Discussion :

[Jonathan]

69 % des employés utilisent des appareils de travail pour leurs activités personnelles
Exposant ainsi les entreprises aux attaques cybernétiques

Que ce soit pour converser avec ses proches ou encore effectuer des achats en ligne, il nous est à tous déjà arrivé de nous servir du matériel de l’entreprise pour le faire sans nous soucier des risques que cela pose. Plusieurs études se sont penchées sur cette question afin de faire prendre conscience aux entreprises des risques liés à ces activités.

En 2017, une étude de Robert Half Technology a révélé que 75 % des travailleurs interrogés ont admis avoir fait leurs achats pendant les heures de travail avec un appareil de l'entreprise, 41 % ont déclaré avoir passé une heure ou plus à faire leurs achats au cours du Cyber Monday de l'année précédente et 23 % des personnes interrogées ont l’intention de passer encore plus de temps à la recherche de bonnes affaires en ligne au bureau. Les enquêtes ont été développées par Robert Half Technology et menées par des sociétés de recherche indépendantes. Ils incluent les réponses de plus de 1000 employés dans des bureaux aux États-Unis.

Afin de découvrir ce que les employés d'aujourd'hui font pendant les heures de travail en matière d'utilisation du Web, Mimecast a interrogé plus de 1000 personnes utilisant des appareils de l'entreprise comme les téléphones mobiles, les ordinateurs de bureau ou les ordinateurs portables sur leur lieu de travail. L’étude a révélé des données assez intéressantes et alarmantes qui méritent un regard plus attentif des entreprises.

À la question de savoir à quoi leur servent les outils de travail mis à leur disposition par leur entreprise, 69 % des employés interrogés ont avoué s'en servir pour des activités non liées au travail, parmi lesquelles on peut citer la lecture des nouvelles, la vérification de la messagerie personnelle et la navigation sur les réseaux sociaux.

En tenant compte du fait que les cyberattaques constituent le principal risque commercial en Amérique du Nord, Mimecast a constaté que près d'un employé sur quatre ne connaissait pas les menaces cybernétiques les plus courantes qui pèsent sur les organisations actuelles. 15 % des personnes interrogées disent être totalement convaincues que les e-mails envoyés à leurs appareils sont protégés de tout type de menace ce qui est alarmant quand on sait qu’un simple clic d'un seul employé peut compromettre toute l'infrastructure d'une entreprise. En outre, près de 28 % utilisent leur appareil fourni par la société pour des raisons personnelles pendant au moins une heure par jour, ce nombre atteignant 40 % chez les jeunes travailleurs (18-24 ans). Ces derniers pourcentages compliquent davantage le travail du service informatique de l’employeur, car il lui sera encore plus difficile de savoir exactement sur quels sites web ces personnes naviguent à longueur de journée.

Mimecast a également constaté que près de 60 % des employés ne savent même pas que leur entreprise a une politique formelle sur leur utilisation personnelle du web au travail. Bien que connaissant l’importance d’avoir un personnel sensibilisé et formé en cybersécurité, le constat est que seules 45 % des entreprises modernes dispensent une formation obligatoire dans ce domaine, 10 % l’offrent, mais de manière facultative et parmi ces 2 catégories d’entreprises, 6 % seulement dispensent des formations tous les mois, tandis que 4 % le font trimestriellement.

Cette étude a permis à Mimecast de mieux comprendre non seulement le comportement des employés, mais également d'évaluer leur niveau de sensibilisation aux menaces de base qui sévissent dans les organisations. Elle interpelle les entreprises qui font confiance à leurs employés en ce qui concerne leur utilisation du web et leur recommande d’instaurer des formations en cybersécurité afin de réduire les risques d’attaques des pirates, mais combien d’entre elles tiendront donc compte de ces propositions ?

Sources : Mimecast

Et vous ?

Quelle utilisation faites-vous des outils de travail mis à votre disposition par votre employeur ?
Que pensez-vous des mesures proposées par Mimecast ?

Voir aussi :

BYOD : 3 entreprises sur 4 autorisent leurs employés à apporter leurs propres dispositifs pour travailler selon une étude de Tech Pro Research
Les vols de matériels informatiques sur les lieux de travail prennent de l'ampleur, d'après une étude réalisée par l'entreprise Kensington
Un matériel informatique défaillant fait perdre 109 heures de travail par an à un employé selon une étude sur l'efficacité au travail

[Advaxendayi]

C'est risquant mais aussi c'est très difficile de ne rien faire de personnelle avec les outils de l'entreprise aussi bien que ça diminue le temps d'éxecution.

C'est aussi une tâche qui s'ajoute aux employés, étant donné que même le telephone auquel repondent-ils est celui de l'entreprise.

[gangsoleil]

Et combien d'entreprises font du BYOD (Bring your own device), c'est à dire utilisent le matériel de leur employé pour travailler ?

Personnellement, je ne vois pas de soucis sécuritaire à ce qu'un employé aille sur developpez.com pour poser une question parce qu'il est seul sur son truc et qu'il y obtiendra une réponse de qualité rapidement. À condition bien sûr qu'il soit formé, et qu'il ne colle pas le code de l'entreprise, mais un exemple indépendant, simple et reproduisant le problème.

Pareil, s'il veut faire ses courses (temps raisonnable), je pense que c'est plus sécurisé d'utiliser le matériel de l'entreprise (son PC de bureau) qui se doit d'être sécurisé plutôt que de le voir apporter son PC perso qu'il branchera au réseau pour faire ses courses (déjà vu).

Par contre, l'entreprise doit former ses employés (à tous les postes sans exception) à la cybersécurité.