Le contexte sanitaire a entraîné une augmentation par les entreprises du recours au télétravail. Une généralisation qui a parallèlement coïncidé avec une hausse du nombre de cyber attaques. Pour autant, seuls 24% des Français sont équipés par leur entreprises d’outils professionnels leur permettant de télétravailler, révèle une étude menée par IPSOS pour SFAM. Dans quelle mesure la généralisation du travail à distance entraîne-t-elle des risques sécuritaires pour les entreprises ? Comment celles-ci peuvent-elles s’en prémunir ?
Les mesures sanitaires visant à faire face à la pandémie de COVID-19 ont entraîné une augmentation du recours au télétravail. Une étude publiée en mars 2020 par Malakoff Humanis révèle ainsi que 75% des salariés et 65% des dirigeants sont convaincus que le télétravail va continuer à se développer au cours des 5 prochaines années. Aujourd’hui, cette forme de travail à distance concerne en majorité les cadres. Dans le secteur privé, ils sont 30% à y avoir recours, dans un contexte professionnel marqué par un fort recours aux outils numériques.
Si cette démocratisation comporte un certain nombre de bénéfices de plus en plus identifiés par les salariés et les dirigeants, elle présente aussi un certain nombre de risques, notamment en matière de cybersécurité. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a ainsi révélé qu’en novembre 2020, 104 attaques par rançongiciels avaient eu lieu depuis le début de l’année, soit trois fois plus que les trois années précédentes.
Seule une minorité de Français est équipée par son entreprise pour travailler à distance
Dans ce contexte, une enquête IPSOS pour SFAM révèle que seuls 24% des Français sont équipés par leur entreprise d’un ordinateur et d’un smartphone leur permettant de travailler à distance. Dès lors, plus d’un Français sur deux utilise son propre matériel pour télétravailler. Face à la multiplication des cyber attaques, qui ciblent de plus en plus le matériel utilisé hors de l’entreprise, ces chiffres viennent poser la question des risques sécuritaires que pourrait générer le travail à distance pour les entreprises.
Ce nouveau mode devient donc un enjeu de sécurité pour les entreprises et leur organisation IT, celles-ci devant à la fois permettre à leurs salariés de travailler à distance, tout en garantissant la sécurité de l’entreprise et de ses éventuels clients.
Quelles stratégies pour se prémunir de ces risques ?
L’augmentation du risque cybersécuritaire dans ce contexte d’évolution du travail en entreprise n’est pas sans conséquence sur les organisations, qui doivent mettre en place des stratégies préventives. Le rôle du CSO (Chief Security Officer) est ainsi amené à évoluer, en impliquant l’ensemble des acteurs de l’organisation vers une digitalisation de l’entreprise en toute sécurité. La sensibilisation de tous les collaborateurs à une menace sans précédent devient un impératif, en témoigne la publication par l’ANSSI et le ministère de la Justice d’un guide de sensibilisation aux attaques par rançongiciels. Ce guide présente un certain nombre de bonnes pratiques dont l’application limite la vulnérabilité à ces attaques opportunistes : la sensibilisation donc, mais aussi la maîtrise des accès Internet, la mise en œuvre d’un plan de réponse aux cyberattaques…
Alors que selon l’étude IPSOS pour SFAM, 53% des sondés estiment que leurs équipements personnels sont assez performants pour télétravailler, le choix d’une approche dite « BYOD » (Bring Your Own Device), visant à mettre l’accent sur la protection des données plutôt que sur l’infrastructure pourrait être privilégiée, au détriment de l’approche COPE (Corporate Owned, Personaly Enabled).