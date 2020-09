Le comportement des salariés en situation de télétravail pousse les entreprises à repenser leur politique de sécurité

septembre 2020 par Trend Micro

Trend Micro Incorporated publie aujourd’hui les nouveaux résultats de son étude ‘Head in the Clouds’, réalisée à l’échelle mondiale. Ce second volet révèle que les appareils personnels et leurs applications représentent le principal maillon faible de l’entreprise en matière de cybersécurité. En effet, le télétravail a contribué à estomper les frontières entre la sphère professionnelle et privée, notamment en termes de connexion.

Réalisée auprès de 13 200 télétravailleurs répartis dans 27 pays, l’étude Trend Micro a été menée durant la crise sanitaire et le pic de télétravail, afin d’évaluer les comportements et les habitudes de travail des salariés. Plus d’un tiers des Français (38%) ont reconnu utiliser leurs appareils personnels pour accéder aux données de l’entreprise, souvent via des services et des applications hébergés dans le Cloud. Les smartphones, tablettes et ordinateurs portables personnels utilisés sont souvent moins sécurisés que leurs équivalents en entreprise, et sont exposés aux composants IoT vulnérables du réseau domestique.

Les télétravailleurs en ont-ils seulement conscience ? A l’échelle mondiale, plus d’un tiers (36%) reconnait ne pas disposer d’un premier niveau de protection par mot de passe sur ses appareils personnels ; une tendance encore plus importante en France (41%).

« Le fait qu’un aussi grand nombre de télétravailleurs utilisent ses appareils personnels pour accéder aux données et aux services de l’entreprise suggère qu’il peut y avoir un manque de sensibilisation aux risques de sécurité qui y sont associés. », explique le Docteur Linda K. Kaye, universitaire en cyber-psychologie à l’université de Edge Hill.« Si chaque salarié bénéficiait d’une formation en cybersécurité sur-mesure, cela permettrait d’évaluer leur niveau de connaissance et leur comportement face aux risques. A terme, les collaborateurs pourraient ainsi contribuer à atténuer, à leur niveau, le risque associé aux menaces pesant sur l’entreprise ».

Plus de deux tiers des télétravailleurs français (65%) possèdent des appareils connectés à leur réseau domestique (52% à l’échelle mondiale). Parmi ces appareils - en particulier de petites marques - , nombreux sont ceux présentant des vulnérabilités de firmware non corrigées et des connexions non sécurisées. Or celles-ci pourraient permettre à un attaquant de s’introduire dans le réseau domestique, puis d’utiliser les appareils personnels non protégés comme levier pour accéder au réseau d’entreprise auquel ils sont connectés.

Mais le risque ne s’arrête pas là pour les entreprises… Celles autorisant le BYOD peuvent en effet être confrontées au fait qu’un malware ayant infecté un dispositif personnel non sécurisé soit introduit au bureau.

L’étude révèle également que 63% des télétravailleurs français (70% dans le monde) connectent leur ordinateur portable professionnel à leur réseau domestique. Bien qu’ils soient susceptibles d’être mieux protégés que les appareils personnels, il subsiste un risque pour les données et les systèmes d’entreprise, notamment si l’utilisateur y installe des applications non approuvées lui permettant d’accéder à ses appareils personnels.

« L’IoT a doté des appareils simples de capacités informatiques et de connectivité, mais pas nécessairement de capacités de sécurité adéquates », précise Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Ils pourraient en fait faciliter la vie des hackers en leur ouvrant des portes leur permettant de compromettre les réseaux d’entreprise. La massification du télétravail estompant la limite de sécurité entre les appareils personnels et l’entreprise, cette menace est malheureusement amplifiée : les données personnelles et professionnelles sont de fait confrontées aux mêmes risques. Aujourd’hui plus que jamais, il est important que les organisations continuent de former leurs employés aux meilleures pratiques en matière de cybersécurité et que les individus aient conscience de leurs responsabilités. »

Pour ce faire, les entreprises doivent s’assurer que les télétravailleurs respectent bien les politiques de sécurité internes et, si nécessaire, affiner les règles en intégrant les menaces liées au BYOD, ainsi qu’aux appareils et applications IoT.

« Face aux enjeux de cybersécurité croissants induits par le télétravail, il est primordial que les entreprises réévaluent également les solutions de sécurité qu’elles proposent à leurs salariés lorsqu’ils se connectent à distance pour accéder aux informations de l’entreprise. », remarque Jean-Marc Thoumelin, Directeur Général France & Vice-Président Europe du Sud, Trend Micro. « Envisager le passage à un modèle de sécurité basé sur le Cloud me semble le meilleur moyen pour atténuer de nombreux risques liés au télétravail de manière rentable et efficace ».