août 2022 par Hiscox

Le télétravail a modifié les axes d’attaque des pirates informatiques. Selon le Rapport Hiscox 2022 sur la gestion des cyber-risques, les attaques ciblant les serveurs cloud ont considérablement progressé ces dernières années, devenant la première porte d’entrée évoquée par les entreprises françaises victimes de cyber-incident (40 %, + 15 pts), à égalité avec les e-mails professionnels compromis (40 %), devant les serveurs d’entreprise (36 %). Les services d’accès à distance, tels que les VPN, et les appareils personnels des collaborateurs sont également cités comme points d’entrée par 33 % et 24 % des entreprises, respectivement. Pour les ransomwares, le phishing (65 %) devance le vol d’identifiants (37 %) comme premier point d’entrée.

Parmi les professionnels interrogés par Hiscox, 43 % citent le nombre important d’employés en télétravail comme facteur d’aggravation du risque cyber, devant l’augmentation du nombre d’attaques (33 %). Ils relèvent également que de plus en plus de collaborateurs utilisent leur propre équipement pour travailler plutôt que celui de l’entreprise (33 %). Le manque de conscience des exigences de sécurité par les collaborateurs est aussi pointé du doigt par 21 % des personnes sondées.

« La généralisation du télétravail a fait évoluer le risque cyber, notamment en réorientant les malfaiteurs vers les serveurs cloud ainsi qu’ont alerté les agences internationales. Cette évolution systémique impose une adaptation de la réponse apportée par les entreprises en matière de cybersécurité. Si elles ne peuvent pas faire l’impasse sur des investissements IT et une couverture des risques, la sensibilisation des collaborateurs et la prévention sont aussi des défis majeurs car éviter les comportements à risque contribue fortement à réduire la menace », commente Cédric Barbier, Responsable Marché Cyber chez Hiscox France.

À propos de l’étude

Le sixième rapport annuel Hiscox sur la gestion des cyber-risques a été élaboré en collaboration avec Forrester Consulting. Il se fonde sur une enquête menée auprès de cadres, de chefs de service, de responsables informatiques et d’autres professionnels clés. Au total, 5,181 professionnels en charge de la stratégie de cybersécurité de leur entreprise ont été sondés (plus de 900 personnes par pays pour les États-Unis, le Royaume-Uni, la France et l’Allemagne, plus de 400 pour la Belgique, l’Espagne et les Pays-Bas, et plus de 200 pour la République d’Irlande). Issus d’un échantillon représentatif d’organisation par taille et par secteur, ce sont les hommes et les femmes qui sont en première ligne de la lutte contre la cybercriminalité. Les personnes interrogées ont répondu à l’enquête en ligne entre le 30 novembre 2021 et le vendredi 21 janvier 2022.