Quel regard portent les entreprises marocaines sur la cybersécurité ? Sont-elles conscientes des menaces informatiques qui pèsent sur elles ? Combien d’entre elles ont déjà subi des attaques ? Quelles sont les attaques les plus courantes auxquelles nos entreprises font face ? Ces denières sont-elles outillées pour y faire face ?

C’est à ces questions que Kaspersky a tenté de répondre en produisant fin 2017 une étude nationale relative aux comportements et attitudes des professionnels en matière de sécurité informatique.

Réalisée en partenariat avec le cabinet d’études de marché et de sondages Averty, l’étude a mobilisé 714 répondants, représentant des entreprises marocaines réparties dans 40 villes (dont 26,5% de l’axe Casablanca-Rabat, 12,5% d’Agadir, 9% de Marrakech et 8% de Fès).

Les répondants sont issus de plus de 26 secteurs d’activité, couvrant différentes tailles d’entreprises (de moins de 10 personnes à plus de 500).

L’étude offre une visibilité sur les vulnérabilités de la sécurité informatique dans les milieux professionnels marocains.

Sécurité : la quasi-majorité est consciente des enjeux

Selon les résultats de l’étude, 85,8% des répondants rapportent que leurs entreprises ou organismes veillent sur la sécurité informatique des supports utilisés. Seule une petite minorité donc (14,1%) rapporte le contraire et dit ne pas veiller sur le sujet.

Nos entreprises sont également conscientes pour leur grande majorité de l’importance de l’utilisation d’outils de sécurité informatique pour la protection des données professionnelles. 90,6% des répondants considèrent « importante » l’utilisation de ces outils, contre seulement 9,4% qui n’en voient pas l’importance.

Mais cette conscience quasi généralisée ne garantit pas que tout le monde soit (bien) outillé pour se protéger face aux menaces. C’est ce que révèle la suite de l’enquête.

Près de 20% des sondés n’utilisent aucun outil de protection

Ainsi, seuls 59,2% des personnes sondées ont déclaré utiliser des outils de protection informatique. 19,9% n’en utilisent aucun, tandis que 20,9% ignorent si leur appareil (ordinateurs fixes et portables, smartphones, tablettes) en dispose ou pas.

Parmi les personnes n’utilisant pas d’outil de protection, 36% estiment ne pas en avoir besoin, 26,8% ont déclaré ne pas s’y connaître pendant que 17% estiment que cela ne représente pas une priorité.

Anti-virus, l’outil le plus prisé

Parmi les outils de protection les plus utilisés dans nos organisations, les anti-virus sont les plus courants selon 84,6% des répondants.

Ils sont suivis par les anti-spywares chez 19,6%, des passwords manager chez 17,5%, des anti-spams chez 16,8%, et des firewalls chez 7,6%.

Dans 61% des cas, c’est l’entreprise qui fournit l’outil de protection. Les 39% des cas restants se procurent leurs propres solutions. Pour cela, ils utilisent des sites de téléchargement (35,8%), s’en procurent chez un point de vente officiel (28,5%) ou vont directement sur le site de l’éditeur (18,2%). Reste une petite proportion, non négligeable (12,1%), qui fait ses emplettes dans la rue, sans être sûre de la provenance des outils.

Les menaces les plus courantes

Quant à la survenue de menaces, 21,6% des interrogés ont rapporté y avoir fait face dans leur organisation. Tandis que 53,8% n’a rapporté aucune menace antérieure à leurs entreprises.

Le reste (24,7%) déclare ignorer si leurs entreprises ont été déjà affectées par une menace.

Parmi les types de menaces les plus citées, on retrouve : les virus chez 63,6%, les logiciels malveillants chez 21,4%, la perte de données chez 16,9%, le piratage de réseau chez 6,5%, et le piratage de sites web chez 5,2%. Cependant, 8,4% des personnes sondées ont déclaré ne pas connaitre le type de menace.

Des comportements qui exacerbent les risques

Le département informatique n’est sollicité que dans 50% des cas de problème de sécurité relevés dans les milieux professionnels marocains. 40% des interrogés déclarent avoir déjà branché sur leurs terminaux des clés USB inconnues, là où 33% affirment avoir déjà cliqué sur des pièces jointes qu’ils n’attendaient pas ou incluses dans des mails envoyés par des inconnus.

Enfin, encore près de 30% des interrogés ont avoué avoir outrepassé ou négligé les règles de sécurité (exemple des mises à jour). Un peu plus que la moitié des personnes interrogées (53,5%) ont déjà essayé d’outrepasser les règles de sécurité IT. 23,8% d'entre elles ne le font que rarement, 13,4% souvent et 16,2% toujours.

Ces comportements sont de nature à exacerber le risque et la prévalence des virus et autres malwares menaçant les entreprises au Maroc. Près de 46% des répondants affirment ne pas changer leur mot de passe, renforçant ainsi les risques de piratage et d’intrusion.