La société Proofpoint a présenté son rapport annuel User Risk 2018. Il met en lumière de sérieuses lacunes de la part de la population en matière de sécurité des données. Principes fondamentaux, protection des données, conséquences des risques liés aux utilisateurs… L’étude fait le point sur les connaissances, les habitudes des consommateurs et leur impact sur leur environnement, notamment professionnel.
L’étude est basée sur les réponses de plus de 6000 personnes réparties entre les Etats-Unis, la France, l’Allemagne, l’Australie, l’Italie et le Royaume-Uni. D’après ses auteurs, les comportements à risque des utilisateurs finaux ont des répercussions sur les entreprises. Il peut s’agir de conséquences immédiates (infection par un ransomware) ou « plus sournoises » comme la compromission d’identifiants.
Sécurité des données : un manque de connaissance des risques
Le premier élément à retenir du rapport de Proofpoint est le niveau de connaissance de la population face au cyber-risque. 20% des répondants ne savent pas ce qu’est le phishing et 43% ignorent ce qu’est un ransomware. « Il va de soi que les utilisateurs les mieux protégés sont ceux qui manifestent une compréhension de base des risques de cybersécurité courants. Malheureusement, trop d’adultes actifs ont une connaissance insuffisante des menaces élémentaires et comptent trop souvent sur les autres pour assurer leur protection ».
Au niveau des usages quotidiens, les auteurs du rapports notent un certain nombre de lacunes. Les mots de passe et les mesures de sécurité physique offrent une protection de base aux appareils et aux données. « Pourtant, les utilisateurs ne parviennent pas à respecter de bonnes pratiques relativement simples dans ces domaines ».
Habitudes personnelles vs usages professionnels
Proofpoint met également en avant les usages liés aux appareils professionnels dans la sphère personnelle. « Les équipes de sécurité des systèmes d’information doivent surtout retenir que les adultes actifs partagent en toute assurance leurs données privées sur les réseaux sociaux et que d’uatre part , de nombreux employés ont tendance à utiliser les appareils mis à disposition par l’employeur comme s’ils leur appartenaient (et pas de la bonne façon) ».
Les utilisateurs finaux semblent conscients que les cybercriminels sont aux aguets. Pourtant, ils n’appliquent pas toujours les bonnes pratiques indispensables pour protéger au mieux leurs données et leurs appareils. Plus d’un tiers affirment connaître une personne dont le compte media social a été piraté. De plus 15% déclarent avoir été victimes d’une usurpation d’identité. Et 9% estiment qu’il est possible qu’ils aient été pris pour cible, sans pouvoir l’affirmer avec certitude.
« Le succès de cyberattaques dépend dans 99% des cas de l’action d’un utilisateur. Notre rapport User Risk pointe les différentes lacunes qui nécessitent une attention immédiate pour protéger la façon dont les utilisateurs travaillent aujourd’hui », a déclaré Joe Ferrara, Directeur Général de la division produit Wombat Security chez Proofpoint.
Usurpation d’identité : une attaque courante
A la question : avez-vous déjà été victime d’une usurpation d’identité (ce qui signifie que quelqu’un a déjà volé vos informations personnelles et les a utilisé pour se faire passer pour vous afin de réaliser un gain financier), un Français sur 10 a répondu oui. Avec 33% des répondants affirmant avoir déjà subi une usurpation d’identité, les Etats-Unis ont un taux plus de deux fois supérieur à la moyenne globale, plus de trois fois supérieur à celui des répondants français et allemands, et plus de quatre fois supérieur à celui des Italiens.
« Les habitudes des utilisateurs, incluant l’usage de leurs appareils personnels, leurs mots de passe et leur culture ont un impact direct sur la sécurité de leur environnement professionnel. Nous encourageons les entreprises à jouer un rôle actif dans l’éducation de leurs employés, et à ne pas surestimer leurs connaissances en matières de fondamentaux de cybersécurité », conclut Joe Ferrara.
