Communiqués de presse

Les travailleurs australiens admettent des risques de non-conformité et de sécurité

Un employé d’entreprise sur trois coupable d’avoir envoyé des documents de travail via des comptes de messagerie personnels

29août 2017 – Les employés exposent les plus grandes organisations australiennes à des menaces de sécurité en sauvegardant des documents professionnels sur des appareils non sécurisés ou en utilisant des comptes de messagerie personnels, révèle une nouvelle étude de Nitro, société leader dans la productivité de documents.

L’enquête menée auprès des employés des grandes entreprises, de 300 'entrée à la haute direction, a révélé une déconnexion majeure entre le comportement des travailleurs et les politiques informatiques, tout en identifiant le manque de standardisation logicielle comme un facteur potentiel de non-conformité.

Bien que la majorité des entreprises exigent quels logiciels (88%) et appareils (91%) les employés peuvent utiliser, l’étude a révélé que les employés continuent de créer des risques de sécurité en utilisant des appareils personnels pour le travail (52%), en envoyant des documents liés au travail via des comptes de messagerie personnels (38%) et en enregistrant leurs communications professionnelles ou leurs fichiers sur des appareils sans protection par mot de passe (10%).

Étonnamment, les pratiques de sécurité risquées ne diminuent pas plus haut dans l’échelle organisationnelle. La recherche a révélé que des employés allant du gestionnaire à la haute direction admettaient une négligence comparable à celle des travailleurs subalternes.

Les angles morts du DSI laissent les systèmes ouverts à la rançon

Compte tenu du nombre croissant d’épidémies de ransomwares dans le monde, y compris deux attaques en deux mois qui ont touché les bureaux australiens de Cadbury et DLA Piper, il n’a jamais été aussi important pour les DSI et les responsables informatiques des grandes entreprises de minimiser toutes les vulnérabilités potentielles.

Adam Nowiski, directeur de Nitro APAC, déclare : « Dans un monde où les violations de données sont de plus en plus courantes, il reste un décalage entre les politiques de sécurité des plus grandes entreprises australiennes et les comportements réels des employés. La sécurité reste une priorité absolue pour les DSI et les responsables informatiques, mais elle nécessite une culture de conformité à l’échelle de l’entreprise pour s’assurer que les procédures sont suivies. »

« Notre étude a révélé que la normalisation logicielle est trop souvent un outil négligé dans le sac du kit DSI pour colmater les fuites de données potentielles et conduire un changement de culture descendant vers un environnement exempt de solutions disparates, de processus inefficaces et de solutions de contournement risquées pour les employés. »

La sécurité grâce à la normalisation numérique

La recherche a révélé que les produits et versions logiciels incompatibles causent des problèmes de conformité chez une partie importante des employés, y compris un sur quatre (23%) qui a recours à l’utilisation d’appareils personnels parce qu’ils ne disposent pas de logiciels préinstallés appropriés et 27% qui installent eux-mêmes des logiciels non approuvés.

En plus de créer des risques potentiels pour la sécurité, le manque de normalisation au sein des entreprises australiennes provoque également des goulots d’étranglement de la productivité au sein de la main-d’œuvre. Étant donné que de nombreux employés ne sont pas équipés du logiciel dont ils ont besoin pour accomplir des tâches clés telles que l’ouverture, l’édition, la signature et la sécurisation de documents, près d’un tiers (29%) des travailleurs doivent envoyer des fichiers à un nombre limité d'«utilisateurs expérimentés » qui ont accès aux bons outils.

« Un environnement de « shadow IT » avec des logiciels incompatibles et des cycles de vie de produits incohérents rend presque impossible pour les responsables informatiques de se protéger contre les vulnérabilités de sécurité », a déclaré Nowiski.

« Les environnements standardisés permettent aux responsables informatiques de se concentrer sur la protection et l’optimisation des systèmes informatiques des organisations sur la base de versions uniformes de solutions. Chez Nitro, nous travaillons en étroite collaboration avec nos clients pour créer de tels environnements, en fournissant un soutien à la gestion du changement et en créant des stratégies pratiques qui permettent d’économiser du temps, de l’argent et des ressources informatiques.

Les principaux résultats de la recherche sur Nitro sont les suivants :

  • Déconnexion du mot de passe : Bien que 86% des entreprises appliquent des procédures de mots de passe forts, telles que la complexité des mots de passe, la rotation ou l’authentification à deux facteurs, un travailleur sur 10 admet quitter les communications professionnelles ou les fichiers enregistrés sur des appareils sans mot de passe.
  • Absence de précautions d’impression : Un répondant sur 10 imprime des documents de travail sensibles sans les détruire après utilisation. Malgré des recherches antérieures qui ont révélé une violation de données sur quatre dans les organisations de 500 personnes ou plus impliquaient des dossiers papier, l’étude de Nitro a révélé que seulement 6% des participants pensent que l’impression de documents sensibles sans les détruire était la menace la plus probable pour la sécurité des données pour leur organisation.
  • Nécessité d’une conformité descendante : Une partie importante des gestionnaires, des cadres supérieurs et même des cadres supérieurs admettent travailler sur des appareils personnels (55%), envoyer des courriels et des fichiers professionnels via des comptes de messagerie personnels (40%) et enregistrer des communications professionnelles ou des fichiers sur des appareils sans protection par mot de passe (10%).

Note aux rédacteurs

*Sondage réalisé via Pure Profile en juin 2017 à l’aide d’une méthode de sondage en ligne. Enquête réalisée par 300 Australiens travaillant dans des organisations comptant 500 personnes ou plus.

Demandes des médias

Jordan Lambe jordan@keepleft.com.au 03 9268 7800

Molly Bruce molly@keeplieft.com.au