Quatre Belges sur dix considèrent que leur employeur ne prend pas suffisamment la cybersécurité au sérieux. Entretien avec Arnaurd Spirlet, directeur général de Cisco Belgique et Luxembourg. “Avec le coronavirus et le retour hybride au travail, la sensibilisation à la cybersécurité est devenue un véritable besoin” avance Arnaud Spirlet, directeur général de Cisco pour la Belgique et le Luxembourg. Depuis le début de l’épidémie, les failles et le nombre de hacking seraient en constante augmentation. Il illustre, “si l’on pouvait investir dans le cyberhacking, tous les investisseurs du monde le feraient”. Dans ce contexte épidémique, Cisco a commandé une enquête sur les habitudes et les formations en sécurité à l’analyste de marché Censuswide. En tout, 1.500 employés de bureau et travailleurs à domicile de six pays européens ont répondu à l’enquête. Dont 251 participants en Belgique. Sensibiliser les employeurs à la cybersécurité “L’étude est volontairement basée sur les utilisateurs”, explique le CEO. L’objectif est d’établir de quelle façon ils sont confrontés à la cybersécurité. Le constat est clair, les sociétés et leurs employés doivent être davantage formés et informés face à ces menaces. Parmi les personnes contactées ce sont les employés belges qui sont les plus préoccupés par la cybersécurité dans leur entreprise. Une majorité, soit 61% des employés de bureau du pays, estime que la cybersécurité est une responsabilité commune, qui ne relève pas uniquement de l’IT ou de la direction. 47% considèrent que c’est à l’employeur de prendre l’initiative. L’étude étudie trois axes. “Même si la Belgique a fait de nombreux progrès, elle ne figure toujours pas en tête du classement”, commence Arnaud Spirlet. Un manque de formation des employés Le premier axe concerne la formation des employés et des employeurs. Le directeur est sans appel, “il y a un besoin criant de formation, pour les employés et pour les employeurs”. En 2021 le télétravail est entré dans les mœurs. Étonnement, le taux de formation n’a pas augmenté suite à l’épidémie de coronavirus. Un constat alarmant, puisqu’avec la démocratisation du télétravail, les employés “travaillent dans un environnement beaucoup moins sécurisé qu’au bureau”, s’inquiète le directeur. Sans VPN à domicile, sans caméras sécurisées, sans système de collaboration et sans sécurisation des PC personnels, “l’adaptation s’est faite un peu dans la panique” se souvient Arnaud Spirlet. Sécuriser les ordinateurs des employés, leur passerelle internet et leurs mails sont devenus des étapes essentielles de ce virage numérique. Une hausse des investissements en cybersécurité Le deuxième axe étudie le taux d’investissement des sociétés dans les produits de cybersécurité. Ici, le constat est plutôt positif. Depuis quelques années, les entreprises investissent davantage dans la protection de leurs données. Seulement, Arnaud Spirlet insiste, il est nécessaire que cette sécurisation soit multicouches. “À terme, les mots de passe devraient disparaitre, au profit d’une authentification multifacteur” avance le directeur. Une technologie considérée comme frustrante pour un employé sur trois. Face à cette considération négative de l’authentification multifacteur, Arnaud Spirlet propose une solution. En plus de rendre disponible cette technologie à tous les employés, il faudrait la rendre plus “user friendly”, soit, plus facile d’utilisation. Une responsabilité partagée Enfin, le troisième axe par du constat qu’employeurs et employés doivent être tous les deux impliqués dans ce processus de sécurisation. La plupart des employés belges estiment que les employeurs ne prennent pas encore la cybersécurité suffisamment au sérieux. “Ils ont l’impression que les sociétés pourraient faire plus”, explique le directeur. Selon lui, il s’agit d’un des résultats les plus parlants de cette étude. Concrètement, Cisco reconnait un décalage entre les solutions de sécurité disponibles sur le marché et celles effectivement adoptées par les sociétés belges. Une adaptation en demi-teinte En pleine pandémie et dans un désir de mieux sécuriser le poste de travail à domicile, 56% des répondants indiquent avoir recours à une connexion VPN protégée. Un score qui place la Belgique dans la moyenne européenne de 55%. Seule une minorité indique qu’aucune nouvelle technologie n’a été utilisée pour sécuriser le télétravail. Un peu moins de la moitié des télétravailleurs belges indiquent que leur entreprise installe automatiquement les mises à jour logicielles sur leur ordinateur. Un point important selon le directeur qui considère ces mises à jour comme primordiales. Il explique que, souvent, les développeurs proposent ces updates suite à une faille de sécurité. Les rendre automatiques serait selon lui une avancée importante. Généralement, les sociétés se limitent encore “à un simple firewall de sécurité”. Or, une sécurisation trop faible des systèmes informatiques d’une entreprise peut avoir des conséquences dramatiques. “Cela peut engendrer des faillites, amener à des licenciements ou encore bloquer l’ensemble du fonctionnement d’un hôpital” alarme le directeur. Il compare la nécessité d’un investissement en cybersécurité à celle d’une assurance incendie. “Tant que nous ne sommes pas victime d’un sinistre, nous ne voyons pas vraiment la nécessité d’en être assuré”, conclut le directeur.