Nous Contacter

Les Employés, Maillon Faible De La Cybersécurité En Entreprise

Saviez-vous que 80% des employés ont accès à des applications professionnelles contenant des données sensibles, souvent via leurs appareils personnels ? C’est ce que révèle une étude alarmante menée par l’éditeur de logiciels de cybersécurité CyberArk. Zoom sur cette menace grandissante pour la sécurité informatique des entreprises.

Un accès trop large aux informations critiques

Le constat est sans appel : la grande majorité des salariés a un accès privilégié à des données confidentielles, bien souvent via des terminaux personnels peu sécurisés. Cela expose l’entreprise à de multiples risques, externes comme internes. Près de 40% des sondés avouent télécharger régulièrement des informations clients, et un tiers peut modifier des renseignements sensibles ou approuver des transactions financières conséquentes.

80% des employés ont accès à des applications professionnelles contenant des données sensibles, souvent via des appareils personnels dépourvus de contrôles de sécurité adéquats.

– Étude CyberArk

La réutilisation des mots de passe, une faille exploitable

Autre point noir soulevé par l’enquête : la réutilisation des identifiants de connexion. Près d’un employé sur deux utilise le même mot de passe pour plusieurs applications professionnelles, et plus d’un tiers fait de même entre ses comptes personnels et professionnels. Des pratiques à haut risque qui facilitent grandement la tâche des cybercriminels.

Quand la recherche d’efficacité prime sur la sécurité

Pour 65% des interrogés, contourner les règles de cybersécurité est monnaie courante, dans un souci de simplification du quotidien. Parmi les comportements à risque les plus fréquents :

  • Utiliser le même mot de passe pour plusieurs comptes
  • Se servir d’un terminal personnel comme point d’accès mobile
  • Transférer des emails professionnels vers une boîte mail personnelle

Bien que réalisés dans un but louable de gain de temps et d’efficacité, ces écarts mettent en péril la sécurité de l’entreprise au quotidien.

L’intelligence artificielle, nouveau vecteur de menace

Avec la démocratisation des outils d’IA, un nouveau front s’ouvre pour les experts en cybersécurité. L’étude montre que 72% des employés ont accès à des solutions d’intelligence artificielle qui peuvent engendrer de nouvelles vulnérabilités, surtout lorsque des données confidentielles y sont injectées sans précaution.

– Étude CyberArk

Quand vie privée et sécurité professionnelle s’entrechoquent

Un autre enseignement important de ce rapport est l’influence du comportement numérique personnel sur la sécurité de l’entreprise. À l’ère du travail hybride et du BYOD (Bring Your Own Device), surveiller l’historique web des collaborateurs et leurs usages privés devient crucial pour éviter les fuites de données.

Parmi les pratiques à risque courantes pendant les heures de travail, on retrouve :

  • L’utilisation de services de streaming et de divertissement
  • Le partage d’informations personnelles en ligne
  • L’usage de supports amovibles non autorisés (clés USB…)

Vers un nécessaire renforcement des politiques de sécurité

Face à ces constats alarmants, il apparaît urgent pour les entreprises de revoir leurs stratégies de cybersécurité. Les outils classiques comme l’authentification multifacteur ou la détection de menaces en temps réel ne suffisent plus si les utilisateurs persistent dans leurs mauvaises habitudes.

Parmi les pistes d’actions prioritaires :

  • Mieux former et sensibiliser les collaborateurs aux risques
  • Mettre en place des politiques d’accès aux données plus strictes
  • Surveiller en permanence l’usage des informations critiques
  • Encadrer et sécuriser l’utilisation des outils d’IA

Une chose est sûre : à l’heure de la transformation digitale et du travail hybride, la cybersécurité doit plus que jamais devenir l’affaire de tous dans l’entreprise. C’est à ce prix que les organisations pourront continuer à innover sereinement, en gardant une longueur d’avance sur des cybermenaces toujours plus complexes et polymorphes.

Plus de 72 % des employés ont accès à des outils d’IA susceptibles de créer de nouvelles failles de sécurité.

– Étude CyberArk

Quand vie privée et sécurité professionnelle s’entrechoquent

Un autre enseignement important de ce rapport est l’influence du comportement numérique personnel sur la sécurité de l’entreprise. À l’ère du travail hybride et du BYOD (Bring Your Own Device), surveiller l’historique web des collaborateurs et leurs usages privés devient crucial pour éviter les fuites de données.

Parmi les pratiques à risque courantes pendant les heures de travail, on retrouve :

  • L’utilisation de services de streaming et de divertissement
  • Le partage d’informations personnelles en ligne
  • L’usage de supports amovibles non autorisés (clés USB…)

Vers un nécessaire renforcement des politiques de sécurité

Face à ces constats alarmants, il apparaît urgent pour les entreprises de revoir leurs stratégies de cybersécurité. Les outils classiques comme l’authentification multifacteur ou la détection de menaces en temps réel ne suffisent plus si les utilisateurs persistent dans leurs mauvaises habitudes.

Parmi les pistes d’actions prioritaires :

  • Mieux former et sensibiliser les collaborateurs aux risques
  • Mettre en place des politiques d’accès aux données plus strictes
  • Surveiller en permanence l’usage des informations critiques
  • Encadrer et sécuriser l’utilisation des outils d’IA

Une chose est sûre : à l’heure de la transformation digitale et du travail hybride, la cybersécurité doit plus que jamais devenir l’affaire de tous dans l’entreprise. C’est à ce prix que les organisations pourront continuer à innover sereinement, en gardant une longueur d’avance sur des cybermenaces toujours plus complexes et polymorphes.

Précédent

Le Chatbot Grok d’Elon Musk Désormais Accessible à Tous sur X

Suivant

TikTok : L’Inquiétant Risque D’Interdiction Aux États-Unis En 2025

À lire également