Une enqute rcente de CyberArk rvle que 65 % des employs de bureau admettent contourner les politiques de scurit de l’entreprise au nom de l’efficacit. L’tude montre que les employs pratiquant ce genre de comportement mais qui accdent des donnes sensibles et des privilges, exposent leur entreprise diffrents dangers. Une autre tude de CyberArk indique comment lhistorique en ligne dun individu peut constituer une menace pour son employeur comme pour sa vie prive.
Alors que les entreprises dpendent de plus en plus des outils numriques et des flux de travail bass sur le cloud, un problme urgent se fait jour. Les employs contournent les mesures de scurit pour atteindre leurs objectifs de productivit, crant ainsi par inadvertance des risques importants pour la cyberscurit.
L’enqute Infosecurity Europe 2024 de KnowBe4 a montr que les trois quarts (75 %) des professionnels de la scurit ont vu des employs adopter des comportements risque sur leur lieu de travail. Les comportements risque observs par les professionnels de la scurit sur le lieu de travail comprennent l’utilisation de services de divertissement ou de streaming, plus de la moiti d’entre eux (51 %) dclarant avoir t tmoins de cette habitude.
Parmi les autres comportements reprs figurent le partage d’informations personnelles (44 %), l’utilisation de la GenAI au sein de l’organisation (38 %), l’utilisation de supports amovibles non autoriss comme les cls USB (37 %), l’ouverture de pices jointes malveillantes dans les courriels (36 %) et l’utilisation de sites de jeux d’argent sur le lieu de travail (35 %)
Une enqute rcente de CyberArk met en lumire l’ampleur de ces problmes, rvlant que 65 % des employs de bureau admettent contourner les politiques de scurit de l’entreprise au nom de l’efficacit. Cette tension entre scurit et productivit met en vidence un dfi majeur pour les organisations dans l’environnement commercial actuel, qui volue rapidement : Comment faire respecter la conformit sans touffer le flux de travail ?
Quatre conclusions propos du comportement nfaste des employs
Les entreprises modernes dploient des solutions pour protger les donnes sensibles, de l’authentification multifactorielle la dtection des menaces en temps rel. Mais lorsque les employs rutilisent leurs mots de passe, partagent leurs identifiants ou accdent des applications professionnelles partir d’appareils personnels non scuriss, ils crent des vulnrabilits que mme les systmes les plus avancs ne peuvent combler.
CyberArk, un leader mondial dans le domaine de la scurit des identits, publie les rsultats dune nouvelle tude consacre aux comportements des employs. Cette enqute souligne la ncessit dvoluer vers un modle o laccs des employs nest pas seulement gr, mais galement scuris. Dans un contexte marqu par des tendances telles que le travail hybride et la flexibilit daccs, cette tude mene dans plusieurs pays rvle que dans de nombreux cas, la manire dont les employs accdent des donnes sensibles et privilges que ce soit de faon dlibre ou accidentelle expose leur entreprise diffrents dangers. Paralllement, une nouvelle tude ralise par lquipe de recherches du Labs de CyberArk indique comment lhistorique en ligne dun individu peut constituer une menace pour son employeur comme pour sa vie prive.
Fruit dune enqute mene auprs de 14 003 employs occupant des fonctions majeures au sein dentreprises actives dans un large ventail de secteurs en Allemagne, en Australie, aux tats-Unis, en France, au Royaume-Uni et Singapour, ce rapport fait le point sur les comportements des employs et les modes daccs aux donnes les plus courants. En deux mots, les quipes de scurit doivent repenser la manire dont les contrles de scurit des identits sont appliqus aux employs dans les nouveaux environnements de travail.
- La majorit des employs peut accder des informations sensibles : 80 % des employs ont accs des applications professionnelles qui contiennent souvent des donnes sensibles en utilisant des appareils personnels frquemment dpourvus de contrles de scurit appropris. Lenqute confirme que les accs privilges ne sont plus lapanage des administrateurs IT. En effet, 40 % des personnes interroges tlchargent rgulirement des donnes sur les clients, un tiers sont en mesure de modifier des donnes critiques ou sensibles et un peu plus de trois personnes sur dix peuvent approuver des transactions financires dun montant lev.
- La rutilisation des mots de passe est monnaie courante : Ltude met en vidence plusieurs habitudes inquitantes : alors que 49 % des employs interrogs conservent les mmes identifiants de connexion pour plusieurs applications professionnelles, 36 % utilisent les mmes codes pour leurs applications personnelles et professionnelles. Par ailleurs, 52 % des personnes interroges dclarent partager avec des tiers des informations confidentielles propres leur lieu de travail. De telles pratiques augmentent de faon significative les risques de fuite et de compromission de la scurit.
- La majorit des employs contourne les rgles de cyberscurit : 65 % des collaborateurs contournent souvent les rgles de cyberscurit pour se faciliter la vie, que ce soit en utilisant un mot de passe unique pour plusieurs comptes, en se servant dun terminal personnel comme point daccs mobile ou en transfrant des emails professionnels vers leur compte personnel.
- Ladoption de lintelligence artificielle soulve de nouveaux dfis pour la scurit : Lenqute met galement en lumire lutilisation croissante de lintelligence artificielle (IA) sur le lieu de travail. Ainsi, plus de 72 % des employs ont accs des outils dIA susceptibles dintroduire de nouvelles vulnrabilits, par exemple en y injectant des donnes sensibles. Plus dun tiers (38 %) des employs respectent parfois seulement , voire jamais , les directives relatives au traitement des informations sensibles dans le cadre de lutilisation dun outil dIA.
La vie d’un employ ruin par une attaque
Nouvelle tude de CyberArk Labs
Ltude publie par CyberArk Labs sous le titre « White FAANG : Devouring Your Personal Data » dmontre que la navigation sur internet dun employ et son historique en ligne peuvent poser des problmes pour leur employeur, mais galement pour leur vie personnelle. Elle dtaille comment les donnes des historiques de navigation tlcharges chez des gants de la tech tels quApple et Meta peuvent tre facilement voles, mais galement comment un hacker peut exploiter ce vaste rservoir dinformations des fins malveillantes, par exemple comme vecteur dattaque contre lentreprise des victimes.
La combinaison, dune part, des actes inquitants des employs et, dautre part, de la capacit des cyberattaquants semparer des historiques de navigation et exploiter la faon dont les utilisateurs se servent dInternet, accrot les risques pour les entreprises. En mettant en uvre un solide programme de scurit des identits doubl dune vrification dynamique des privilges chaque point de contrle des utilisateurs, les quipes de scurit peuvent empcher les cyberattaquants daccder des informations sensibles et privilges sans ajouter de friction indsirable aux processus de travail.
« Pendant trop longtemps, les mthodes standard de scurisation des accs du personnel se sont appuyes sur des fonctionnalits de base telles que lauthentification unique de type SSO. Or cette approche ne tient pas compte de la ralit des collaborateurs modernes et de la nature changeante des identits : en effet, un collaborateur lambda peut tre un utilisateur occasionnel et, linstant daprs, devenir un compte privilges« , explique Matt Cohen, CEO de CyberArk.
« Les conclusions de ces deux enqutes montrent que les accs haut risque sont dissmins dans toutes les fonctions et que les mauvais comportements sont courants, ce qui engendre dimportants problmes de scurit pour les entreprises et souligne la ncessit de rinventer sans tarder la scurit des identits en accordant chaque utilisateur le niveau de contrle des privilges appropri.«
Cette tude confirme une autre tude qui avait rvl qu’un employ sur trois ne comprend pas l’importance de la cyberscurit au travail, et seuls 39 % des employs se disent trs susceptibles de signaler un incident de scurit. la question de savoir pourquoi, 42 % des employs rpondent qu’ils ne sauraient pas s’ils ont provoqu un incident et 25 % disent qu’ils ne se soucient pas assez de la cyberscurit pour en parler.
propos de CyberArk
CyberArk est un leader mondial de la scurit des identits. Expert des contrles intelligents des privilges, CyberArk propose loffre de scurit la plus complte pour toutes les identits humaines ou machines au sein des applications dentreprise, des effectifs dcentraliss, des environnements cloud hybrides, et tout au long du cycle de vie DevOps.
Source : « White FAANG : Devouring Your Personal Data »
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :