Outil de communication important en entreprise, le message électronique contient des informations sensibles. Pourtant, il n'est protégé que par un seul mot de passe. Sa sécurité est donc à reconsidérer, notamment au regard du mouvement BYOD.

Sécurité des courriels : l'entreprise a encore du chemin à faire

Une large majorité de 73% des entreprises envoient des informations hautement sensibles par e-mail. Ces e-mails contiennent des informations privées sur l'entreprise (59%), sur les ventes (54%), sur les clients (49%) ou encore des informations relatives à la propriété intellectuelle (48%) ou financières (46%). Mais sont-elles pour autant protégées ? Pas vraiment, puisque les trois quarts des salariés ne sont qu'assez confiants (62%) ou pas du tout confiants (12%) lorsqu'on leur demande si les contrôles de sécurité actuels sont suffisants pour tenir éloignées les personnes qui tenteraient d'accéder à ces e-mails, révèle une étude de Phone Factor auprès de 400 professionnels de l'informatique. Pis, pour 80% des répondants, il n'y a qu'un nom d'utilisateur et un mot de passe entre le compte d'un employé et une personne qui tenterait de l'attaquer (à 50% pour certains utilisateurs, et à 30% pour tous les utilisateurs). Et pourtant, l'impact en cas de piratage pourrait être important.

L'accès à distance

Car si des informations internes étaient récupérées, l'impact serait extrêmement dommageable pour 30% des répondants et dévastateur pour 6%. De même, l'interception d'informations relatives aux clients serait dévastatrice pour 17% d'entre eux, et extrêmement dommageable pour 38,7% d'entre eux. Et la question ne se pose pas qu'au travail. En effet, certains employés utilisent leurs propres appareils pour accéder à leurs e-mails à distance. Parmi eux, 80% recourent à leur ordinateur fixe ou portable personnel, 70% à leur appareil mobile personnel (smartphone ou tablette), et 67% au smartphone ou à la tablette fournie par leur entreprise. Appareils qui, d'ailleurs, ne bénéficient pas forcément d'une sécurité supplémentaire. Et pour cause, 56% des personnes interrogées affirment qu'il ne faut pas deux facteurs d'authentification pour accéder aux e-mails à distance. Alors que ça n'est le cas pour tous les utilisateurs d'une entreprise que pour 26% d'entre eux.
 

Quel impact ?

Ce qui ne signifie pas pour autant que les professionnels de l'informatique d'entreprise n'y soient pas sensibles puisque environ trois quarts de ces professionnels jugent ces deux facteurs au moins un peu importants, dont 14% extrêmement important et 33% très important. D'ailleurs, la sécurité des messages électroniques, d'une manière générale, semble être très important à leurs yeux : extrêmement importante pour 27%, et très importante pour 44%. Plus loin, ces professionnels sont 41% à penser que cette sécurité est plus importante que l'année dernière. Pourquoi ? Parce que si les comptes des collaborateurs étaient piratés, cela nuirait à la réputation de l'entreprise (59%), ferait perdre la confiance des clients (54%), des employés (49%), perturberait le processus de travail (42%) ou donnerait un avantage à la concurrence (40%).  C'est pourquoi un tiers des personnes interrogées planifient une amélioration de la sécurité des e-mails dans les 12 mois à venir.