Les études sondant les DSI et RSSI sur l'évolution de la menace cyber sont légion. Mais que pensent les salariés de la cybersécurité de leur organisation et des efforts qui leur sont demandés en la matière ? C'est à ces questions que tente de répondre une étude réalisée par l'Ifop, pour le Cesin (Club des Experts de la Sécurité de l'Information et du Numérique) et l'éditeur français Idecsi, spécialisé dans la protection des environnements Microsoft 365.
Et le constat est clair : plus d'un salarié sur deux (51%) s'inquiète de la sécurité de ses informations professionnelles, un total en hausse de 6 points par rapport à 2019. 49% des employés interrogés admettent, par ailleurs, avoir été victimes de tentatives d'hameçonnage (+ 2 points).
ShadowAI : une réalité pour un quart des salariés
Cette progression du risque perçu est aussi liée à des comportements qui s'écartent des bonnes pratiques, comme le stockage des données personnelles sur les terminaux de l'entreprise (pratiqué par 48% des salariés), l'accès ou le partage à des données sensibles, comme des informations comptables ou des données nominatives (37%).
Et ces usages à risque s'étendent désormais à l'IA générative : plus d'un quart des salariés admet avoir utilisé, dans le cadre professionnel, des outils d'IA externes à l'entreprise avec des comptes personnels. Et un sur dix reconnaît même avoir introduit des données professionnelles dans ce type d'outils (un total qui monte à 19% chez les moins de 35 ans), pratique extrêmement risquée. Ces usages de l'IA ne sont pas synonymes d'une bonne appréhension des modes de fonctionnement de la technologie, 42% des sondés expliquant ignorer quelques types de données ces outils peuvent collecter.
Ces comportements à risque n'empêchent pas une large majorité des employés de s'affirmer concernés par la sécurité des données. 91 % d'entre eux estiment que chaque collaborateur doit être acteur de la sécurité, et 90 % jugent essentiel de maîtriser les outils numériques pour protéger efficacement les informations sensibles. « La prise de conscience des salariés est une excellente nouvelle, mais elle doit être suivie de formations adaptées et de solutions sécurisées pour véritablement protéger les données sensible », commente Alain Bouillé, délégué général du Cesin.
GenAI : les salariés jouent avec le feu
Selon une étude de l'Ifop, les salariés se disent à la fois concernés et préoccupés par la sécurité de leurs données professionnelles. Tout en ayant des comportements à risque, notamment avec les outils de GenAI.