Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’étude HP Wolf Security révèle une augmentation des cyber-risques provoquée par l’adoption du télétravail

mai 2021 par HP

HP Inc. publie son rapport HP Wolf Security Blurred Lines & Blindspots, une étude mondiale qui évalue les cyber-risques pour les organisations à l’ère du télétravail généralisé.

Le rapport démontre que l’évolution des comportements et modes de travail crée de nouvelles vulnérabilités pour les entreprises, les individus et leurs données. Selon l’étude, 70 % des employés de bureau interrogés admettent utiliser leurs appareils professionnels pour des tâches personnelles, tandis que 69 % utilisent des terminaux personnels (ordinateurs ou imprimantes) pour des activités professionnelles. 30 % des travailleurs à distance interrogés ont laissé une autre personne utiliser leur équipement professionnel.

Ces comportements expliquent pourquoi les télétravailleurs sont de plus en plus les cibles des pirates informatiques. KuppingerCole, un cabinet d’analyse international et indépendant, qui a contribué au rapport HP, note que le volume des cyberattaques a augmenté de 238 % à l’échelle mondiale pendant la pandémie.

« Alors que les frontières entre travail et domicile s’estompent, les risques en termes de cybersécurité ont grimpé en flèche et des actions de tous les jours, comme l’ouverture d’une pièce jointe, peuvent avoir de graves conséquences », commente Joanna Burkey, Chief Information Security Officer (CISO) de HP. « Sans visibilité sur les appareils telle qu’elle existait avant la pandémie, sur la manière dont ils sont utilisés et par qui, les équipes informatiques et de sécurité travaillent avec une vision partielle ».

Le rapport de HP coïncide avec le lancement de l’offre HP Wolf Security, composé de PC et d’imprimantes Secured by Design, de logiciels bénéficiant d’outils de sécurité directement intégrés au matériel et de services de sécurité. L’étude offre une vue multidimensionnelle en combinant les résultats d’une enquête YouGov mondiale effectuée auprès de 8443 employés de bureau ; d’une enquête mondiale effectuée auprès de 1100 décideurs informatiques (ITDM) menée par Toluna ; de données télémétriques sur les menaces réelles recueillies auprès des clients dans les machines virtuelles HP Sure Click et de l’analyse de KuppingerCole. Voici les principales conclusions de ce rapport :
•76 % des employés de bureau interrogés déclarent que le fait de travailler à domicile pendant la pandémie a brouillé les frontières entre leur vie personnelle et professionnelle.
•27 % des employés de bureau interrogés déclarent savoir qu’ils ne doivent pas partager leurs équipements professionnels, tout en indiquant « qu’ils n’avaient pas le choix ». Pourtant, 85 % des responsables informatiques craignent qu’un tel comportement augmente le risque de violation des données de leur entreprise.
•La moitié des employés de bureau déclarent qu’ils considèrent désormais leurs terminaux professionnels comme des terminaux personnels, tandis que 84 % des DSI craignent qu’un tel comportement augmente le risque de violation des données de leur entreprise.
•Au cours de l’année écoulée :
◦54 % des DSI ont constaté une augmentation du phishing ;
◦56 % une augmentation des infections liées aux navigateurs web ;
◦44 % ont identifié des appareils compromis être utilisés pour infecter l’entreprise ;
◦45 % ont identifié une augmentation des imprimantes compromises être utilisées comme point d’attaque.

Les nouveaux risques nés du brouillage entre vie personnelle et professionnelle

71 % des employés interrogés déclarent qu’ils accèdent plus fréquemment aux données de l’entreprise depuis leur domicile qu’avant la pandémie. Les types de données les plus couramment consultés étant les données relatives aux clients et aux opérations (43 % chacun), ainsi que les dossiers financiers et les dossiers des ressources humaines (23 % chacun). Dans le même temps, le rapport HP Wolf Security montre que les employés de bureau interrogés utilisent de plus en plus leurs appareils professionnels pour des tâches personnelles :
•33 % d’entre eux téléchargent davantage sur internet qu’avant la pandémie - un chiffre qui passe à 60 % pour les 18-24 ans.
•27 % des personnes interrogées utilisent leur appareil professionnel pour jouer à des jeux plus qu’avant la pandémie - un chiffre qui passe à 43 % pour les parents d’enfants âgés de 5 à 16 ans.
•36% utilisent leur appareil professionnel pour regarder des services de streaming - là encore, ce chiffre atteint 60% chez les 18-24 ans.
•4 employés de bureau sur 10 admettent avoir utilisé davantage leur appareil professionnel pour faire les devoirs et cours en ligne de leurs enfants au cours de l’année écoulée. Ce chiffre s’élève à 57 % pour les parents d’enfants âgés de 5 à 16 ans.

Les pirates profitent de ces nouvelles habitudes pour adapter leurs campagnes de phishing. Selon KuppingerCole, on note une augmentation de 54 % des acteurs malveillants exploitant des plateformes de jeux entre janvier et avril 2020, dirigeant souvent les utilisateurs vers des pages de phishing. L’étude Threat Insights de HP Wolf Security a révélé une croissance des logiciels malveillants sur le thème des jeux, avec le ransomware Ryuk et des échantillons de logiciels malveillants de téléchargement JavaScript furtifs, Gootloader, se faisant passer pour des hacks Fortnite.

KuppingerCole a également constaté qu’au moins 700 sites Web frauduleux se faisant passer pour des services de streaming populaires ont été identifiés en une seule période de 7 jours en avril 2020. En outre, HP Wolf Security Insights a montré que des utilisateurs tentaient de télécharger des fichiers infectés par des logiciels malveillants - y compris des ransomwares - depuis leurs comptes de messagerie personnels vers leurs appareils professionnels. Sans la protection par micro-virtualisation de HP Wolf Security, ces incidents auraient donné lieu à une infection, car ils avaient réussi à échapper à toutes les autres couches de sécurité.

Les employés se connectent aux réseaux d’entreprise avec des appareils non-sécurisés

Outre l’utilisation abusive d’appareils professionnels à des fins personnelles, les employés de bureau utilisent également des appareils potentiellement non sécurisés pour se connecter au réseau de l’entreprise. 88 % des responsables informatiques s’inquiètent de la hausse des cyber-risques due au fait que les employés utilisent des appareils personnels pour leur travail. L’enquête en ligne YouGov figurant dans le rapport HP montre que 69 % des employés de bureau interrogés ont utilisé leur ordinateur portable ou leur imprimante/scanner personnels pour des activités professionnelles plus souvent depuis le début de la pandémie :
•37% ont utilisé un ordinateur portable personnel pour accéder aux applications professionnelles.
•32% ont utilisé leur ordinateur portable personnel pour accéder au réseau principal et aux serveurs de l’entreprise.
•34% ont utilisé leur imprimante domestique pour numériser et partager des documents avec leurs collègues et clients.
•Une personne sur cinq (21%) a utilisé son imprimante domestique pour enregistrer des fichiers sur le réseau via le VPN.

« 51 % des responsables de la sécurité informatique ont constaté dans leur entreprise que des PC personnels compromis étaient utilisés pour accéder aux données de l’entreprise et de leurs clients au cours de l’année écoulée. Il s’agit d’un risque énorme qui peut conduire à l’exposition des données de l’entreprise, à des atteintes à la réputation, à la non-conformité et à la perte de confiance des clients », commente Ian Pratt, Global Head of Security, Personal Systems chez HP.

Les terminaux, première ligne de défense

82 % des employés de bureau interrogés dans le cadre du rapport HP Wolf Security ont déclaré avoir travaillé davantage à domicile depuis le début de la pandémie tandis que 39 % d’entre eux s’attendent à désormais à travailler principalement à domicile ou à partager leur temps entre télétravail et bureau. Par conséquent, bon nombre de ces risques vont subsister.

L’analyse effectuée par KuppingerCole pour le rapport montre qu’en 2020, les terminaux connectés à Internet subissaient 1,5 attaque par minute. Par conséquent, 90 % des responsables informatiques affirment que l’expérience de la pandémie de 2020 a mis en évidence l’importance croissante d’une solide sécurité des terminaux pour défendre les organisations dont le périmètre est de plus en plus réduit, tandis que 91 % affirment que la sécurité des terminaux est devenue aussi importante que la sécurité du réseau.

La nature du point d’entrée continue d’évoluer et de se diversifier. Selon Anne Bailey, analyste chez KuppingerCole : « Les nombreux appareils connectés que les employés utilisent dans leur environnement de travail à domicile ont contribué à l’effondrement de l’infrastructure informatique et du réseau de l’entreprise, notamment des imprimantes ».

En réponse à ces défis, HP annonce HP Wolf Security : un portefeuille nouvellement intégré de PC et d’imprimantes Secured by Design, de logiciels bénéficiant d’outils de sécurité directement intégrés au matériel et de services de sécurité des terminaux pour protéger les clients contre les cybermenaces croissantes.


Ce rapport est basé sur :
- 1.Une enquête YouGov menée auprès de 8 443 adultes aux États-Unis, au Royaume-Uni, au Mexique, en Allemagne, en Australie, au Canada et au Japon, qui travaillaient auparavant dans un bureau et qui ont travaillé à domicile autant ou plus qu’avant la pandémie. Le travail sur le terrain a été effectué entre le 17 et le 25 mars 2021. L’enquête a été réalisée en ligne.
- 2.Une enquête Toluna auprès de 1 100 décideurs informatiques au Royaume-Uni, aux États-Unis, au Canada, au Mexique, en Allemagne, en Australie et au Japon. Le travail sur le terrain a été effectué entre le 19 mars et le 6 avril 2021. L’enquête a été réalisée en ligne.
- 3.Le rapport The 2020 Cybersecurity Threat Landscape for Remote Workers as a Result of the COVID-19 Pandemic de Kuppinger Cole, effectué en mars 2020. Il fournit le contexte et l’analyse de l’évolution du monde du travail en 2020 suite à la pandémie, en s’intéressant aux activités et aux pratiques des entreprises et des employés dans le monde, ainsi qu’aux activités et aux tendances des acteurs malveillants relatives aux vulnérabilités apparues en raison du contexte.
- 4.Des données sur les menaces capturées dans les machines virtuelles Sure Click des clients HP, et de l’analyse de l’équipe HP Threat Intelligence.




Voir les articles précédents

    

Voir les articles suivants