Pour qu’un protocole de cybersécurité soit performant, il faut qu’il soit… appliqué. Le système le mieux pensé est en effet inefficace si ceux qui doivent le mettre en œuvre préfèrent le contourner. Or, le non respect des protocoles cybersécurité en entreprise par est aujourd’hui quotidien.

Par malveillance, étourderie ? Selon une étude récente parue dans la Harvard Business Review, c’est assez rare. Les collaborateurs fautifs ont généralement des objectifs plus louables : gagner en productivité, aider un collègue, gérer une situation imprévue.

 

employés-protocoles-de-securite

Les raisons d’une attitude risquée

La cybersécurité est un enjeu capital dans une économie plus digitalisée que jamais. Le recours massif au télétravail déployé depuis la pandémie représente une difficulté supplémentaire. Car non seulement les connections distantes des employés requièrent des précautions supplémentaires, mais de plus, ceux-ci se retrouvent bien souvent seuls pour opérer des choix. Choix qui peuvent les conduire, justement, à contourner intentionnellement les protocoles de sécurité.

Selon les auteurs de l’étude, Mindy Ross, professeure en psychologie et Clay Posey, enseignant universitaire en informatique, c’est bien de façon volontaire que certains salariés en arrivent à enfreindre les protocoles de sécurité. Néanmoins, ces deux chercheurs soulignent que ces entorses au protocole ne sont que très rarement malveillantes. Leur étude s’appuie sur une enquête menée auprès de 330 télétravailleurs. Or, ceux-ci agissent dans les deux tiers des cas pour gagner en efficacité. Ils jugent que les protocoles de sécurité les entravent et choisissent de les contourner pour améliorer leur productivité. Autre motivation importante, l’aide apportée à un collègue est invoquée dans un cas sur cinq. Enfin, l’étude souligne le rôle du stress, qui peut pousser les employés à enfreindre le protocole. Les origines de ce stress sont diverses : personnelles ou professionnelles, elles peuvent même être liées à l’application du protocole de sécurité !

Comment réagir au non respect des protocoles cybersécurité en entreprise ?

La réponse, bien sûr, réside dans la formation des salariés, mais aussi dans l’adaptation des protocoles. Ceux-ci doivent faire l’objet de mises à jour régulières, et s’adapter aux pratiques de l’entreprise comme le télétravail ou le BYOD. Par ailleurs, les règles définies doivent être claires, simples et faciles à mettre en œuvre. Les salariés doivent y être formés.

Former les salariés ? Mais ils connaissent les protocoles, puisqu’ils les contournent ! Ils les connaissent, certes, mais comprennent-ils les enjeux qu’ils recouvrent ? Leur a-t-on clairement exposé leurs obligations ? Sont-ils avertis des dangers bien réels qu’ils font courir à l’entreprise en commettant une petite entorse à la règle ? Plutôt que de leur fournir une liste de règle abstraites, il peut s’avérer très efficace de recourir à des exemples. De fréquentes sessions de formations impliquant largement les salariés apparaissent comme indispensables.

Outre cette approche générale, les efforts de formation doivent notamment porter sur plusieurs points précis. La bonne pratique, malheureusement peu fréquente, consiste à changer de mot de passe tous les mois. En la matière, les dirigeants doivent donner l’exemple, et les responsables informatiques doivent effectuer des rappels réguliers en ce sens. Il importe de mettre en œuvre des outils de gestion de mots de passe performants et simples d’accès. Il faut aussi, là encore, sensibiliser les salariés aux risques pour éviter le non respect des protocoles cybersécurité en entreprise

Autre point d’attention, le phishing ou hameçonnage, dont les techniques sont de plus en plus performantes. Cette pratique repose avant tout sur les failles bien humaines des salariés, ce qui la rend redoutable. L’humain est en effet considéré comme le maillon faible de la cybersécurité. Manipuler un employé est bien plus facile que de s’attaquer à un logiciel ultra sécurisé. Il est donc indispensable que les salariés apprennent à reconnaître les mails de phishing.

Mettre en œuvre des solutions adaptées

Proposer à vos salariés des outils simples, efficaces et ergonomiques est le meilleur moyen pour les inciter à respecter les règles. Une fois, bien sûr, que celles-ci leur auront été dûment présentées et expliquées !

Avec Dropcloud, vous bénéficiez d’un panel de solutions performantes et sécurisées. NeoBe, notre solution de sauvegarde en ligne, s’adapte à votre environnement de travail et vous garantit une restauration 24 h sur 24 de vos données. Cette solution, particulièrement pertinente dans le cadre du télétravail, vous prémunit contre toute destruction irrémédiable de vos données.

WeSend est un logiciel d’envoi de fichiers volumineux. Il permet un transfert crypté et entièrement sécurisé de ces dossiers. Enfin, WeDrop est une plateforme de travail collaboratif sécurisée en HTTPS. Les échanges y sont intégralement tracés. Les outils DropCloud sont certifiés ISO27001, et bénéficient d’un certificat SSL 128 bits. Les fichiers sont chiffrés, les connexions s’effectuent par mot de passe et certificats. Toutes les données sont stockées sur nos serveurs de dernière génération, situés en France. Elles sont également dupliquées pour parer tout risque de perte.

L’environnement de travail DropCloud est simple, ergonomique et performant. Il saura convaincre vos salariés et vous permettra à tout moment de mener les actions de sécurité nécessaires : mots de passe, partage, sauvegarde…

La formation est la clé du respect des protocoles cyber en entreprise!

About the Author: Olivier CARRE

Archives