Une étude de Kaspersky Lab révèle que l'exposition aux risques informatiques est d'abord causée par les usagers. 46% des répondants affirment ne pas changer de mot de passe et 30% ont confirmé négliger les règles basiques de sécurité. L'antivirus est l'outil de protection le plus fréquent (84,6%). E matière de sécurité informatique, les vulnérabilités dans le comportement des usagers est aussi une source de défaillance du système de protection informatique, outre les attaques virales et malveillantes. C'est ce que révèle une étude que vient de publier Kaspersky Lab, réalisée en collaboration avec Averty sur un échantillon de 714 professionnels marocains. En effet, les attaques cybercriminelles externes (voir encadré) ne sont pas la cause principale de la vulnérabilité des systèmes informatiques. Souvent, celle-ci est engendrée par des manquements relevés au niveau de l'usage des terminaux informatiques. Pratique simple mais cruciale, le changement de mot de passe n'est pourtant pas aussi répandu que cela dans les entreprises marocaines puisque 46% des répondants affirment ne pas changer de mot de passe, multipliant ainsi les risques de piratage et d'intrusion de compte. Pire encore, environ 30% des personnes interrogées ont confirmé outrepasser et négliger les règles basiques de sécurité. Selon Kaspersky Lab, celles-ci consistent, au moins, en le retardement des mises à jour et l'utilisation des softwares souvent déconseillés par les experts de la cybersécurité. Aussi, «40% des professionnels interrogés déclarent avoir déjà branché sur leurs terminaux des clés USB inconnues, là où 33% affirment avoir déjà cliqué sur des pièces jointes qu'ils n'attendaient pas ou incluses dans des mails envoyés par des inconnus», lit-on sur l'étude. Toutes ces erreurs fragilisent davantage les systèmes informatiques des entreprises. Règles outrepassées La liste des manquements dans le comportement des usagers ne s'arrête pas là. En effet, plus que la moitié des personnes interrogées (53,5% de l'échantillon) ont déjà essayé d'outrepasser volontairement les règles de sécurité IT. En outre, plus de 28% de ce pourcentage ne le fait, heureusement, que rarement, alors qu'il s'agit d'une pratique régulière de 13,4% des répondants et d'un comportement automatique de 16,2% de l'échantillon. Ces manquements sont d'autant plus exacerbés que le département Informatique dans les entreprises marocaines n'est sollicité que dans 50% des cas de problème de sécurité relevés dans les milieux professionnels. Dans une période où on assiste à la multiplication des cyberattaques -Wannacry et PetrWrap en sont les meilleurs exemples- ces «erreurs» sont fatales pour l'entreprise. Surtout que 33,6% des personnes interrogées affirment être au courant de ces dernières attaques, alors que 78,8% «pensent pouvoir être victimes un jour de telles menaces». Selon Julien Pulvirenti, responsable des ventes pour l'Afrique du Nord de Kaspersky Lab, «cette étude montre le chemin à parcourir en matière de sécurité informatique et, d'ailleurs, les différentes attaques survenues en 2017 telles que Wannacry illustrent tout à fait les dangers encourus par les entreprises et les économies en général. La dématérialisation des contenus n'induit pas pour autant la dématérialisation des risques, et lutter efficacement contre la cybercriminalité ne pourra se faire sans le rôle essentiel de l'éducation et de la formation», a-t-il souligné. Recommandation Pour le responsable, la solution consiste à adopter «une démarche volontariste», sans oublier que cela «engendre un coût et requiert du temps et des compétences». En d'autres termes, les entreprises sont appelées à ériger les investissements technologiques et humains en matière de cyber-protection au rang de priorité. «Je dirais même plus: Internet étant maintenant devenu un pilier de notre existence, la cybersécurité doit faire partie intégrante de l'éducation tout au long de notre vie, autant d'un point de vue personnel que professionnel», a-t-il conclu. Attaques externes 21% des personnes interrogées affirment que leurs entreprises ont déjà été affectées par des attaques informatiques. Celles-ci ont été causées par les virus (63%), les logiciels malveillants (21,4%) et la perte de données (16,9%). Ces trois menaces constituent le top 3 des risques informatiques les plus fréquents affectant l'entreprise. Pour s'en prémunir, l'antivirus reste l'outil de protection informatique le plus fréquent chez les professionnels marocains (84,6%). Par ailleurs, même si 91% des professionnels ont affirmé être convaincus de l'importance de ces outils de sécurité informatique dans la protection des données professionnelles, un pourcentage de 20% n'y a pas recours.
