High Tech cybersecurite-pme

Cyberattaques : 19 % des employés de PME partagent leurs mots de passe par e-mail

, par Fabien Soyez

Selon une étude, les employés négligents sont la première cause d’atteinte à la protection des données dans les PME. Beaucoup allant jusqu’à partager leurs mots de passe par e-mail.

 

La principale raison des fuites de données dans les PME ? La négligence de nombre de leurs employés. Selon un récent rapport de Switchfast, un cabinet de conseil en informatique américain, les petites et moyennes entreprises sont la cible d’environ 4 000 cyberattaques par jour, aux États-Unis. Or, selon la même étude, ces attaques peuvent avoir des conséquences désastreuses – 60% des petites sociétés ayant été piratées étant susceptibles de faire faillite dans les six mois.

 

Du phishing en majorité

Dans 91 % des cas, explique Switchfast, les cyberattaques proviennent d’un e-mail de “phishing” (hameçonnage), une technique consistant à faire croire à la victime qu’elle s’adresse à un tiers de confiance (collègue, supérieur hiérarchique, partenaire, contact d’affaires) afin de lui soutirer des renseignements ou de le pousser à cliquer sur un fichier infecté.

“Et les entreprises ne font pas grand-chose pour empêcher les employés de tomber dans le panneau”, indique le cabinet, qui a interrogé près de 600 dirigeants et employés de PME sur leurs habitudes en matière de cybersécurité. Selon le rapport, les “tests de phishing”, bon moyen d’évaluer la capacité d’un salarié à reconnaître les faux e-mails et à ne pas y répondre, sont sous-utilisés par les petites entreprises, 65 % des employés n’en ayant jamais passé.

A LIRE AUSSI

Sécurité informatique : quand les pirates sabordent l’entreprise

 

44 % des salariés se connectent via un Wifi public

En outre, Switchfast constate que “la plupart des employés ne savent pas que leurs actions apparemment innocentes exposent leur organisation à un risque important d’atteinte à la protection des données”. Parmi ces actions pas si anodines : la connexion de certains salariés (44 %) et dirigeants de PME (66 %) au réseau d’entreprise, le plus souvent en fin de semaine dans un bar ou un hôtel, via un point d’accès Wifi public (donc non sécurisé) ; mais aussi le partage d’identifiants par e-mail. Ainsi, 19 % des employés et 22 % des dirigeants transmettent leurs mots de passe à des collègues ou des assistants par courriel.

“Il est probable que les employés n’ont pas conscience des conséquences de telles actions”, déplore Switchfast, qui préconise de mettre en place des plans de formation des salariés aux “bonnes pratiques” de cybersécurité, afin de leur apprendre en premier lieu à adopter une bonne “hygiène” numérique.

 

gplus-profile-picture

Fabien Soyez
Journaliste Web et Community Manager


Sur le même thème


Réagir à cet article

Un système de modération est en place sur ce site. Votre commentaire sera en ligne après vérification.


*

* Champs obligatoires