des cadres supérieurs autorisent des tiers à utiliser leur appareil professionnel

• Les mots de passe

23 % notent les mots de passe professionnels, 14 % utilisent un gestionnaire de mots de passe, 11 % les enregistrent dans un document sur l’appareil, 11 % utilisent le même mot de passe pour plusieurs comptes

Enfin, 67% sont sûrs de pouvoir repérer une tentative de phishing.

Source Yubico – Etude 3 006 employés, chefs d’entreprise et cadres supérieurs de grandes entreprises (comptant plus de 250 employés) au Royaume-Uni, en France et en Allemagne