Début février, RSA a profité du Safer Internet Day et d’un partenariat avec le programme Internet sans Crainte pour lancer sa campagne « Internet, les autres, et moi » qui vise à sensibiliser les usagers d’Internet pour améliorer la sécurité du réseau. Internet Sans Crainte est clairement orienté vers l’éducation des plus jeunes. Mais nombre d’interventions sont aussi menées au sein des entreprises, pour éveiller des salariés qui sont par ailleurs parents. « Les employés ont tendance à utiliser sans trop de distinction leurs identités professionnelles pour des usages personnels, que ce soit dans des échanges pour sur les réseaux sociaux sur Internet. La frontière pro/perso est très perméable » explique Pascale Garreau, en charge du programme français. De ce fait sensibiliser “les parents” à des fins éducatives ne peut que se traduire positivement quant au comportement professionnel. Pour Pascale Garreau, « cet effet rebond est intéressant : des citoyens responsables, cela sert également les entreprises. »

Cette année, l’opération menée par RSA a aussi été l’occasion pour la société de publier les résultats d’une étude réalisée avec l’IFOP auprès des enfants (11-17 ans) et de leurs parents. Une étude qui permet de mettre en lumière les usages d’internet de la nouvelle génération et la façon dont elle appréhende les risques et menaces sur Internet.

Sensibiliser les utilisateurs aux pratiques à risques

Le niveau de protection des données personnelles tels que perçu par les enfants et les parents d'enfants.

Le niveau de protection des données personnelles tels que perçu par les enfants et les parents d’enfants. (cliquer pour agrandir)

Comme l’explique Philippe Fauchay, le directeur commercial France de RSA, « la jeune génération utilise Internet de façon instinctive sans toujours comprendre les risques que cela peut entraîner, et elle n’est pas la seule. De manière générale, nous constatons un manque de connaissance et d’éducation aux risques Internet, qui explique en partie la prolifération des menaces et leur efficacité, notamment envers les entreprises ». Il se veut toutefois confiant, selon lui, « l’une des conclusions que l’on peut tirer de cette enquête en France, est qu’il n’y a tout de même pas de quoi véritablement s’alarmer sur les usages. Les jeunes sont en contact quotidien avec Internet et l’enquête montre que les parents exercent un contrôle plutôt fin, avec une bonne connaissance de ce qui se passe sur le réseau ». Un bémol tout de même : pour Philippe Fauchay, « les usagers se montrent peu sensibles aux problèmes de sécurité et de protection des flux des données. On observe également que sur toutes les questions liées à la protection des données personnelles l’incompréhension règne ».

Le plus inquiétant est sans doute de constater à quel point certains comportements à risque subsistent. Par exemple 13,4% des enfants indiquent accepter parmi leurs amis Facebook « des personnes qu’ils ne connaissent pas mais qui leur semblent de confiance » et 1 enfant sur 4 ouvre des emails dont il ne connaît pas l’expéditeur (14% ouvrent les mails dont les sujets les intéressent, même s’ils ne connaîssent pas l’expéditeur, et 11% ouvrent par défaut tous les mails qu’ils reçoivent). Ce qui ne semble guère choquer les parents qui sont au courant de la pratique (et qui sans doute font de même au bureau avec les risques que l’on sait).

Près de 58,5% des enfants interrogés avouent aussi partager leur mot de passe avec au moins un membre de leur entourage. Plus surprenant encore, si 72,9% des enfants s’accordent sur le fait qu’il est simple de connaître leur localisation à partir du téléphone portable ou de l’ordinateur qu’ils utilisent, 43,7% ne savent pas s’ils ont choisi ou non d’être géolocalisés lorsqu’ils utilisent leur téléphone portable, une tablette ou un ordinateur. Ce sont autant de chiffres qui montrent qu’il y a encore un réel effort de sensibilisation et d’éducation à faire pour ce qui est de la protection des données et des identifiants personnels. D’autant que l’émergence de tendance comme le BYOD pourrait se heurter à des problèmes, si les utilisateurs (et futurs utilisateurs) ne sont pas sensibilisés aux risques d’usurpation d’identité et d’ingénierie sociale qui pourraient à terme se traduire par une infiltration de l’entreprise. Exemple basique : certains enfants utilisent à la maison les smartphones professionnels de leurs parents, avec les risques que cette perméabilité entre environnement professionnel et privé implique.

C’est l’une des raisons pour lesquelles RSA pousse à la sensibilisation du grand public et particulièrement des futurs utilisateurs afin de faire prendre conscience des comportements à risques qu’ils pourraient à terme répliquer en entreprises. Une meilleure formation et prise de conscience des utilisateurs se traduit en effet au final par une augmentation de la sécurité du SI.

• En savoir plus sur « Internet, les autres, et moi »
• 
Calculez vos risques à l’aide du calculateur mis en place par EMC
• Télécharger l’étude réalisée par l’IFOP