Cybersécurité - Innovations digitales et numériques

83% des entreprises n'ont pas d'équipe dédiée au traitement des cyber-attaques et 58% n'ont pas de procédure de notification en tel cas. Pourtant 52% savent qu'elles ont déjà été attaquées et 33% pensent que cela n'a pas été le cas. Les attaques sont à la fois ciblées et opportunistes pour 37% des répondants, opportunistes pour 26% et ciblées pour 25%. Ces chiffres sont issues d'une étude qui vient d'être publiée par le cabinet Provadys en collaboration avec le Cesin (Club des Experts de la Sécurité de l'Information et du Numérique).

En définitive on ne reproche pas tant aux jeunes gens de cette Génération Y de ne pas être des experts en sécurité de l’information. Après tout leurs aînés ne sont parfois guère plus doués… (certains de ces scores ne doivent d’ailleurs pas être très éloignés de ceux de quadras dans l’entreprise !). Le problème vient plutôt d’une vision asymétrique entre les notions de droits et de devoirs, et surtout de cette ultra-familiarisation avec les outils technologiques personnels et des mauvaises habitudes prises en grandissant avec. Leurs aînés étaient, quant à eux, moins pré-formatés et ils ont pu assimiler et accepter plus facilement les conseils SSI et les restrictions qui vont avec (et puis ils disposaient aussi de moins d’outils et moins de connaissances pour les contourner !).

Mais les vieux ont beau se lamenter, la Génération Y est là pour rester. D’autant que la suivante (la fameuse Génération Z) semble encore moins équipée en matière de SSI. C’est donc à l’entreprise – et notamment à son RSSI – de trouver une solution.