Malgré le risque pour leur employeur de poursuites pénales et de lourdes amendes, selon des recherches récentes, les deux tiers (66 %) des travailleurs britanniques ne signaleraient pas une violation grave de la protection des données s’ils pensaient que cela pourrait causer des ennuis à l’un de leurs collègues.
L’étude de la société de télécommunications et d’informatique Daisy Group, qui a examiné les risques de protection et de sécurité des données, a révélé qu’un travailleur britannique sur huit (13 %) avait désactivé les fonctions de protection par mot de passe sur les ordinateurs portables, les téléphones portables ou les tablettes de travail parce qu’il les trouvait ennuyeuses. Parmi ceux qui disposaient d’une protection par mot de passe, un tiers (36 %) ont déclaré ne pas changer régulièrement de mot de passe et une personne sur six (17 %) a admis que le mot de passe était très simple et facile à deviner.
Cependant, si un tiers leur demandait d’envoyer par e-mail les données personnelles d’un client ou d’un fournisseur extérieur à l’entreprise, plus de la moitié (56 %) ont répondu qu’ils ne le feraient pas et un sur cinq (19 %) a déclaré qu’il vérifierait auprès de son patron avant de le faire. Bien que sept pour cent aient déclaré qu’ils enverraient les détails sans remettre en question la demande, car ils pensaient que personne ne s’en soucierait.
Lorsqu’on leur a demandé si la sécurité des données était un problème important pour l’entreprise pour laquelle ils travaillaient, une personne sur cinq (19 %) a répondu qu’elle n’en avait aucune idée.
Le spécialiste du cloud Graham Harris, expert en informatique d’entreprise et fournisseur de télécommunications Daisy Group, a expliqué : « En matière de sécurité des données, trop souvent, les entreprises se concentrent uniquement sur les processus informatiques et oublient le personnel qui les utilisera.
« Comme nos recherches l’ont identifié, l’erreur humaine est l’une des sources, sinon la plus probable, des problèmes de sécurité des données, et la peur des représailles est une force puissante. Les entreprises doivent être proactives et éduquer leur personnel sur les processus et politiques de sécurité des données existants. , pourquoi ils existent, quelles sont les responsabilités des membres du personnel et les rassurer sur ce qu’il faut faire en cas de problème. »
Les agents immobiliers et les personnes travaillant dans le secteur de l’immobilier étaient parmi les plus susceptibles de fermer les yeux sur les failles de sécurité des données de leurs pairs, 71 % d’entre eux déclarant qu’ils ne signaleraient pas une violation de la sécurité des données qu’ils mettraient en difficulté un collègue. Ceux qui travaillaient dans le marketing étaient les plus susceptibles de tirer la sonnette d’alarme.
Malgré le potentiel de vol de données commercialement sensibles, les dirigeants d’entreprise et les travailleurs des services professionnels étaient les plus susceptibles de désactiver les fonctions de sécurité des données sur leurs appareils mobiles.
La recherche a été menée pour évaluer la demande de « gestion des appareils mobiles » parmi les entreprises britanniques. La nouvelle technologie basée sur le cloud donne aux organisations un meilleur contrôle sur les smartphones et les tablettes en leur permettant de suivre et d’effacer à distance le contenu de tout appareil perdu ou volé, garantissant ainsi que les informations restent confidentielles.
Selon une statistique, 180 000 appareils informatiques et de communication ont été perdus ou volés au Royaume-Uni l’année dernière, mais le chiffre réel est probablement beaucoup plus élevé car tous les vols ne sont pas signalés à la police.
Graham Harris a expliqué : « Il est important de tester le « bon sens » de tout système de sécurité. Des procédures compliquées ou perturbatrices amènent souvent les employés à trouver des moyens de contourner ou de prendre les choses en main. De même, il est important de prévoir les erreurs humaines et les problèmes, tels que le vol ou la perte d’appareils transportant des données importantes, afin que, lorsqu’ils surviennent, ils puissent être traités rapidement et efficacement. »
L’UE réforme actuellement les lois sur la protection des données qui, entre autres, obligeront les organisations à signaler les violations de la protection des données aux autorités compétentes dans les 24 heures. Les sanctions en cas de non-conformité devraient passer à 100 millions d’euros. Les modifications législatives devraient entrer en vigueur d’ici la fin de 2018.
Résumé des résultats de la recherche (national)
Interrogé sur la protection par mot de passe :
- 13 % des travailleurs ont déclaré avoir désactivé un mot de passe parce qu’ils étaient ennuyés
- 17 % ont déclaré que leur mot de passe était simple et facile à deviner
- 36 % ont déclaré ne pas changer régulièrement de mot de passe
Interrogé sur la sécurité des données :
- 19 % des travailleurs ont déclaré ne pas savoir si la sécurité de l’information est un problème pour l’organisation pour laquelle ils travaillent
- 66 % des travailleurs ont déclaré qu’ils fermeraient les yeux sur une violation manifeste de la protection des données
- Seuls 16 % signaleraient une violation de la protection des données à leur patron
Si un tiers vous demande d’envoyer les données personnelles d’un client en dehors de l’entreprise :
- 7 % ont dit qu’ils le feraient
- 55 % ont dit qu’ils ne le feraient pas
- 19 % vérifieraient d’abord avec leur patron