Forcepoint™, éditeur leader en cybersécurité, publie les résultats d’une enquête sur l’utilisation de la technologie par la Génération Y et tire une sonnette d’alarme : le comportement de la génération du millénaire poserait un risque réel à la sécurité des systèmes informatiques du gouvernement américain. La recherche montre qu’une action rapide est nécessaire pour éviter un bouleversement des dispositifs actuels de cybersécurité au sein des organismes fédéraux, suite notamment au départ en retraite imminent de centaines de milliers de baby-boomers.
L’étude de Forcepoint expose une série d’attitudes et de comportements à risque recueillis auprès d’au moins 670 répondants.. L’utilisation régulière de WiFi public non protégé, le partage de mots de passe et la perception que la cybersécurité est la seule responsabilité du service informatique font tous partie des défis de sécurité les plus urgents pour le gouvernement.
Aujourd’hui la Gen Y occupe 25% des emplois fédéraux, alors qu’en 2025 elle représentera 75% de cet effectif. Les sondages indiquent que les individus nés entre 1977 et 1994 sont plus enclins à saisir les opportunités digitales que leurs prédécesseurs, qui font preuve de davantage de prudence en ligne. Les RSSI gouvernementaux font face aujourd’hui à une population millénaire persuadée de détenir suffisamment de connaissances en matière de sécurité. Pourtant, d’après l’enquête de Forcepoint, leur pratique de la sécurité informatique dans le cadre du travail reste faible. Plusieurs répondants reconnaissent utiliser leurs équipements personnels ; pour augmenter leur productivité 25% disent même télécharger des fichiers d’entreprises ou des applications tierces sur leurs terminaux personnels sans prévenir leur responsable IT. Ils revendiquent l’utilisation de mots de passe forts, mais avouent utiliser le même mot de passé dans plusieurs systèmes et applications et ne rechignent pas à le partager même après une mauvaise expérience.
S’inscrivant dans un contexte plus large, Forcepoint a procédé au sondage d’un groupe de RSSI gouvernementaux afin de savoir quelles adaptations sont envisagées au niveau de la cybersécurité. Les responsables interrogés ont signalé un large éventail de changements :
Les mutations actuelles se rapportent principalement à des horaires flexibles et l’accès aux informations sur les appareils mobiles ; rien n’est spécifiquement prévu pour accueillir les entrants du millénaire avec un protocole de contrôle et de sécurité fondamentale.
Les organismes fédéraux en grande partie apportent des changements individuellement, agence par agence
Ces étapes impliquent de revisiter des programmes de sensibilisation à la sécurité en mettant l’accent à la productivité sécurisée, et de mettre à jour des programmes BYOD avec des outils permettant une plus grande visibilité, en surveillant la portée et les flux de données.
“Au-delà de la sécurité des équipements introduits dans les réseaux fédéraux, les organismes devraient examiner les motivations des employés, en tenant compte à la fois des gains de productivité et les risques potentiels,” déclare Ed Hammersla, Président de la division fédérale chez Forcepoint, “ Les données issues de l’enquête mettent en évidence des attitudes différentes et des facteurs de risque qui peuvent aider les agences fédérales à opérer avec la génération du millénaire à l’esprit, en capitalisant pleinement sur leur créativité et leur énergie tout en les empêchant de devenir des menaces internes accidentelles.”