Paris, le 15 mars 2023 – Ivanti, créateur d’Ivanti Neurons, plateforme d’automatisation permettant de découvrir, gérer, sécuriser et servir les actifs IT du Cloud à la périphérie, annonce aujourd’hui les résultats de son étude sur la cybersécurité des gouvernements (Government Cybersecurity Status Report). Ivanti a travaillé avec des experts de la cybersécurité pour interroger plus de 800 fonctionnaires dans le monde entier, afin de comprendre leurs attitudes et les actions en matière de cybersécurité.

Le rapport dévoile que le travail hybride a ouvert une nouvelle frontière de vulnérabilité, avec 70 % des fonctionnaires déclarant travailler à distance au moins une partie du temps. La prolifération des périphériques, des utilisateurs et des lieux de travail rend la situation plus complexe et crée de nouvelles vulnérabilités que les équipes de sécurité doivent gérer - tout en luttant contre des attaques pirates de plus en plus sophistiquées.

L’IA générant des e-mails d’hameçonnage de plus en plus réalistes, les faiblesses humaines en matière de cybersécurité, exposent les organisations gouvernementales et les entreprises publiques à un risque croissant de réussite d’une attaque par ransomware. Le rapport indique que 5 % des fonctionnaires ont été victimes d’une tentative d’hameçonnage, soit en cliquant sur un lien, soit en envoyant de l’argent.

Toujours d’après ce rapport, c’est l’attitude « ce n’est pas mon travail », une certaine désinvolture, qui contribue aux risques de sécurité dans le secteur public :

• 34 % des fonctionnaires ne pensent pas que leurs actions impactent la capacité de leur entreprise à se protéger ;
• 17 % craignent de signaler à l’équipe de cybersécurité les erreurs qu’ils ont faites ;
• 36 % n’ont pas signalé un e-mail d’hameçonnage reçu au travail ;
• Plus inquiétant, 21 % se moquent de savoir que leur entreprise est piratée.

« Nous sommes face à un état d’urgence concernant la sécurisation des infrastructures critiques, des collaborateurs du secteur public et des données extrêmement sensibles auxquelles ils ont accès », déclare Srinivas Mukkamala, Chief Product Officer Ivanti. « Les responsables gouvernementaux du monde entier reconnaissent cette urgence. Ils prennent des mesures pour lutter contre les ransomwares et la désinformation. Mais aussi pour protéger leurs actifs et infrastructures critiques. Si nous ne menons pas un effort collectif en nous concentrant sur la cybersécurité et si nous ne mettons pas en place des mesures de sécurité proactives, qui améliorent l’expérience des collaborateurs, les équipes de sécurité et les gouvernements vont continuer à subir. »

Le rapport révèle également que la génération Z et les Millennials ne sont pas plus avisés que la génération X ou les Baby-Boomers quand il s’agit de la sécurité des mots de passe et de leur mauvaise gestion. En réalité, les fonctionnaires de la génération Z et les Millennials sont deux fois plus susceptibles de réutiliser leurs mots de passe privés, ou d’utiliser le même mot de passe pour plusieurs périphériques et connexions. Dans tous les secteurs, les collaborateurs de toutes les générations continuent à utiliser des post-its, des surnoms, des dates de naissance... ou le célèbre code impossible à craquer : « 12345 ».

La cybersécurité et l’automatisation assurent une puissante ligne de front de protection pour les entités gouvernementales. Mais les équipes de sécurité doivent évaluer les nouvelles stratégies ou technologies du point de vue de l’expérience des collaborateurs, afin de s’assurer que lesdits collaborateurs ne cherchent pas à contourner la soi-disant solution. Seulement 27 % des fonctionnaires se disent « très préparés » à reconnaître et à signaler les menaces de type malware au travail. Il est donc vital que les entreprises se concentrent sur l’amélioration de l’expérience numérique des collaborateurs (DEX), afin de ne pas avoir à compter sur la capacité de ces collaborateurs à reconnaître une menace.

Le manque d’informations et les ransomwares peuvent faire des ravages sur la sécurité publique, le commerce mondial et la diplomatie, cela peut même aller jusque coûter des vies. Les entités gouvernementales sont particulièrement vulnérables, car elles détiennent les clés des systèmes et messages que les pirates cherchent à perturber et à exploiter. Il est essentiel de pérenniser nos gouvernements et nos organismes en relatif « temps de paix », au lieu de faire comme les nombreuses entreprises qui prennent des mesures critiques après une attaque.