Fermer la publicité
Journal d'information juridique et d'annonces légales

L'essor du télétravail impose aux entreprises de revoir leur cybersécurité

le - - Entreprise - Vie des entreprises

L'essor du télétravail impose aux entreprises de revoir leur cybersécurité
@ DR

Selon les résultats de la dernière enquête menée par le spécialiste de la cybersécurité Check Point, décryptant les priorités et les préoccupations des entreprises en matière de sécurité pendant le confinement et surtout depuis le déconfinement, l'objectif actuel est de ‘Sécuriser la « nouvelle normalité »' due à la généralisation du télétravail.

Plus de 86 % des personnes interrogées par Check Point ont déclaré que leur plus grand défi informatique pendant la pandémie était de passer au télétravail à grande échelle, et que leur principale préoccupation était de maintenir la bande passante du VPN (virtual private network le réseau virtuel privé des entreprises) pour le personnel.

Les principales conclusions de cette enquête menée auprès de 271 professionnels de l'informatique et de la sécurité dans le monde entier sont les suivantes :

  • Les principales préoccupations en matière de sécurité au début du confinement : 62 % des répondants ont déclaré que leur principale préoccupation lors du confinement initial était de maintenir un accès à distance sécurisé et de la bande-passante pour le VPN, suivie par la prévention des attaques d'ingénierie sociale (47 %), et la protection des postes de travail et des réseaux personnels des collaborateurs (52 %).
  • La « nouvelle normalité » commence avec la réouverture des bureaux : 75 % des personnes interrogées ont déclaré que leurs bureaux étaient à nouveau ouverts pour un nombre limité de collaborateurs depuis le début du déconfinement progressif. Mais en moyenne, le personnel travaille encore 4 jours sur 5 à domicile, ce qui signifie que les vulnérabilités et les menaces liées au télétravail persisteront longtemps.
  • La faille dans la sécurité du télétravail : tandis que 65 % des répondants déclarent que leur entreprise empêche les PC non managés de se connecter au VPN d'entreprise, 29 % seulement déploient une protection sur les PC des collaborateurs à domicile, et 35 % seulement effectuent des contrôles de conformité. 42 % déclarent que leur entreprise investit dans la formation à la cybersécurité. Cela montre à quel point les entreprises sont exposées aux cyberattaques de 5e génération, qui se déroulent rapidement et qui ciblent les télétravailleurs.
  • Les priorités en matière de sécurité pour la « nouvelle normalité » au cours des prochains mois : 79 % des personnes interrogées ont déclaré que leur principale priorité était de renforcer la sécurité et bloquer les attaques, pour que les collaborateurs puissent continuer de travailler de manière flexible depuis leur domicile. 43 % ont déclaré qu'elles prévoyaient de mettre en œuvre des solutions de sécurité mobiles, et 39 % prévoient de consolider leurs domaines de sécurité afin de contribuer à éliminer les « angles morts » du périmètre de leur réseau étendu.
  • Les principales préoccupations en matière de sécurité pour les 12 prochains mois : plus de 75 % des répondants ont déclaré que leur plus grande préoccupation était l'augmentation du nombre de cyberattaques, en particulier le phishing et l'ingénierie sociale. 51 % ont déclaré que les attaques sur les appareils personnels non managés étaient préoccupantes, suivies par les attaques contre les appareils mobiles des collaborateurs (33 %).

« Les entreprises ont dû restructurer leur réseau et leur infrastructure de sécurité quasiment du jour au lendemain pour répondre à la pandémie de Covid-19, avec pour conséquence inévitable l'ouverture de failles de sécurité et l'augmentation de la surface d'attaque, » déclare un porte-parole de Check Point Software Technologies. « Maintenant que nous nous dirigeons vers une ‘nouvelle normalité' après le déconfinement à l'échelle mondiale, les entreprises doivent refermer ces failles de sécurité et protéger leurs réseaux, leurs Datacenters, ainsi que les PC et les téléphones mobiles de leurs collaborateurs, grâce à une architecture de sécurité globale de bout en bout. La pandémie de Covid-19 est peut-être en train de s'estomper, mais la pandémie de cybercriminalité qu'elle a déclenchée est là pour rester. Mais avec une approche adéquate de la sécurité, nous pouvons empêcher les attaques de causer des dommages et des perturbations généralisées. »

Hausse des cyberattaques car périmètre accru

« J'ai toujours tenté de transformer chaque catastrophe en opportunité », avait lancé le mania industriel américain John Rockefeller. Un leitmotiv adopté par de nombreux criminels dont les hackers ne font pas exception. Profitant de la panique mondiale due à la crise de la Covid-19 et de la généralisation du télétravail, les cybercriminels sont à pied d'œuvre.

Le livre blanc édité récemment par CybelAngel, spécialiste de la détection des cyberattaques, intitulé « Réduire les risques de fuite de données induits par l'accélération du télétravail », en témoigne dans ces premières pages. « Il y a une augmentation considérable des campagnes de fishing utilisant le Covid comme appât ce qui représente un risque potentiel en plus », explique Camille Charaudeau, VP, Product Strategy chez CybelAngel.

Un constat confirmé par une autre enquête de Check Point et Dimensional Research qui a dévoilé en avril que 71 % des professionnels de l'informatique et de la sécurité dans le monde faisait état d'une augmentation des menaces et des attaques depuis le début de l'épidémie, et 95 % ont signalé être confrontées à des défis supplémentaires avec la mise en place d'un accès à distance à grande échelle pour les collaborateurs, et l'utilisation d'outils informatiques non sanctionnés (shadow IT).

« Dès mardi 17 mars, on a vu une explosion des demandes d'assistance sur la plateforme », a déclaré Jérôme Notin, directeur général de la plateforme gouvernementale française Cybermalveillance.

De grandes organisations françaises ont ainsi été sévèrement touchées, à l'instar de l'AP-HP fin mars ou de France Télévisions dont le site de diffusion de France 3 a été touché par un ransomware fin juin.




Anne MOREAUX
Journaliste

Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer