L’enquête, qui visait à évaluer l’état actuel de la sécurité dans l’environnement de travail à distance étendu, fait apparaître les résultats suivants :

– 85 % des salariés français travaillant à distance utilisent des dispositifs « BYOD » (Bring Your Own Device, ou AVEC, « apportez votre équipement personnel de communication ») non gérés et peu sécurisés pour accéder aux systèmes de l’entreprise ;
– 53 % des salariés français (contre 66 % au niveau mondial) ont adopté des outils de communication et de collaboration comme Zoom et Microsoft Teams, qui ont récemment rapporté des vulnérabilités de sécurité.

La praticité prend souvent le dessus sur la sécurité – et notamment lorsque les deux parents travaillent

L’étude révèle que les risques pour la sécurité des entreprises sont particulièrement élevés lorsqu’il s’agit de parents qui travaillent. Dans le contexte de la crise du COVID, ils ont en effet dû se convertir rapidement et simultanément en enseignants, en soignants et en camarades de jeu à plein temps. Aussi il n’est pas surprenant que les bonnes pratiques de cybersécurité ne soient pas toujours en tête des priorités pour ce qui est du travail à domicile.

– 90 % des répondants français réutilisent les mots de passe pour l’ensemble des applications et des appareils, contre 78 % au niveau mondial ;
– 36 % d’entre eux enregistrent de manière non sécurisée les mots de passe des navigateurs sur les appareils de leur entreprise ;
– 29 % ont admis autoriser d’autres membres de leur ménage à utiliser leurs appareils professionnels pour des activités telles que les travaux scolaires, les jeux et les achats.

Les politiques de sécurité actuellement appliquées au travail à domicile sont-elles suffisantes ?

Si 90 % des équipes IT françaises sont confiantes dans leur capacité à sécuriser la nouvelle main d’œuvre à distance, 45 % n’ont pas renforcé leurs protocoles de sécurité malgré le profond bouleversement intervenu dans la manière dont les employés se connectent aux systèmes de l’entreprise et l’ajout de nouvelles applications de productivité.

La ruée vers les nouvelles applications et les nouveaux services intégrés qui facilitent le travail à distance, combinée aux connexions non sécurisées et aux pratiques de sécurité dangereuses adoptées par les employés, a considérablement élargi la surface d’attaque. Les stratégies de sécurité doivent par conséquent être mises à jour pour s’adapter à ce nouveau paysage de menaces grandissantes. Cela vaut tout particulièrement lorsqu’il s’agit de protéger les identifiants à privilèges des télétravailleurs, qui, s’ils sont compromis, pourraient donner accès aux systèmes et ressources les plus critiques d’une organisation.

« La posture de sécurité des organisations continue d’être mise à l’épreuve, car de nombreux employés distants sont confrontés à des défis de taille pour concilier productivité et sécurité dans leurs espaces de travail professionnels et personnels, explique Marianne Budnik, Chief Marketing Officer de CyberArk. Alors que de plus en plus d’organisations généralisent les politiques de télétravail sur le long terme, il est important de tirer les enseignements des phases de démarrage du travail à distance et de mettre en place une stratégie de cybersécurité qui n’oblige pas les employés à faire des compromis pouvant mettre leur entreprise en danger. »

À propos de l’enquête
L’enquête menée par CyberArk sur le travail à distance a été réalisée fin avril 2020 par un organisme de recherche indépendant. L’étude inclut les réponses de 3 000 employés en télétravail et professionnels IT aux États-Unis, au Royaume-Uni, en France et en Allemagne.