Pour la deuxième année consécutive, Cisco a réalisé une grande enquête auprès de la (fameuse) Generation Y, pour mesurer les défis auxquels les entreprises qui les accueillent sont ou vont être confrontés. Parmi les différents thèmes abordés, l'attitude des jeunes vis-à-vis des politiques informatiques de leur entreprise est un des plus riches d'enseignements "concrets".
Avant de passer aux résultats "chocs" du sondage, précisons qu'il impliquait 1400 employés (à temps plein, dans une fonction non informatique et dans une entreprise de plus de 10 personnes) de moins de 30 ans, répartis également dans 14 pays (dont la France, pour laquelle je mettrai en exergue quelques particularités malgré les limites statistiques de l'échantillon qu'elle représente).
Commençons par les bonnes nouvelles (pour les entreprises) : pour la majorité des quelques 60% de collaborateurs dont l'employeur impose des restrictions d'accès (par exemple aux réseaux sociaux, aux jeux en ligne, pour environ 30% des cas chacuns, ou encore à l'utilisation de tablette ou de smartphone personnel), ces limitations sont justifiées, même s'ils sont nombreux à souhaiter un assouplissement. Dans la même ligne, la plupart des répondants se satisfont des politiques informatiques régissant les usages acceptables des ressources de l'entreprise bien que, là encore, beaucoup aimeraient les voir évoluer.
Malheureusement la réalité vient contredire ce tableau presque idyllique : 8 jeunes employés sur 10 soumis à une telle politique avouent ne pas la respecter la plupart du temps. La première raison invoquée pour justifier ce comportement (1/3 des cas) est qu'ils estiment "ne rien faire de mal" en agissant ainsi. Viennent ensuite le besoin d'accéder à des logiciels non homologués pour accomplir les tâches à réaliser et, plus simplement, le fait que la politique n'est pas imposée (autrement dit qu'il est facile de la contourner).
Autre conclusion qui interpellera les RSSI ("Responsables de la Sécurité des SI"), plus de la moitié des répondants estiment ne pas être responsable de la protection de leurs appareils et données professionnels. Et, en France, cette proportion dépasse les 3/4, le record du monde !
Ces comportements découlent en partie de l'importance qu'a pris internet pour ces générations qui ont toujours vécu avec (1 sur 3 déclare qu'internet est un besoin vital). De plus, ils réclament plus de liberté dans la gestion de l'équilibre entre vie privée et professionnelle.
Il n'en reste pas moins que les résultats de cette enquête démontre un immense déficit de communication et les responsables des politiques informatiques seraient bien inspirés de multiplier leurs efforts de sensibilisation et de formation aux bonnes pratiques de sécurité !