Sensibilisation à la cybersécurité : où en sont les
1
Communiqué de presse Paris, le 25 janvier 2016, 18h00
Sensibilisation à la cybersécurité : où en sont les entreprises françaises ?
À l’occasion du FIC 2016, Solucom, cabinet de conseil spécialiste de la transformation des entreprises, et
Conscio Technologies, spécialiste de la sensibilisation à la sécurité de l’information, révèlent les résultats de
leur étude exclusive sur la sensibilisation à la cybersécurité dans les grandes entreprises françaises.
Fondée sur un panel de 28 000 personnes interrogées dans 12 entreprises majeures, cette étude met en
lumière des points cruciaux sur lesquels les entreprises doivent agir aujourd’hui afin d’éviter d’être, une fois de
plus, victimes de cyberattaques. Cette analyse complète, unique en France, a été réalisée avec la solution
ISAM de Conscio Technologies, qui permet d’auditer le niveau de sensibilisation des salariés en matière de
sécurité informatique.
46% des collaborateurs ne connaissent pas les comportements à adopter face à l’ingénierie sociale
Premier enseignement, la fragilité des entreprises face à l’ingénierie sociale (faux emails de type phishing,
escroqueries au président, appels téléphoniques frauduleux…) est clairement démontrée. 46% des
collaborateurs ne connaissent pas les comportements à adopter face à ce type d’attaques. « L’ingénierie
sociale est aujourd’hui le vecteur n°1 pour réaliser des fraudes ou s’introduire dans les réseaux d’entreprise.
L’ensemble des collaborateurs doit connaître cette menace et surtout savoir comment se comporter, en
particulier en alertant rapidement les responsables sécurité » détaille Gérôme Billois, senior manager
cybersécurité chez Solucom. « La majorité des incidents ou pertes de données sont déclenchés par le facteur
humain. Il est donc primordial de sensibiliser les salariés aux bonnes pratiques et d’envisager la sécurité dans
son ensemble. » confirme Michel Gérard, directeur de Conscio Technologies.
Les bonnes pratiques de sécurité des mots de passe maitrisées par 47% des collaborateurs
Deuxième enseignement, les mots de passe restent un sujet complexe pour les collaborateurs des
entreprises. 88% d’entre eux sont sensibilisés sur la nécessité d’avoir un mot de passe de bonne qualité
(longueur, absence de mots existants…) mais seulement 47% adoptent les bonnes pratiques dans leurs
activités quotidiennes. « Ce chiffre montre que malgré de bonnes intentions, seule la mise en place de
mécanismes techniques pour forcer la qualité des mots de passe fera évoluer la situation » analyse Gérôme
Billois.
La réglementation, un sujet connu uniquement par 63% des collaborateurs
Enfin, il apparaît que les collaborateurs des grandes entreprises sont très peu sensibilisés aux réglementations
sur la protection des données à caractère personnel. Ce thème obtient globalement le plus faible des scores,
avec 63% des répondants connaissant les règles de base sur la protection des données des clients ou des
collaborateurs. « Ceci fait courir un risque juridique direct aux entreprises, d’autant plus que la réglementation
va très prochainement se durcir avec le nouveau règlement européen sur les données à caractère personnel »
détaille Gérôme Billois.
La sensibilisation des collaborateurs est un facteur clé de la cyberprotection des entreprises. Aujourd’hui, de
nombreuses structures réalisent des actions dans ce domaine mais peu en évaluent réellement l’effet. « C’est
pourtant cette évaluation qui permet de mesurer l’efficacité et d’orienter les prochaines actions vers les
populations les plus à risque » ajoute Michel Gérard.
Etude menée par Solucom et Conscio Technologies en 2015 sur un panel de 28 000 utilisateurs de la solution
ISAM de 12 entreprises majeures en France. L’étude est disponible auprès de Solucom et Conscio
Technologies et sera distribuée lors du FIC 2016 qui se tiendra à Lille les 25 et 26 janvier 2016.
2
A propos de Solucom
Solucom est un cabinet de conseil fondé en 1990. Sa vocation ? Guider et réussir les transformations
d’entreprise. Une mission que le cabinet poursuit avec la conviction que la clé des transformations réussies
réside dans la maîtrise simultanée de leurs enjeux business, organisationnels et technologiques. Les clients
de Solucom sont dans le top 200 des grandes entreprises et administrations.
Début janvier 2016, Solucom s’est rapproché des activités européennes de Kurt Salmon (hors retail et
consumer goods) donnant ainsi naissance à un nouveau leader du conseil en Europe. Rassemblant 2 300
collaborateurs, ce nouvel ensemble est d’ores et déjà implanté à Paris, Londres, Genève, Bruxelles,
Luxembourg, Casablanca et New York, et bénéficie de partenariats stratégiques à Dubaï et Singapour.
Solucom est coté sur Euronext Paris et intégré à l’indice Tech40. Solucom est également éligible
au PEA-PME, qualifié « entreprise innovante » par BPIFrance et a été labellisé Great Place To
Work® en 2015.
A propos de Conscio Technologies
Conscio Technologies est spécialiste de la sensibilisation à la sécurité de l’information et aux problématiques
internes d'entreprise. Conscio Technologies édite les solutions SaaS RapidAwareness et Sensiwave.
Basées sur les normes réglementaires et les politiques internes, ces solutions permettent de gérer en toute
simplicité des campagnes de communication en ligne innovantes. Les programmes de sensibilisation à la
sécurité informatique sont conçus pour répondre aux besoins d’organisations de toute taille et de tout secteur
d’activité.
Contacts
Solucom
Gérôme Billois
Senior Manager
+33 (0)6 10 99 00 60
KaBeCom
Katia Brozek
Attachée de presse
+33 (0)1 44 92 02 26
1
/
2
100%
