Sécurité : Eduquer les employés
Une étude mandatée par Cisco révèle que les utilisateurs nomades ont un niveau de discipline en matière de sécurité informatique, différent d'un pays à l'autre. Le cabinet InsightExpress, a réalisé l'étude sur mille télétravailleurs, répartis sur dix pays : Etats-Unis, Royaume-Uni, France, Allemagne, Italie, Japon, Chine, Inde Australie et Brésil. «A travers un questionnaire homogène, nous avons souhaité établir une cartographie des comportements. L'objectif était de voir si en fonction des pays il y avait des disparités d'utilisation de l'équipement mis à disposition de l'employé», commence Philippe Cullingham, en charge du développement du marché de la sécurité pour Cisco France. Il ressort que le degré de discipline dépend étroitement de «l'environnement socioculturel de l'utilisateur nomade et de son niveau de maturité d'usage de la technologie», analyse-t-il. Chaque utilisateur est unique d'une part et doté d'un niveau de confiance propre d'autre part. Chaque humain réagit donc de façon différente à un même événement, alors qu'une machine adoptera toujours la même attitude. Globalement, 15% des télétravailleurs français admettent ouvrir des e-mails provenant d'une source inconnue. Ce chiffre monte à 66% chez les Allemands et les Anglais. «Au Royaume-Uni comme aux Etats-Unis, le niveau de confiance est plus élevé car il y a un contexte d'information moins important», commente Philippe Cullingham. Par ailleurs, dans les pays émergents (Chine et Inde, notamment) la notion d'éducation est plus récente. La connaissance du risque est donc plus faible et les comportements qualifiés de «dangereux» sont beaucoup plus élevés. Cet aspect éducation de l'utilisateur y donc est relativement efficace. «Il y a une limite : on n'arrivera jamais à avoir un comportement 100% sûr juste avec un niveau d'éducation fort», relativise Philippe Cullingham. «Il ne faut donc pas se désengager de la technologie. Il faut trouver un équilibre entre technologie et discipline. On peut difficilement s'affranchir d'un investissement en information au seul motif que l'on a une infrastructure réseau et vice versa», souligne-t-il. Au Royaume-Uni, aux Etats-Unis et en Australie, les capacités technologiques pour assurer la sécurité du réseau sont supérieures aux moyens dédiés pour éduquer les utilisateurs nomades. Sur le secteur de la sécurisation des travailleurs nomades, Cisco a deux approches. «D'abord, nous communiquons sur cette problématique pour donner des facteurs d'appréciation à l'industrie. Nous n'avons pas de démarche d'offre de service visant à éduquer les utilisateurs. Par contre, et c'est le second point, nous avons la capacité à aider nos clients à implémenter les technologies de sécurité (Firewall, antivirus, etc). Nous facilitons le déploiement la mise en ?uvre et l'exploitation de ces technologies », assure Philippe Cullingham. Le marché de la sécurité a encore un bel avenir devant lui. «Il faudra toujours se poser la question de la sécurité au sens de l'informatique en général. Notre rôle consiste à amener des outils pour réduire la fenêtre de vulnérabilité et améliorer le temps de réaction», conclut Philippe Cullingham.
