Cybersécurité au travail : êtes-vous un salarié à risque ?

Près de la moitié des salariés français mettent en cyber-danger leur entreprise, selon un récent sondage OpinionWay pour LockSelf. Un mot de passe trop faible, un fichier partagé via un service non sécurisé, un clic vers un lien frauduleux… Vos habitudes professionnelles mettent-elles en danger la sécurité de votre entreprise ? Nos experts en cybersécurité Hellowork vous conseillent pour protéger vos données et éviter les pièges.

Top 3 des mauvaises habitudes informatiques des salariés

1. L'usage personnel des outils professionnels

D'après l'enquête Opinion Way pour Lockself, 49 % des salariés utilisent leurs outils professionnels à des fins personnelles. Vous avez peut-être déjà fait cette erreur, sans mesurer les risques. « Vous augmentez de fait la surface d’attaque. Si votre entreprise subit une cyberattaque, vos comptes et outils personnels seront aussi en danger », prévient Alexandre Lohisse, au service cybersécurité d'Hellowork.

2. L’utilisation d’un même identifiant de connexion pour plusieurs comptes professionnels

Un seul mot de passe pour une dizaine de comptes ? Une technique de mémorisation pratique, mais très risquée ! Rassurez-vous, vous n'êtes pas seul à faire cette erreur : 63 % des salariés interrogés utilisent cette méthode.

3. Le partage de documents professionnels par des services personnels

Le fameux partage de fichiers via WeTransfer… Simple, rapide, efficace, mais à quel prix ? D'après l'étude, 61 % des salariés ont déjà eu recours à une adresse mail ou à un service externe pour partager un document. On les appelle les « Shadow IT » : ce sont les systèmes, les appareils, les logiciels, qui sont utilisés par les salariés sans approbation du service informatique de l'entreprise. « Ce partage de fichiers non sécurisé n’est pas sans danger, n’importe qui peut les intercepter, et donc accéder à des informations sensibles », peut-on lire dans l'enquête.

Ces comportements à risque seraient les plus répandus en entreprise, mais le vrai cauchemar des employeurs reste les mots de passe de leurs salariés.

Votre mot de passe est-il vraiment sécurisé ?

Un nom de famille, suivi d'une date de naissance, ne suffit malheureusement pas pour se protéger des cyberattaques. Problème : 30 % des salariés utilisent ce type de mot de passe dans leur cadre professionnel. Votre mot de passe est-il aussi sécurisé que vous le pensez ? Réponse de nos experts en cybersécurité Hellowork.

Qu'est-ce qu'un mauvais mot de passe ?

Pour Thibaud Llinares, administrateur systèmes et réseaux, « il s'agit d'un mot de passe qui contient peu de caractères et des informations personnelles, comme un nom de famille, une date de naissance ou le nom d'un animal ». 27 % des salariés du panel reconnaissent avoir des mots de passe de faible sécurité. « Parmi les mots de passe les plus utilisés, on retrouve les classiques "123456", "qwerty" ou bien encore "password". Les pirates informatiques exploitent aussi des listes de mots de passe susceptibles d'être utilisés en fonction du domaine visé », complète Alexandre Lohisse.

Qu'est-ce qu'un bon mot de passe ?

« Privilégiez le nombre de caractères à la complexité », conseille Thibaud Llinares. Autrement dit, un mot de passe de 20 caractères n'ayant que des majuscules ou des minuscules sera plus sécurisé qu'un mot de passe plus court avec des caractères spéciaux. « La passphrase reste un très bon moyen d'avoir un mot de passe complexe et sécurisé. Prenez une longue réplique de film, les paroles d'une chanson facile à retenir, et vous avez votre nouveau mot de passe ! », nous explique notre expert cybersécurité.

Vous avez désormais un mot de passe sécurisé, mais est-ce suffisant pour se protéger des cyberattaques ? Non, le phishing est toujours d'actualité.

« Alerte sécurité : votre compte est en danger ! »

Vous ne connaissez peut-être pas ce terme, pourtant la pratique vous est probablement familière. Le phishing est une technique de fraude en ligne où des hackers se font passer pour des organismes légitimes (banques, entreprises, etc) pour obtenir des informations personnelles sensibles. « Les méthodes les plus courantes sont celles qui nous obligent à prendre une décision rapidement et sans faire attention aux détails », précise Thibaud Llinares. Selon l'enquête, 46 % des salariés avouent encore cliquer sur des liens douteux dans leurs emails professionnels. Mais comment reconnaitre ces emails frauduleux ?

Pour les identifier, notre administrateur systèmes et réseaux conseille de « regarder l'adresse de l'expéditeur et le corps du message pour y repérer des fautes d'orthographe ou de synthaxe ». Alexandre Lohisse complète : « On retrouve souvent l’utilisation de l’impératif, de motifs d’urgence, de pression hiérarchique, de primes, de salaires... Vous devez essayer de prendre du recul : est-ce que la demande a bien lieu d'être ? Où m'emmène le lien ? », conseille-t-il.

Hellowork lance des campagnes de phishing pour sensibiliser ses salariés face aux cybermenaces par email. En février 2025 :

• 664 mails de tests ont été envoyés
• 70 mails ont été ouverts (11%)
• 16 personnes ont cliqué sur un lien (2%)

« Les salariés manquent souvent de sensibilisation et de formation à ce sujet. C'est pour pallier cela que nous lançons des campagnes de phishing chez Hellowork. Les menaces sont bien réelles et peuvent être très dangereuses. Nous devons être prêts », précise Alexandre. D'après l'enquête, la possibilité d’une cyberattaque contre son entreprise est un scénario écarté par près de 40 % des répondants. Près de la moitié des salariés n'ont d'ailleurs jamais reçu de formation pour y faire face. « Je pense que les salariés sous-estiment les cyberattaques parce qu'ils n'y sont pas forcément confrontés, ce sont les équipes dédiées qui s'en occupent. Mais attention, leur nombre augmente chaque année et elles sont de plus en plus sophistiquées grâce à l'IA », conclut Thibaud Llinares.

Selon le rapport Hiscox, 53 % des entreprises ont subi une attaque en 2023, soit une hausse de 5 points en par rapport à 2022.