En matière de cybersécurité au travail, nous avons tous un rôle à jouer. Pourtant, malgré l’annonce fréquente de cyberattaques et d’atteintes à la sécurité des données, les propriétaires d’une petite entreprise et leurs employés ne font pas suffisamment d’efforts pour être cyberfutés au travail.
Le Bureau d’assurance du Canada a récemment réalisé deux sondages sur les actions, les connaissances et les impressions concernant les cyberrisques et la cybersécurité auprès d’employés et de propriétaires d’une petite ou moyenne entreprise au Canada. Les résultats indiquent que de nombreux propriétaires d’une petite entreprise ne pensent pas qu’ils seront victimes d’une cyberattaque, alors que de nombreux employés craignent de mettre leur entreprise en danger.
Voici les faits saillants des résultats des sondages réalisés cette année :
Sondage auprès des employés
25 % des employés d’une petite ou moyenne entreprise interrogés estiment ne pas disposer des outils et de la formation nécessaires pour repérer les cybermenaces potentielles au travail.
22 % des employés d’une petite ou moyenne entreprise interrogés craignent que leurs actions contribuent à une cyberattaque ou à une atteinte à la sécurité des données.
75 % des employés d’une petite ou moyenne entreprise interrogés ont signalé au moins un comportement susceptible de compromettre la cybersécurité ou les données de leur employeur.
45 % des employés d’une petite ou moyenne entreprise interrogés ont constaté une augmentation des tentatives d’escroquerie au travail au cours des 12 derniers mois.
72 % des employés d’une petite ou moyenne entreprise interrogés ont utilisé au moins une fois un appareil personnel pour le travail.
10 % ont partagé des renseignements confidentiels avec un robot conversationnel ou une plateforme d’intelligence artificielle (IA) accessible au public.
La majorité (53 %) des employés d’une petite ou moyenne entreprise interrogés agissent de façon à permettre aux pirates informatiques de s’emparer plus facilement des mots de passe utilisés au travail, notamment en les sauvegardant dans un navigateur Internet et en utilisant un même mot de passe pour plusieurs sites Web ou appareils électroniques professionnels et personnels. Les répondants étaient priés d’indiquer s’ils étaient d’accord ou non avec chacun des énoncés suivants :
J’ai envoyé un document professionnel au moyen d’un appareil personnel (37 % d’accord)
J’ai sauvegardé des mots de passe dans mon navigateur Internet avec mon ordinateur professionnel (37 % d’accord)
J’ai utilisé un même mot de passe pour plusieurs sites Web que j’utilise dans le cadre de mon travail (29 % d’accord)
J’ai accédé à un réseau Wi-Fi public en utilisant mon ordinateur professionnel (23 % d’accord)
J’ai utilisé un même mot de passe pour des appareils professionnels et personnels (19 % d’accord)
J’ai téléchargé une application ou un logiciel non fourni par mon employeur sur mon ordinateur professionnel (19 % d’accord)
J’ai autorisé des membres de ma famille ou des amis à utiliser mon ordinateur professionnel (8 % d’accord)
J’ai communiqué mon nom d’utilisateur ou mot de passe au travail par courriel ou par texto (5 % d’accord)
D’après les réponses fournies aux questions sur les connaissances en matière de cybersécurité, un employé d’une petite ou moyenne entreprise sur dix interrogé ne sait pas comment réagir correctement aux tentatives d’hameçonnage par courrier électronique, telles que les demandes de renseignements personnels ou de renseignements sur une carte de crédit de l’entreprise. Les répondants étaient priés d’indiquer s’ils étaient d’accord ou non avec chacun des énoncés suivants :
Si vous recevez un courriel d’une personne au travail vous demandant de communiquer des renseignements personnels ou sensibles, vous devez d’abord vous assurer qu’elle est bien la personne qu’elle prétend être (90 % d’accord)
Vous devez répondre immédiatement à un courriel de votre patron qui vous demande des renseignements sur la carte de crédit de l’entreprise pour effectuer un achat urgent (13 % d’accord)
Vous devez cliquer immédiatement sur un lien ou ouvrir une pièce jointe si un fournisseur vous envoie un avis de retard de paiement (8 % d’accord)
Vous ne devez communiquer votre mot de passe ou votre identifiant à un collègue de travail qu’en cas d’urgence (41 % d’accord)
S’agissant de comprendre les termes courants de la cybersécurité :
97 % ont répondu correctement que l’hameçonnage est une escroquerie dans laquelle les fraudeurs se font passer pour une source fiable ou une personne que vous connaissez afin de soutirer des renseignements confidentiels.
44 % ont répondu à tort que le terme rançongiciel désigne le vol d’un ordinateur professionnel par un criminel qui exige la remise d’une somme en échange de sa restitution.
De nombreux employés peuvent sous-estimer le rôle qu’ils jouent dans la cybersécurité au travail et l’incidence des cyberattaques sur leur employeur. Les répondants étaient priés d’indiquer s’ils étaient d’accord ou non avec chacun des énoncés suivants :
Les antipourriels et les antivirus m’empêcheront de cliquer sur un lien ou de télécharger une pièce jointe provenant d’un courriel frauduleux (38 % d’accord).
La majorité des cyberattaques sont mineures et faciles à résoudre (22 % d’accord).
La technologie joue un rôle plus important que moi dans la protection de mon lieu de travail contre les cybermenaces (47 % d’accord).
Mon employeur est l’unique responsable de la protection de l’entreprise/l’organisation contre les cybermenaces (30 % d’accord).
Des cybercriminels peuvent me prendre pour cible afin d’accéder à l’entreprise pour laquelle je travaille (31 % en désaccord).
Les personnes interrogées ont été priées d’indiquer lequel des énoncés suivants s’appliquait à elles :
Mon logiciel antivirus est activé (énoncé choisi par 69 % des répondants)
Mon employeur a mis en place un système permettant de bloquer les courriels suspects (choisi par 55 % des répondants)
Mon employeur a mis en place des protocoles en matière de cybersécurité (choisi par 54 % des répondants)
J’utilise l’authentification à facteurs multiples pour accéder à mes comptes liés au travail (choisi par 53 % des répondants)
Mon entreprise/organisation accorde plus d’importance à la cybersécurité depuis qu’elle a adopté le travail hybride/à distance (choisi par 35 % des répondants).
Mon employeur offre une formation obligatoire de sensibilisation à la cybersécurité (choisi par 35 % des répondants)
Mon employeur organise des simulations d’hameçonnage afin de promouvoir la vigilance des employés en matière de cybersécurité et de mettre au jour les vulnérabilités aux cyberrrisques (choisi par 27 % des répondants)
Mon employeur a été victime d’une cyberattaque ou d’une atteinte à la sécurité des données (choisi par 18 % des répondants)
« Aucun de ces énoncés » (choisi par 8 % des répondants)
Sondage auprès des propriétaires d’entreprise et des décideurs
62 % des répondants pensent que leur entreprise est trop petite pour être la cible de cybercriminels.
39 % des propriétaires d’une petite ou moyenne entreprise et des décideurs sondés ont fait état d’une hausse des tentatives d’escroquerie au cours des 12 derniers mois
Seuls 48 % des répondants ont mis en œuvre des mesures de défense contre une éventuelle cyberattaque
De nombreux propriétaires d’une petite ou moyenne entreprise et décideurs pensent que leur entreprise est trop petite pour être la cible de cybercriminels. Les répondants étaient priés d’indiquer s’ils étaient d’accord ou non avec les énoncés suivants :
Je pense que mon entreprise est trop petite pour être la cible d’une cyberattaque ou d’une atteinte à la sécurité des données (62 % d’accord)
J’ai constaté une augmentation des tentatives d’escroquerie contre mon entreprise au cours des 12 derniers mois (39 % d’accord)
Je pense que la question n’est pas de savoir si, mais quand mon entreprise sera victime d’une cyberattaque (41 % d’accord)
Mon entreprise fait de la cybersécurité une priorité et a créé une culture de la cybersécurité (31 % d’accord)
Je pense que mes employés sont le principal facteur de risque d’une cyberattaque ou d’une atteinte à la sécurité des données (37 % d’accord)
La majorité des petites et moyennes entreprises ne considèrent pas la cybersécurité comme une priorité financière, tandis que près de deux sur dix ont dû réduire leurs dépenses dans ce domaine. Les répondants étaient priés d’indiquer s’ils étaient d’accord ou non avec les énoncés suivants :
Actuellement, la cybersécurité n’est pas une priorité financière pour moi (62 % d’accord)
J’ai dû réduire mes dépenses en matière de cybersécurité (17 % d’accord)
Mon entreprise pourrait bénéficier d’une assurance contre les cyberrisques si elle décidait d’en souscrire une (45 % d’accord)
Les répondants ont été invités à répondre le plus fidèlement possible aux questions suivantes :
Votre entreprise a-t-elle mis en place des mesures de défense contre une éventuelle cyberattaque? (52 % ont répondu non/ne sais pas)
Avez-vous l’intention de souscrire une assurance contre les cyberrisques au cours de l’année à venir? (80 % ont répondu non/ne sais pas)
(Consulter le rapport de recherche en entier pour obtenir des précisions sur la méthodologie utilisée et la démographie.)
Tant les employeurs que le personnel jouent un rôle important en matière de cybersécurité, et la formation périodique du personnel est un élément essentiel de la réduction des risques. Parcourez le site www.cybersavvy.ca pour obtenir un complément d’information sur la cybersécurité et accéder à des ressources fiables permettant d’améliorer vos mesures de défense contre la cybercriminalité. Si vous avez des questions sur l’assurance contre les cyberrisques, communiquez par téléphone avec le Centre d’information aux consommateurs du BAC au 1-844-227-5422.
)
)