En matière de cybersécurité, les attitudes des employés peuvent se classer en quatre catégories. Lisez cet article pour découvrir ces différentes approches plus en détail.
Désormais surnommée l’année du télétravail, 2020 a exigé des entreprises qu’elles revoient totalement leurs politiques de cybersécurité. La transition du bureau au domicile a entraîné l’apparition de nouvelles variables : les employés se connectent avec des réseaux Wi-Fi non sécurisés et utilisent à la fois leurs appareils personnels et ceux de l’entreprise pour travailler, ce qui crée de nouvelles vulnérabilités. Les entreprises ont toute une gamme de mesures à leur disposition pour atténuer ces risques, comme la protection de tous les appareils pouvant être utilisés par les employés et l’implémentation de nouveaux outils comme la gestion des identités et des accès (IAM) et les gestionnaires de mots de passe. Mais au bout du compte, la réussite de toute mesure de sécurité dépend avant tout de la culture de sécurité de l’entreprise : les employés se sentent-ils concernés par la protection des données de l’entreprise et disposent-ils des outils (et de la maîtrise) nécessaires pour y parvenir ?
Récemment, Dashlane a interrogé 1 000 employés américains et leur a demandé leur état d’esprit actuel concernant la cybersécurité, la technologie et leur comportement en ligne. Nous avons découvert dans ce sondage quatre façons majeures d’appréhender la cybersécurité au travail. Répondre aux besoins des employés sans perturber leur manière de travailler, particulièrement dans le cadre de la transition vers des scénarios de télétravail plus prévalents, peut vous aider à surmonter les obstacles créés par la volonté de protéger vos données d’entreprise.
Un bureau, quatre personnalités (en matière de sécurité)
Considérez cette enquête comme un test MBTI sur la sécurité. Quatre types de personnalités émergent, chacun avec ses propres avantages et défis, ainsi que des personnalités mixtes là où ces profils se recoupent. Les voici en détail :
Les insensibles
Les déconnectés
Les « Je maîtrise tout »
Les « J’ai tout compris »
Chacun de ces types de personnalités possède ses propres traits de caractère et attitudes envers la technologie. Chacun peut constituer un obstacle différent à la création d’une culture plus sécurisée sur votre lieu de travail.
Groupe n°1 : les insensibles – 38 %
Premier groupe en nombre de personnes parmi les sondés, ces employés ont le plus de difficulté avec les solutions de sécurité, mais sont les derniers à s’en préoccuper. Bien qu’ils passent une grande partie de leur temps en ligne, ils ne pensent pas souvent à la technologie ni aux concepts de gestion des mots de passe ou de sécurité.
Ce que cela signifie pour votre culture de sécurité
Les employés insensibles sont à la fois distraits et peuvent facilement perdre patience lorsqu’ils essaient de travailler en ligne. Ils se sentent dépassés à l’idée de se souvenir des identifiants de tous leurs comptes en ligne et passent beaucoup de temps à essayer d’y accéder.
Comment intégrer ces employés
Pour cette catégorie d’employés, réutiliser des mots de passe ou utiliser des mots de passe faciles à mémoriser peut sembler la solution la plus simple. Ils veulent que les choses fonctionnent rapidement et cela signifie prendre des raccourcis. Pour les encourager à prendre de bonnes habitudes en matière de cybersécurité, vous devez leur fournir des outils comme un gestionnaire de mots de passe qui leur simplifie l’accès à leurs comptes en ligne sans les frustrer davantage.
Groupe n°2 : les déconnectés – 19 %
Ce groupe d’employés n’utilise pas autant le Web que les autres et ne se préoccupe donc pas autant du monde numérique. Moins doués avec les technologies, ils préfèrent accomplir leurs tâches en personne ou manuellement.
Ce que cela signifie pour votre culture de sécurité
Les employés déconnectés ne partagent pas souvent leurs mots de passe avec autrui. Ils auront davantage tendance à inscrire leurs mots de passe sur un bout de papier et à ne pas mettre de code pour verrouiller leurs appareils.
Comment intégrer ces employés
Pour encourager un changement de comportement chez ces employés, commencez par un programme de sensibilisation élémentaire, puis utilisez des technologies de sécurité faciles à prendre en main et nécessitant très peu d’interactions de la part de l’utilisateur. Pour ce groupe, l’expérience d’intégration sur les nouvelles solutions doit se faire sans effort. Optez pour des outils de cybersécurité qui disposent de tutoriels vidéo et de guides pour faciliter l’adoption et l’utilisation.
Groupe n°3 : les « Je maîtrise tout » – 21 %
Ces employés sont plus volontaires et proactifs et prennent des mesures concrètes pour améliorer et développer leur vie personnelle et professionnelle. Ils préfèrent tout faire en ligne et cherchent un maximum d’efficacité.
Ce que cela signifie pour votre culture de sécurité
Les employés qui maîtrisent tout possèdent souvent plusieurs appareils. C’est le groupe qui a le plus tendance à utiliser un gestionnaire de mots de passe, mais ces employés recourent aussi à des méthodes moins sécurisées, tout leur convient tant qu’ils n’ont pas à se souvenir de leurs mots de passe. Cela inclut réutiliser des mots de passe pour plusieurs comptes et les stocker dans leur navigateur.
Comment intégrer ces employés
Le manque de sensibilisation n’est pas un obstacle important pour ce groupe. Mais étant donné que ces employés placent l’efficacité au sommet de leurs priorités, il ne sera pas facile de changer leurs habitudes si vous leur demandez d’accomplir un geste supplémentaire. Pour favoriser une culture de sécurité, vous devrez fournir des outils de cybersécurité qui proposent une expérience utilisateur fluide et sans conséquences sur leur productivité et leur performance.
Groupe n°4 : Les « J’ai tout compris » – 22 %
Moins enclin à perdre rapidement patience, ce groupe aura tendance à adopter plus rapidement les nouvelles technologies. Ces employés sont fiers de leur capacité à répondre aux impératifs technologiques. Ce sont aussi les moins dépassés lorsqu’il s’agit de se souvenir de leurs comptes en ligne et les moins susceptibles d’avoir connu une fuite de données personnelles ou une situation de fraude.
Ce que cela signifie pour votre culture de sécurité
Ce groupe fait tout ce qu’il peut pour se simplifier la vie au quotidien. Ces employés sont fiers de parvenir à mémoriser des informations et accèdent assez rapidement à leurs comptes en ligne. Mais bien que ce groupe ait l’air d’avoir tout compris et de tout maîtriser, il utilise moins les gestionnaires de mots de passe.
Comment intégrer ces employés
Si l’expérience utilisateur de vos solutions de sécurité est un peu trop lourde pour ce groupe, vous aurez du mal à les faire adopter. Parce que ces employés s’en sortent très bien avec les technologies, le risque est qu’ils se tournent vers leurs propres outils préférés. Pensez à des outils de cybersécurité qui offrent des avantages personnels ou qui offrent un espace distinct pour les informations personnelles et professionnelles, afin de les aider à équilibrer vie privée et travail. Enfin, ces employés font partie de ceux qui lisent attentivement les instructions de leurs nouveaux services et produits. Veillez à ce qu’ils disposent de ressources suffisantes pour se former sur les solutions de sécurité que vous déployez.
Personnalités mixtes
Bien évidemment, certains employés ne rentreront pas dans une seule catégorie. Ils se retrouveront dans plusieurs des groupes décrits ci-dessus et leur attitude envers la technologie pourra changer au fil de leur carrière au sein de l’entreprise.
La solution ? Mettez en place une campagne complète et continue de sensibilisation à la sécurité, avec une formation soutenue sur les menaces et le rôle que jouent vos employés pour maintenir une culture de sécurité efficace. De cette manière, la sécurité reste un sujet d’actualité et vous évitez le sentiment de suffisance, même lorsque vos employés maîtriseront mieux la technologie et auront de meilleures habitudes.
L’environnement de travail de demain
Le COVID-19 nous a donné un petit aperçu des avantages et des inconvénients du télétravail. Les entreprises ont également découvert de nouveaux risques de sécurité, l’occasion d’obtenir une vision plus précise et de se préparer pour l’avenir du monde du travail.
L’une des nombreuses leçons que nous avons tirées de la pandémie est qu’il ne suffit pas d’établir de nouvelles politiques, les gens ont besoin d’outils si vous voulez qu’ils changent de comportement. Nous ne pouvons pas prédire si le gel hydroalcoolique figurera pour toujours sur les listes de fourniture de bureau, par contre nous avons clairement identifié que les entreprises réévaluent leurs budgets de cybersécurité et se concentrent sur les solutions IAM. En mettant en place dès maintenant de nouvelles mesures de sécurité, votre entreprise sera préparée pour la prochaine évolution du monde du travail.
Les catégories d’employés ci-dessus vous inspirent ? Commencez à déployer concrètement de meilleures solutions de cybersécurité, quelle que soit l’attitude de vos employés concernant la gestion des mots de passe. Consultez notre dernier guide pour plus de détails.
Pour en savoir plus sur les forfaits professionnels de Dashlane, inscrivez-vous pour un essai gratuit ou rendez-vous sur dashlane.com/business.
Inscrivez-vous pour connaître toute l'actualité de Dashlane
Nous vous remercions ! Vous êtes abonné. Soyez à l'affût des mises à jour envoyées directement à votre boîte de réception.
