Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Télétravail, IoT et cybersécurité : les salariés économes créent-ils des failles de sécurité dans votre entreprise ?

novembre 2022 par Arnaud Le Hung, Senior Channel Account Manager, France & Iberia, BlackBerry

Où s’arrête l’environnement de cybersécurité d’une entreprise ? Aux portes de ses bureaux, aux limites de son infrastructure physique ? Comprend-il l’ensemble des endpoints qui lui sont rattachés, qu’importe le lieu où ils se trouvent ? À l’ère du télétravail hybride, de nouvelles lacunes sont apparues en matière de sécurité organisationnelle, notamment quand on considère la masse d’employés qui utilisent cette solution de nos jours. Retour sur les points indispensables à prendre en compte pour les entreprises d’aujourd’hui en matière de cybersécurité.

Les Français, de plus en plus connectés

De nos jours, les domiciles sont de plus en plus équipés en dispositifs intelligents. Cependant, cela ne signifie pas nécessairement davantage de sécurité. Dans toute l’Europe, les consommateurs installent un nombre record de nouvelles technologies intelligentes à la maison, qu’il s’agisse d’appareils électroménagers connectés, de bornes de recharge pour véhicules électriques, de caméras de sécurité sans fil, de sonnettes ou encore de thermostats. D’après une récente étude, les dispositifs professionnels utilisés à domicile par les employés partageraient leur connexion aux réseaux domestiques avec un nombre croissant d’autres dispositifs intelligents potentiellement non sécurisés. De plus, les employés ne donneraient pas la priorité à la sécurité lorsqu’ils achètent leurs dispositifs IoT pour équiper leur domicile.

À l’échelle mondiale, il y avait 12,3 milliards d’objets connectés fin 2021et plus d’1 ménage français sur 4 appareillera sa maison d’objets connectés d’ici à 2024. Autre fait marquant, 35 millions de compteurs communicants « Linky » - et destinés à aider les consommateurs à faire des économies, auraient déjà été installés en France. Et cette tendance est également largement perceptible dans de nombreux pays d’Europe : Aux Pays-Bas, 4,5 millions de ménages auraient installé des appareils intelligents à la maison au cours de l’année écoulée alors qu’en Allemagne, les propriétaires ont notamment mis en place des thermostats intelligents qui promettent des économies de coûts et d’énergie de 20 % ou plus.

Maison connectée : une lacune subsiste en matière de cybersécurité

Les consommateurs s’équipent pour faire face aux nouvelles conjonctures, cela est un fait. Mais sur quels critères basent-ils leurs choix ? Sans grande surprise, le coût représente le premier critère de choix mis en avant par les consommateurs lorsqu’il s’agit d’acheter des dispositifs IoT. Cependant, fait alarmant, il semblerait que la cybersécurité, qui fait pourtant largement parler d’elle, ne figure pas dans le trio de tête des critères de choix.

Si nous revenons au niveau des télétravailleurs français, beaucoup estiment que leur employeur ne mettrait pas à disposition les mesures adéquates et nécessaire à l’extension de la cyber-protection aux réseaux domestiques. De plus, les employeurs n’auraient, selon 3 Français sur 4, pris aucune mesure pour sécuriser les connexions Internet à domicile ou pour fournir une protection logicielle aux appareils domestiques.

À mesure que le télétravail et que le travail hybride devient la norme, tous ces éléments, pris bout à bout, peuvent participer significativement à l’augmentation des risques de cyberattaques, tant au niveau des entreprises que de leurs employés. Lorsque les consommateurs baissent leur garde pour se concentrer sur le prix, et que les entreprises n’étendent pas leur couverture de sécurité pour compenser, les cybercriminels peuvent en profiter et dérober de précieuses données.

Appareils domestiques intelligents : un vecteur de croissance pour les menaces

La diversité et la complexité de l’écosystème IoT augmentent, tout comme les possibilités de cyberattaques. La présidente de la Commission européenne Ursula von der Leyen l’a d’ailleurs parfaitement résumé en indiquant que « si tout était connecté, tout pouvait être piraté ». Et pour cause, même le plus innocent des appareils domestiques peut permettre à des acteurs malveillants d’accéder aux réseaux domestiques - souvent avec des connexions à des appareils appartenant à l’entreprise, ou à des données professionnelles stockées sur des appareils grand public - laissant les organisations vulnérables. De récentes recherches révèlent que, trop souvent, la responsabilité de protéger ces appareils connectés est laissée aux employés et aux fabricants d’appareils.

De plus, à ce défi s’ajoutent la récente inflation, l’escalade des conflits géopolitiques et le manque croissant d’assurance en matière de cybersécurité. Les évolutions passées, similaires à celles-ci, ont créé la recette idéale pour favoriser la croissance du nombre de cyberattaques. Par exemple, la cybercriminalité a augmenté pendant la crise financière mondiale de 2008-2009, puis au plus fort de la pandémie de COVID-19.

De telles périodes d’instabilité économique et de perturbation sociale tendent à compliquer la mise en œuvre d’une cybersécurité plus efficace, et la prolifération actuelle des pratiques de travail hybrides - en particulier dans les foyers qui deviennent plus « intelligents », mais pas nécessairement plus sécurisés - signifie que nous pourrions connaître une hausse similaire des cyberattaques au cours des prochains mois.

Il est essentiel que les entreprises prennent en compte les dispositifs qui se trouvent au-delà de leur portée immédiate lorsqu’elles envisagent leur protection, tout en se préparant à une période économique difficile.

Combler le fossé entre les appareils intelligents et la cybersécurité

Comment les entreprises peuvent-elles contribuer à combler ce fossé en matière de cybersécurité entre le travail et le domicile de leurs employés ? Premièrement, elles doivent mettre en place une politique de sécurité dédiée aux télétravailleurs, puis la compléter avec une formation. En effet, seule une faible proportion d’entreprises aurait établi une politique de cybersécurité prodiguant également des conseils pour les appareils intelligents/le travail à domicile. De plus, la plupart des problèmes résultent généralement d’une préparation approximative ou inadéquate. Il est alors essentiel d’effectuer des tests comprenant l’identification, le confinement, l’éradication et la récupération en cas de violation. Enfin, les entreprises devraient faire appel à des spécialistes tiers, afin d’obtenir des conseils mais aussi des solutions permettant d’assurer une protection sur l’ensemble du paysage des cyber-risques.

Les volume de dispositifs IoT ne cesse de croître amenant avec lui de nouvelles problématiques de cybersécurité. En plus de la nécessité d’une prise de conscience au niveau des entreprises, les télétravailleurs doivent également, à leur échelle, prêter attention à cette dimension lorsqu’ils équipent leur domicile. La révolution du travail hybride n’en est qu’à ses débuts. Pour éviter les incidents, misez sur les bonnes pratiques !


Voir les articles précédents

    

Voir les articles suivants