Les entreprises misent plus sur la sécurité informatique mais ne communiquent pas assez dessus
Une enquête récente d’AXA Partners montre que 48 % des salariés belges sont peu au courant des règles de cyber-sécurité de leur employeur.
Les entreprises ont été de plus en plus nombreuses à mettre en place une politique solide en matière de sécurité informatique au cours de l’année écoulée. La moitié des salariés belges indiquent que leur entreprise dispose d’une telle politique, soit une augmentation de pratiquement 20 % par rapport à 2020, comme le fait apparaître le Cyberbaromètre d’AXA Partners. Cependant, la communication au sujet de cette politique envers le personnel continue de présenter des lacunes.
Charlene Chedi, Directeur stratégique marketing d'AXA Partners : « À l’occasion de la Journée nationale du télétravail, nous souhaitons dire aux entreprises à quel point il est important d’avoir une politique, mais aussi qu’elle est peu de chose si elle n’est pas bien communiquée à leur personnel. Nombre d’entreprises ont déjà réalisé de sérieux progrès sur ce plan, mais on peut encore faire mieux ».
Plus de 6 Belges sur 10 continuent à télétravailler davantage qu’avant la crise sanitaire. Or, ce travail déporté recèle toujours des risques et rend le personnel plus vulnérable à la cybercriminalité. Pourtant, au cours de l’année écoulée, les entreprises semblent avoir investi davantage dans la protection de leur personnel contre les cyber-risques, comme le montre l’enquête d’AXA Partners. Alors que l’année précédente, seuls 33 % des télétravailleurs affirmaient que leur entreprise avait pris des mesures supplémentaires en matière de cybersécurité, cette proportion est passée à 51 % cette année. Toutefois en matière de cybersécurité, la communication par les entreprises de leur politique à leurs collaborateurs (conseils sur l’ouverture de pièces jointes, accès sécurisé, lieux sûrs et moins sûrs sur Internet, …), semble toujours souffrir de lacunes.
>> À lire aussi : Défendre son pays des nouvelles cyber-attaques
Un manque d'information
Quelque 48 % des salariés belges ne sont pas au courant des règles en matière de cybersécurité en vigueur dans le cadre de leur travail. 35 % des salariés belges ignorent qui contacter lorsqu’ils sont confrontés à un cas ou une tentative de phishing ou de piratage. Par ailleurs, les employeurs se mettent peu en rapport concret avec leurs collaborateurs pour que ceux-ci puissent sécuriser au maximum leur travail contre les menaces sur Internet : seuls 29 % des salariés interrogés déclarent avoir eu un entretien personnel à ce sujet. Il se pourrait que ce manque de communication soit dû au fait que certains employeurs ne savent pas comment mener ce type d’échange.
Ainsi, bien que les entreprises aient réalisé des progrès incontestables pour se protéger elles-mêmes ainsi que leur personnel contre les cyber-risques, l’information sur le sujet n’arrive toujours pas suffisamment aux salariés.
« En soi, cela continue d’entraîner des risques non négligeables. Une politique pas assez connue en matière de sécurité informatique ne vaut pas mieux qu’une politique inexistante. À l’heure où le télétravail fait partie de la nouvelle normalité, il est essentiel que les entreprises communiquent de manière claire vis-à-vis de leur personnel. Les salariés doivent savoir comment se protéger eux-mêmes et protéger leur entreprise lorsqu’ils sont en ligne », poursuite le Directeur marketing.
>> À lire aussi : Deux entreprises sur trois sont confrontées à la cybercriminalité
Une communication plus claire
Il apparaît clairement que les salariés sont demandeurs d’une communication claire quant à la politique de leur employeur, en matière de sécurité informatique. Quelque 7 Belges sur 10 sont conscients du fait que le travail à domicile augmente le risque de cybercriminalité. Plus encore, 42 % estiment que leur entreprise n’était pas préparée à la crise sanitaire ni au télétravail qui s’en est suivi, soit une augmentation de 10 % par rapport à l’année dernière. « Cette hausse peut être liée à l’absence d’un cadre technologique approprié au travail chez soi et capable de parer aux cyber-risques qui accompagnent cette situation. Les salariés peuvent éprouver une réelle frustration lorsqu’ils sont confrontés à une menace Internet dont ils ne savent pas comment y faire face », affirme Charlene Chedi.
À noter : malgré la conscience réelle de l’existence de cyber-risques liés au télétravail, un quart des salariés belges estiment inutile que leur employeur leur impose des règles trop strictes. « Notre enquête fait apparaître une distorsion entre la conscience des cyber-risques et l’acceptation d’une politique contraignante. Il se peut que certains salariés estiment que des règles trop strictes constituent une violation de leur vie privée. C’est pourquoi il est essentiel pour les entreprises d’expliquer de façon claire à leur personnel en quoi consiste leur politique en matière de sécurité informatique, comment elle est organisée et quels en sont les avantages, de façon à ce que leurs collaborateurs soient en mesure de reconnaître les menaces du monde virtuel et puissent les signaler à un point de contact connu. Si un quart des employés pensent que ces règles sont superflues, 75% des employés belges pensent qu'une cyberpolitique stricte est une bonne chose », conclut Charlene Chedi.
>> À lire aussi : 7 conseils pour travail dans un cyberenvironnement sécurisé
