Thèmes
Services
Accueil > Lorsque les employés ...
FR
FR DE IT EN

Quand les employés deviennent une cyber-menace

Plus de peur, mais pas de changement de mentalité : 65 pour cent des employés des PME suisses continuent d'enfreindre secrètement les règles de sécurité informatique, selon un sondage de Sharp. 26 pour cent des employés interrogés estiment que la cybersécurité ne relève pas de leur responsabilité.

Rédaction - 1er juillet 2025
Beaux bureaux, grande responsabilité : la cybersécurité n'est pas seulement l'affaire du département informatique. (Image : Sharp / Adobe Stock)

Qu'il s'agisse d'e-mails douteux, de connexions WLAN non sécurisées ou de sites web suspects, l'une des règles d'or au quotidien au travail est de "ne surtout pas cliquer". Voilà pour la théorie - mais la réalité montre que la prise de conscience croissante d'une cybermenace ne signifie pas encore, loin s'en faut, que les employés de bureau se comportent en conséquence avec prudence.

Cinq comportements inquiétants augmentent la cybermenace

Ainsi, une enquête menée par Sharp auprès d'un total de 1.001 employés suisses travaillant dans des PME a révélé que près des deux tiers des personnes interrogées (60%) ont des comportements à risque en matière d'informatique dans leur travail quotidien, qu'ils cachent à leurs supérieurs. Les cinq comportements inquiétants les plus fréquemment cités sont les suivants :

  • Mise à jour irrégulière des ordinateurs portables de l'entreprise (17%)
  • Connexion à des réseaux WLAN non sécurisés avec des terminaux d'entreprise (16 %)
  • Partage de mèmes avec des collègues sur Whatsapp (16%)
  • Téléchargement de logiciels non autorisés sur les ordinateurs portables de l'entreprise (15 %)
  • Ne s'est pas déconnecté de son compte de travail à la fin de la journée de travail (15%)

Étant donné que la sensibilisation aux cybermenaces a globalement augmenté, les résultats suggèrent que les infractions à la sécurité sont moins dues à l'ignorance qu'à la facilité ou à l'indifférence.

L'enquête montre également que les entreprises sont particulièrement vulnérables aux cyber-attaques le vendredi après-midi, puisque près d'un répondant sur quatre (24 %) a déclaré être le plus susceptible de faire une erreur de cybersécurité à la fin de la semaine de travail. Plus d'un tiers (37 %) ont indiqué que le stress dû à une charge de travail élevée était à l'origine d'une probabilité accrue d'erreurs.

La cybersécurité ? Les autres le font !

Malgré l'inquiétude croissante face aux cybermenaces, de nombreuses personnes interrogées ne pensent pas qu'il leur incombe d'assurer la cybersécurité de leur entreprise. En effet, 26 % des employés interrogés en Suisse sont d'avis que le département informatique de leur entreprise - et non eux-mêmes - devrait s'occuper de tout ce qui a trait à ce sujet. 16 % des employés suisses ont même déclaré qu'ils ne se soucieraient pas d'un piratage de leur entreprise - c'est le chiffre le plus élevé d'Europe par rapport à tous les autres pays interrogés dans le cadre de l'étude.

Dans l'ensemble, les réponses indiquent que les employés ont besoin de motivation et de ressources supplémentaires pour garder la cybersécurité à l'esprit dans leur travail quotidien, en particulier à l'approche du week-end ou en cas de charge de travail élevée.

Aiguiser la conscience et s'entraîner

Selon IBM le coût d'une violation de cybersécurité s'élevait à 4,88 millions de dollars en 2024, soit une augmentation de 10 % par rapport à l'année précédente et le total le plus élevé à ce jour. Face à ces risques et à ces coûts, les entreprises doivent s'assurer que leurs équipes disposent des ressources et des connaissances adéquates pour protéger leurs écosystèmes numériques.

"La cybersécurité ne concerne pas seulement la protection des entreprises, mais aussi la protection des personnes qui se cachent derrière les données de l'entreprise", explique François Müller, COO Sharp Electronics Suisse. "Les employés doivent comprendre qu'ils jouent eux-mêmes un rôle crucial dans la cybersécurité de leur entreprise, que le sujet relève de la responsabilité de chacun et qu'ils doivent donc agir avec précaution. Pour ce faire, les entreprises doivent fournir à leurs employés les outils adéquats et les soutenir par des formations appropriées, afin qu'ils puissent reconnaître les cybermenaces à temps et savoir comment y faire face de manière appropriée. Les meilleures mesures de protection techniques ne servent pas à grand-chose si le risque de sécurité humain n'est pas pris en compte et intégré de manière globale".

Source et informations complémentaires : www.sharp.ch

Cet article est paru initialement sur m-q.ch - https://www.m-q.ch/de/wenn-mitarbeiter-zur-cyberbedrohung-werden/

Plus d'articles sur le sujet

L'IA du monde réel est bien plus grande que l'IA génétique

La pression du travail augmente le risque d'accident sur la route

Les entreprises suisses progressent dans l'adoption de l'IA