Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude cybersécurité AT&T : 70 % des grandes entreprises pensent que le télétravail accroît leur vulnérabilité aux cyberattaques

août 2020 par AT&T

Une nouvelle étude réalisée par AT&T montre que pour près de trois quarts des grandes entreprises, les règles de télétravail mises en place face à la pandémie de COVID-19 augmentent leur exposition aux cyberattaques.
Selon les conclusions de cette étude menée auprès de professionnels de la cybersécurité au Royaume-Uni, en France et en Allemagne, 88 % des personnes interrogées pensaient initialement s’être bien préparées pour gérer cette situation. À présent, plus de la moitié d’entre elles (55 %) estiment que la généralisation du télétravail rend leur entreprise « plus » ou « beaucoup plus » vulnérable aux cyberattaques. Ce chiffre atteint 70 % dans le cas des grandes entreprises comptant plus de 5 000 salariés.

Le danger est bien réel. Regroupant plus de 140 000 professionnels de la sécurité et des technologies de l’information de 140 pays actifs chaque jour, la plateforme Open Threat Exchange™ (OTX™) d’AT&T Alien Labs constitue l’une des plus grandes communautés d’échange de renseignements sur la cybersécurité au monde. En mars, lorsque la pandémie a été officiellement déclarée et que les entreprises du monde entier ont commencé à mettre en œuvre des mesures de télétravail à grande échelle, l’OTX a enregistré une augmentation de 2 000 % du nombre d’indicateurs de compromission (IoC) liés à la COVID-19 par rapport au mois de février.

« Les cybercriminels sont opportunistes. Ils jouent sur la peur et l’incertitude qui accompagnent des enjeux tels que la situation sanitaire et la conjoncture économique mondiale, profitant des changements et des nouvelles ouvertures de réseaux qui surviennent de façon soudaine dans les environnements informatiques pour passer à l’attaque », a déclaré John Vladimir Slamecka, président d’AT&T pour la région EMEA. « Pour les DSI, il est souvent difficile de rester au fait de l’émergence permanente de nouvelles menaces. »

Les employés représentent le principal risque identifié par ces experts en cybersécurité. Selon l’étude d’AT&T, le manque de sensibilisation, l’apathie et/ou la réticence à s’adapter à de nouvelles technologies constituent les principaux obstacles à l’application de bonnes pratiques de cybersécurité au sein de l’entreprise (31 %). À titre d’exemple, ces spécialistes soulignent qu’un employé sur trois (35 %) utilise les mêmes appareils dans le cadre de ses activités professionnelles et pour son usage privé ; qu’un salarié sur quatre (24 %) partage ou stocke des informations sensibles dans des applications en cloud non agréées par son entreprise ; et que près d’un employé sur cinq (18 %) partage son terminal professionnel avec un autre membre de sa famille.

Si de nombreuses entreprises ont appliqué de nouvelles mesures de cybersécurité pour diminuer le niveau de risque depuis le début de la pandémie de COVID-19, une importante minorité n’a pris aucune décision élémentaire pour protéger des effectifs soudain contraints de travailler à domicile. Par exemple, un quart des employeurs (25 %) n’ont pas proposé de formation supplémentaire à la cybersécurité ; 24 % n’ont pas créé de passerelles sécurisées vers les applications hébergées sur le cloud ou dans un centre de données ; 22 % n’ont pas renforcé la sécurité des terminaux (endpoints) en vue de protéger les ordinateurs portables et les téléphones mobiles ; et 17 % n’ont pris aucune mesure pour protéger les navigateurs Web contre les menaces présentes sur Internet.

Les cybercriminels utilisent la peur et les incertitudes qui entourent la crise de COVID-19 et utilisent les difficultés économiques actuelles comme vecteur d’hameçonnage et d’autres activités frauduleuses. Parallèlement, ils tentent d’exploiter ce nouveau vivier de télétravailleurs pour lancer des campagnes d’attaque. Les attaques par ransomware (rançongiciels) et/ou logiciels malveillants représentent la principale préoccupation de 44 % des experts en cybersécurité. L’hameçonnage (39 %) ainsi que les menaces externes telles que les attaques lancées par des États-nations ou le piratage informatique (39 %) complètent le podium de leurs principales sources d’inquiétude.

Confrontés à une multitude de risques urgents relatifs à la conformité et aux cyber-risques, les experts interrogés envisagent différentes innovations afin de gérer au mieux la situation économique liée à la pandémie. Ainsi, près de la moitié d’entre eux (47 %) prévoient une accélération de la transformation numérique des processus métiers, ainsi que la migration vers le cloud au cours de l’année à venir. Deux experts sur cinq (40 %) pensent que leur entreprise adoptera de nouveaux outils automatiques et robotisés. L’année prochaine, près de la moitié (48 %) des grandes entreprises employant plus de 5 000 personnes devraient par ailleurs changer de partenaires technologiques.

« De nombreuses entreprises avaient déjà opté de façon régulière pour le travail à domicile, mais l’augmentation soudaine du nombre de télétravailleurs a mis les systèmes, les processus et les équipes informatiques à rude épreuve », ajoute John Vladimir Slamecka. « D’autres entreprises ont éprouvé certaines difficultés pour déployer rapidement des solutions permettant à leurs salariés de rester connectés et productifs. »

« Dans l’un et l’autre cas, les changements soudains et imprévus dans la manière dont les salariés se connectent au réseau de leur entreprise pour accéder aux données et aux applications professionnelles résidant sur le cloud ou dans un data center peuvent induire de nouveaux risques et de nouvelles vulnérabilités. C’est le moment idéal pour appliquer des mesures de sécurité solides pour protéger les employés et les entreprises face aux opportunités et aux défis que leur réserve l’avenir », a ajouté le président d’AT&T pour la région EMEA.


Méthodologie de l’étude
L’étude a été menée par AT&T auprès de 800 experts en cybersécurité au Royaume-Uni, en France et en Allemagne.

© 2019 AT&T Intellectual Property. Tous droits réservés. AT&T, le logo représentant un Globe et les autres marques sont des marques commerciales et marques de service appartenant à AT&T Intellectual Property et/ou aux sociétés affiliées de AT&T. Toutes les autres marques citées dans le présent document appartiennent à leurs propriétaires respectifs.

**Selon l’analyse Ookla® des données relatives aux vitesses moyennes de téléchargement de Speedtest Intelligence® au 3e trimestre 2019. Les marques Ookla sont utilisées sous licence et reproduites avec autorisation. ***GWS OneScore, septembre 2019.




Voir les articles précédents

    

Voir les articles suivants