L’impact du travail à distance sur la cybersécurité
Le travail à distance nous permet d’être plus flexibles et d’éviter les émissions de CO2 liées aux déplacements professionnels. Et depuis le début de la pandémie de Covid-19, le travail à distance est devenu une pratique courante valorisée tant par les employeurs que par les salariés. Cependant, le travail à distance constitue une menace pour la cybersécurité des entreprises, en particulier lorsque les membres du personnel ne sont pas conscients des risques supplémentaires. Lisez notre article pour en savoir plus sur ces risques et obtenir une liste de contrôle pratique des meilleures pratiques de cybersécurité que vous pouvez télécharger.
La pandémie de Covid-19 a déclenché une diffusion des pratiques de travail à distance dans le monde entier. Et comme les entreprises et leurs employés l’ont appris pendant cette période, le travail à distance présente des avantages majeurs : il permet aux employés de travailler des horaires plus flexibles, de gérer le travail parallèlement à la garde d’enfants ou de personnes âgées, d’améliorer leur empreinte environnementale et même de rester à la maison Jour de pluie.
LE TRAVAIL À DISTANCE EST LÀ POUR RESTER
Ces avantages ont conduit à une acceptation généralisée du travail à distance. Selon un sondage réalisé en 2022 par McKinsey, 58 % des Américains sont capables de travailler à distance au moins une fois par semaine et 87 % d’entre eux choisissent de le faire. Un employé sur trois peut même travailler entièrement à domicile. Un autre résultat intéressant de l’étude est qu’à côté des secteurs traditionnellement lourds de travail à distance comme l’informatique, la finance ou le design, un nombre croissant de personnes dans les professions juridiques, éducatives ou liées à la santé effectuent au moins une partie de leur travail à domicile.
Le travail à distance s’accompagne de nombreux défis
Ce que beaucoup de gens ne réalisent pas, c’est qu’en termes de sécurité informatique, la gestion du travail à distance représente un défi unique.
Une étude menée par HP en 2021 a révélé que 76 % des employés de bureau affirment que le travail à distance en raison de la pandémie a brouillé les frontières entre leur travail et leur vie personnelle . Plus précisément,
- 50% des employés interrogés utilisent leurs appareils de travail à des fins privées
- 27 % les utilisent pour jouer à des jeux
- 36 % diffusent du contenu en ligne
- 40% les utilisent pour l’éducation en ligne
- 27 % ont laissé les autres utiliser leurs appareils de travail.
Pour les experts en informatique, c’est à ce moment que la sonnette d’alarme commence à sonner : tous ces comportements ont des conséquences qui vont au-delà de l’équilibre travail-vie personnelle de l’employé. Selon l’étude ci-dessus, la plupart des responsables informatiques associent l’utilisation d’appareils de travail à des fins non liées au travail ou le partage d’appareils à une augmentation substantielle du risque d’atteinte à la sécurité de leur entreprise.
D’autres problèmes de sécurité dans un contexte de travail à distance peuvent survenir en raison de :
- Politiques Bring Your Own Device (BYOD) qui limitent les capacités des techniciens informatiques à gérer et superviser les appareils et logiciels déployés
- Employés faisant partie d’équipes géographiquement dispersées qui ont moins d’occasions d’échanger avec leurs collègues et peuvent être plus vulnérables aux escroqueries
- Les utilisateurs qui ne sont pas toujours connectés au réseau de leur entreprise , car ils peuvent être tentés de se connecter à des réseaux Wi-Fi publics ou inconnus que les cybercriminels peuvent ensuite utiliser pour pénétrer les appareils de l’entreprise
La plupart des entreprises ne sont pas prêtes pour les cyberattaques
Les comportements susmentionnés des télétravailleurs ont en effet (entre autres facteurs) contribué à une recrudescence de la cybercriminalité depuis le début de la pandémie de Covid-19. Accenture estime que le nombre de cyberattaques en 2021 a augmenté de 21 % par rapport à 2020 – pour une moyenne de 270 attaques par entreprise tout au long de l’année.
Le problème est que de nombreuses entreprises sont mal équipées pour repousser ces attaques . Positive Technologies calcule que le périmètre réseau de 93% des entreprises est pénétrable pour les cybercriminels. De plus, selon l’ ISACA State of Cybersecurity 2021, 61% des organisations indiquent qu’elles manquent de personnel en matière de professionnels de la cybersécurité.
Du côté positif, les organisations commencent à faire de la sécurité une priorité. Une enquête menée en 2022 par l’ Enterprise Strategy Group a révélé que 69% des entreprises ont augmenté leur budget cybersécurité en 2022.
Une clé pour améliorer la gestion de la sécurité informatique d’une organisation est d’ éduquer les utilisateurs finaux. Les utilisateurs qui savent détecter une arnaque potentielle et qui suivent certaines bonnes pratiques en matière de cybersécurité contribuent grandement à la sécurité des données de l’entreprise.
MEILLEURES PRATIQUES QUE VOS UTILISATEURS FINAUX PEUVENT (ET DEVRAIENT !) SUIVRE
Nous avons développé une checklist exportable des bonnes pratiques de cybersécurité , expliquées en termes non techniques que vous pouvez partager avec vos utilisateurs finaux :
- Assurez-vous d’être connecté au réseau de votre entreprise , évitez d’utiliser le Wi-Fi public et ne vous connectez jamais à un réseau inconnu.
- Ne cliquez pas sur des liens ou des pièces jointes suspects. En cas de doute, parlez-en à vos collègues ou contactez le service informatique ou le fournisseur.
- Méfiez-vous des appels et des SMS provenant de numéros que vous ne reconnaissez pas et ne partagez jamais d’informations sensibles par téléphone.
- Lorsque vous rencontrez une arnaque, signalez-la immédiatement à votre service informatique ou à votre fournisseur.
- Créez des mots de passe forts et uniques pour toutes les connexions. Demandez à votre contact informatique d’utiliser un gestionnaire de mots de passe si vous ne le faites pas déjà. Utilisez l’authentification à 2 facteurs lorsque cela est possible.
- Vérifiez l’URL du site Web avant d’entrer les informations de connexion et méfiez-vous lorsqu’on vous demande de changer votre mot de passe.
- N’installez pas de logiciels ou de modules complémentaires de navigateur à moins qu’ils ne soient fournis par votre organisation.
- Respectez la politique de mise à jour logicielle (correctifs) de votre organisation.
- Même à la maison, assurez-vous de verrouiller votre appareil (pour ce faire, appuyez sur la touche Windows plus L sous Windows, appuyez sur Cmd + Ctrl + Q sur Mac) lorsque vous ne l’utilisez pas. Lorsque vous êtes en déplacement, ne laissez jamais votre appareil sans surveillance .
- Sauvegardez régulièrement vos données à l’aide du stockage cloud de votre organisation.
- Faites attention aux informations que vous publiez en ligne . Les cybercriminels peuvent utiliser vos données personnelles pour vous nuire, à vous et à votre organisation.