Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Start-ups et TPE menacées : 63 % des Français n’ont pas ou peu connaissance des mesures de sécurité en télétravail

juin 2020 par Kaspersky Toluna

Alors que nombres de petites entreprises hésitent encore à fournir à leur personnel des appareils mobiles professionnels pour travailler à domicile, en France, moins d’un employé sur 3 (27 %) a déjà reçu des instructions de son employeur sur les mesures de sécurité à prendre afin de travailler depuis ses appareils personnels. Et ce, alors même que le nombre de données commerciales circulant désormais en dehors du périmètre de l’entreprise a fortement augmenté. La dernière étude de Kaspersky souligne l’importance pour les petites entreprises de la nécessité d’avoir une stratégie claire en matière de protection et de sensibilisation à la sécurité des salariés.

Travailler depuis son ordinateur personnel s’est révélé une nécessité pour certaines petites organisations pendant la pandémie de coronavirus. Toutefois, avant que la crise sanitaire ne pousse le monde à se confiner, cette pratique était déjà largement connue, et tolérée, par certaines organisations. En effet, cela permet aux employeurs de réaliser des économies sur les équipements informatiques et aux employés de travailler de manière plus flexible depuis leur domicile. Néanmoins, en plus de penser aux avantages business, les entreprises doivent également penser à protéger les équipements contre les cyber-risques pour que les données commerciales et clients demeurent confidentielles et sécurisées. Cette protection permettra aussi aux employés de travailler plus efficacement, sans être ralentis par des infections de ransomwares ou d’autres logiciels malveillants.

Pendant la pandémie, au sein des TPE/PME interrogées en France, la moitié des employés (51 %) n’ont pas reçu d’ordinateurs ou de tablettes professionnelles de la part de leur employeur, comme le montre la récente étude de Kaspersky[1]. Dans 40 % des cas, toutes tailles d’entreprises confondues, les employés ont été invités à utiliser leurs appareils personnels afin de poursuivre leur activité professionnelle à domicile. Bien que cela soit la seule option pour certaines organisations pour envisager une poursuite d’activité, moins d’un tiers du personnel des TPE/PME françaises (27 %) indique avoir été informé des mesures de sécurité informatiques à mettre en place pour travailler en toute sécurité.

Ces mesures peuvent inclure, par exemple, l’installation à distance d’une solution anti-malware par l’utilisateur ou l’entreprise, l’utilisation de mots de passe forts et uniques sur les appareils et les routeurs WiFi, ou encore la mise à jour régulière des systèmes d’exploitation (OS) afin de réduire les risques liés aux vulnérabilités non corrigées.

La mise en place de ces premiers principes de sécurité est récemment devenue d’autant plus nécessaire que 22% des employés interrogés en France ont admis avoir commencé à stocker des informations d’entreprise plus précieuses sur leurs appareils domestiques, ainsi que dans des services personnels de stockage cloud (13 %).

« Les TPE comme les start-ups se sont retrouvées dans une situation difficile et leur première priorité est désormais d’assurer la pérennité de leurs activités et de sauver les emplois. Il n’est donc pas surprenant que la réflexion sur la cybersécurité émerge plutôt dans un deuxième temps. Toutefois, la mise en œuvre de mesures de sécurité informatique, même élémentaires, peut réduire les risques d’infection par des logiciels malveillants, de fraude financière, ou de perte de données commerciales. De plus, les experts en cybersécurité sont nombreux à formuler des recommandations que les entreprises peuvent partager avec leurs employés pour les aider à sécuriser leurs appareils. Et bien sûr, ces exigences doivent être respectées après l’isolement à domicile, alors que le personnel risque fort de continuer de travailler à distance », commente Cécile Feroldi, Directrice marketing B2B chez Kaspersky France et Afrique du Nord, de l’Ouest et du Centre.

Kaspersky conseille aux TPE de suivre ces principes fondamentaux de sécurité informatique afin de protéger leurs employés lorsqu’ils travaillent à partir de terminaux personnels :
• Les appareils domestiques doivent être protégés par une solution antivirus. Kaspersky propose aux petites entreprises une solution dédiée, Kaspersky Small Office Security, qui peut être installée à distance sur n’importe quel appareil, qu’il appartienne à l’entreprise ou à l’employé, et gérée depuis le cloud.

• Les systèmes d’exploitation des appareils, ainsi que les applications et les services présents sur l’appareil, doivent toujours être mis à jour avec les dernières versions.

• La protection par mot de passe doit être activée pour tous les appareils, y compris les téléphones portables et les routeurs WiFi. Si un routeur a un mot de passe par défaut, il doit être remplacé par un nouveau mot de passe, plus robuste. Pour cela, la fonctionnalité de gestion des mots de passe d’une solution de sécurité permet de générer et de stocker des mots de passe uniques et sûrs pour chaque compte.

• Les connexions WiFi à domicile doivent être cryptées, idéalement avec la norme de cryptage WPA2. Cette action peut être réalisée au cours du paramétrage du routeur.

• Un VPN doit être utilisé si un employé utilise des points d’accès WiFi inconnus et non sécurisés.

• Utiliser une solution de sécurité qui permet le cryptage des appareils et des serveurs et qui crée des sauvegardes de toutes les données de l’entreprise - cela permettra de restaurer rapidement les données en cas d’infection par un logiciel de rançonnage (ransomwares).

• Fournir aux collaborateurs une liste de services cloud fiables pouvant être utilisés pour stocker ou transférer des données de l’entreprise.

• Organiser une formation de base de sensibilisation à la sécurité pour les équipes. Cette formation peut être faite en ligne et doit couvrir les premières mesures, les plus essentielles, telles que la gestion des comptes et des mots de passe, la sécurisation de la messagerie électronique, la sécurité des points d’accès et la navigation web. Kaspersky et Area9 Lyceum ont d’ailleurs mis au point un module de formation gratuit pour aider chacun à travailler en toute sécurité depuis son domicile.

• Enfin et surtout, s’assurer que les équipes disposent d’un contact d’urgence en cas de problème informatique ou de sécurité.

Une nouvelle version, plus innovante, de Kaspersky Small Office Security sera dévoilée le mardi 9 juin 2020.


[1] L’étude a été menée par l’agence de recherche Toluna au Royaume-Uni, aux États-Unis, en Australie, en France, en Italie, en Espagne, en Allemagne, en Suède, en Russie, au Mexique, au Brésil et en Colombie en avril 2020. Au total, 6 017 personnes ont été interrogées dans les pays cités, dont 1 381 travaillent dans des entreprises de 1 à 49 employés.




Voir les articles précédents

    

Voir les articles suivants