Ipsos et Terranova Security dévoile une étude sur la connaissance de la cybersécurité des salariés sur le territoire. L’étude montre que les entreprises sont marquées par un certain retard en matière de connaissances des risques. En effet, avec la numérisation de l’ensemble de l’économie de nouveaux risques ont vu le jour. Le risque cyber est devenu majeur. Cependant, il est encore trop peu connu. Et pourtant, les coûts liés à une cyberattaque peuvent être importants en particulier pour une TPE ou une PME.
La France, mauvaise élève en matière de connaissance des risques de cyberattaques
Le sondage réalisé par Terranova Security et Ipsos fait l’état de la connaissance cyber. L’étude s’est concentrée sur les enjeux de cette connaissance à travers différents pays comme la France, le Canada, l’Australie, les États-Unis ou encore le Royaume-Uni. Les résultats démontrent le retard de la France par rapport aux autres pays. En effet, les entreprises françaises semblent être moins au fait des risques liés à une mauvaise protection sur internet alors que les attaques augmentent. L’augmentation du risque est notamment liée aux nouvelles pratiques.
En effet, la crise sanitaire a forcé les entreprises à adopter le télétravail. Une nouvelle fois, la France se place en retard en comparaison aux autres pays étudiés. En effet, si le télétravail s’est démocratisé dans le monde, en France il n’est pas encore une norme. 56% des sondés affirment ne jamais avoir travaillé à distance. Il faut savoir que le travail à distance implique des connaissances et des bonnes pratiques en matière de cybersécurité. Si le télétravail n’est pas encore “rodé” au sein du pays, la connaissance des risques cyber qui en dépendent est aussi floue.
Si l’on se concentre sur les chiffres dans le Sud-Ouest de la France, là encore ils sont évocateurs. En effet, 38% des salariés affirment avoir une mauvaise connaissance des risques cyber (1). Par rapport à la région parisienne, c’est notamment 7 points de plus. En parallèle, 67% affirment également n’avoir jamais bénéficié d’une formation de sensibilisation à la cybersécurité (1). Ainsi, l’enjeu serait de mettre en place un cadre pour répondre à cette problématique au sein des entreprises et notamment des TPE-PME.
Valoriser la formation cybersécurité et la sensibilisation aux risques
Effectivement, dans un contexte où les risques sont grandissant, il est nécessaire de rattraper le retard. Les résultats montrent qu’il existe un manque de connaissance en termes de cybersécurité. Ce manque de connaissance n’est pas une fatalité. Il devient alors indispensable d’offrir tous les moyens pour pallier la problématique qui peut s’avérer désastreuse si elle n’est pas prise en compte. Par exemple, les e-mails de phishing qui visent les salariés peuvent être une porte d’entrée pour les cybercriminels. Il convient donc de sensibiliser les salariés plus amplement. Effectivement, ces derniers jouent un rôle important dans la protection des données d’une entreprise.
Bien entendu, ils ne sont pas les seuls, les entreprises elles même doivent donner tous les moyens pour assurer la sécurité. En investissant dans l’éducation et en mettant en place une culture autour de la cybersécurité, les entreprises pourront s’assurer une protection solide et durable. La menace est réelle, et les entreprises françaises doivent mettre en place les solutions nécessaires pour se protéger des risques qui se développent. Elles devront s’aligner pour rattraper le retard et assurer un niveau de protection similaire aux autres pays.
Sources :
- “Terranova Security : étude sur l’état de la connaissance cyber des salariés du Sud-Ouest” Terranova Security, communiqué de presse du 24 janvier 2023
- “FROM DATA PROTECTION TO CYBER CULTURE” Terranova x Ipsos, étude 2022
