Une étude CrowdStrike dévoile qu’il existe encore de nombreux enjeux pour sécuriser la pratique du télétravail en France

Même si certains disposaient d’appareils professionnels, nombre de Français ont dû utiliser leurs terminaux personnels pour travailler. Inquiétant quand on constate que la sensibilisation à la sécurité a été négligée par près de la moitié des entreprises.

Malgré le nombre croissant de cyber-menaces entourant la pandémie de COVID-19, les chefs d’entreprises estiment que leurs sociétés ne courent pas plus de risques de subir une cyber-attaque qu’en temps normal et n’ont donc pas pris la peine de sensibiliser correctement leurs employés aux nouvelles menaces auxquelles ceux-ci sont susceptibles d’être confrontés.

  • Durant la pandémie, 75% des répondants ont plus travaillé à domicile ou au moins autant qu’auparavant ;
  • 52% déclarent que leur employeur ne leur a pas donné de formation supplémentaire contre les menaces lorsqu’ils étaient à la maison ;
  • 57% des répondants utilisent leurs appareils personnels pour travailler à domicile ;
  • 12% pensent que leurs appareils ne sont pas très sécurisés, tandis que 37% des répondants pensent que leur entreprise est plus susceptible de faire l’objet d’une forme grave de cybercriminalité dans le cadre d’une situation telle que le coronavirus (COVID-19) qu’auparavant. 

« Les résultats de cette enquête montrent que, dans leur hâte de renvoyer leurs employés poursuivre leurs activités depuis chez eux, les entreprises françaises se sont exposées à un risque considérable d’être confrontées à un désastre en matière de cybersécurité », déclare Joël Mollo, Senior Director, Europe du Sud chez CrowdStrike « Des employés utilisant leurs propres appareils peuvent ouvrir la porte à de nombreux cas problématiques, non seulement pour les employés mais aussi pour leur entreprise. Celle-ci a-t-elle la capacité de surveiller et de protéger ses employés contre les menaces tout en garantissant la confidentialité des données d’un appareil personnel (et des données de l’entreprise sur lesquelles on travaille) susceptible d’être utilisé par toute la famille ? »

« Les cybercriminels sont toujours prompts à s’attaquer aux imprudents en tirant profit des grandes catastrophes et des confusions qui en découlent. Nous avons déjà constaté que la mise en place du confinement avait généré une augmentation du spam, du phishing et d’autres cyber-attaques. Le désordre a créé un terrain propice à la cybercriminalité. De manière globale, nous avons détecté un doublement des intrusions affectant les organisations de soins de santé du quatrième trimestre 2019 au premier trimestre 2020 », précise Joël Mollo. « Il est vital que les entreprises mettent en place des solutions de cybersécurité capables de les protéger, elles mais aussi leur personnel, contre ces menaces, quel que soit l’appareil utilisé et le lieu de travail. »

Conclusions supplémentaires :

  • Le télétravail est davantage implanté dans les PME. Si 73% des employés de grandes entreprises ont plus pratiqué le télétravail durant le confinement seuls 35% des employés de PME déclarent avoir davantage télétravaillé au cours de cette même période.
  • Les employés travaillant pour de grandes entreprises sont plus susceptibles d’être dotés de terminaux professionnels – PC portables, smartphones, etc. – que ceux des PME (68% contre 38%). Pourtant la proportion de salariés de grandes entreprises (55 %) et de PME (56 %) qui ont utilisé leurs appareils personnels est quasiment identique.
  • 68% des grandes entreprises ont dispensé des formations supplémentaires sur les risques liés au télétravail (p. ex. s’assurer d’être sur un réseau Wi-Fi sécurisé, apprendre à identifier les tentatives d’hameçonnage par e-mail, les escroqueries en ligne, les liens compromis, etc.) contre 30% seulement des PME et 59% dans les entreprises de taille intermédiaire.
  • Si 93% des employés de grandes entreprises pensent que leurs appareils sont protégés vis-à-vis des principales menaces de sécurité existantes, 64 % pensent néanmoins que leur organisation est plus susceptible de faire l’objet d’une attaque durant la crise du coronavirus qu’auparavant. Ce sentiment est-il dû au fait qu’ils aient été davantage sensibilisés aux risques ou considèrent-ils qu’une grande entreprise soit davantage ciblée qu’une PME ? Car en PME, 82% des salariés pensent être protégés mais seuls 24% estiment que leur entreprise court plus de risques.

L’abandon des logiciels de sécurité traditionnels
Les organisations qui ont été les plus efficaces lors de ce changement rapide de fonctionnement sont celles qui étaient déjà en phase de transition ou d’adoption de technologies et de solutions cloud. La principale source de préoccupation est qu’un nombre important d’employés utilisant leurs appareils personnels depuis leur domicile utiliseront un logiciel de cybersécurité traditionnel à usage domestique qui ne sera en mesure, ni d’obtenir les dernières mises à jour disponibles, ni d’offrir l’efficacité d’une protection d’entreprise basée sur le cloud.

No votes yet.
Please wait...