Les salariés retrouveront-ils le chemin du bureau après la pandémie de Covid-19 ? Rien n’est moins sûr. Alors qu’il s’inscrit dans le paysage de façon durable, les entreprises doivent prendre des mesures pour concilier télétravail et sécurité des données et réseaux.
Le télétravail est là pour rester. Certes, avec le nouveau déconfinement, il ne sera bientôt plus obligatoire, mais les salariés y sont attachés et les entreprises en ont vu les effets positifs. En effet, plus de 70 % des télétravailleurs en sont satisfaits selon une étude menée par le groupe Malakoff Humanis. Ils apprécient en particulier la plus grande autonomie, la souplesse et la flexibilité pour effectuer leurs tâches quotidiennes. L’amélioration du bien-être et de l’efficience des employés pourrait quant à elle augmenter le niveau de productivité à long terme.
Télétravail : une fine barrière entre personnel et professionnel
Mais le travail à domicile n’est pas sans risques, d’autant que les Français sont encore mal équipés pour l’exercer. D’après une étude menée par Ipsos pour la société SFAM, spécialiste de l’assurance multirisques destinée à la téléphonie mobile, au multimédia et aux objets connectés, un Français sur deux utilise son installation personnelle pour télétravailler. Alors que plus de la moitié des télétravailleurs (53 %) estiment que ces équipements sont suffisants pour cette tâche, sont-ils conscients du risque qu’ils courent et qu’ils font courir à leur société ?
Car le phénomène est désormais bien établi : la sécurité informatique des entreprises est menacée par le télétravail. Pas moins de 60 % des professionnels de la sécurité informatique estiment que les conditions de travail à distance causées par la pandémie ont entraîné des failles de sécurité au sein de leurs organisations.
En cause, le mélange de genres. Une étude récente de Symantec va dans le sens de l’enquête SFAM. Elle révèle en effet que 86 % des employés utilisent leur matériel informatique personnel à des fins commerciales. Près de la moitié d’entre eux (42 %) déclarent par ailleurs ne pas mettre à jour régulièrement leurs systèmes de sécurité.
Hausse du nombre d’attaques
Plus vulnérables aux attaques habituelles et présentant des problèmes majeurs de protection de la sécurité des réseaux, les appareils personnels sont la porte d’entrée idéale pour les hackers souhaitant voler des informations privées ou professionnelles.
Les chiffres le confirment. Dès les premiers mois de confinement, la plateforme publique cybermalveillance.gouv.fr, dont l’objectif est d’aider les entreprises et les particuliers à se défendre face aux attaques informatiques, a vu sa fréquentation bondir de plus de 300 %. Les « rançongiciels », ces logiciels qui cryptent les données stockées sur les ordinateurs et les réseaux informatiques pour les « prendre en otage », sont devenus monnaie courante.
Au cours du deuxième trimestre 2020, McAfee a enregistré une moyenne de 419 nouvelles menaces par minute liées au logiciels malveillants (soit une progression de 605 %) et une augmentation de 11,5 % de nouveaux logiciels malveillants. De grands groupes tels que l’assureur MMA, le groupe audiovisuel France Télévisions ou encore le constructeur automobile Honda se sont vu soutirer de l’argent par des pirates informatiques. Parmi ces derniers, certains sont passés par les machines personnelles des salariés pour se connecter au réseau des entreprises.
Or, selon les chiffres de l’assureur spécialisé Hiscox, le coût médian de ces attaques s’élève à 50 000 euros pour les entreprises visées. Plus inquiétant encore, 80 % des entreprises ayant perdu leurs données font faillite dans l’année qui suit l’attaque.
« Maîtriser le risque cyber est l’affaire de tous”
Des chiffres surveillés de près par tous les experts, même si la pandémie de Covid-19 semble sous contrôle et que les salariés retrouvent peu à peu le chemin du bureau. « Je pense que même si la crise sanitaire se termine dans les prochains mois, la menace cyber persistera, ne serait-ce que parce qu’il y aura toujours plus de télétravail qu’avant la crise. Le nombre d’appareils connectés, parents et enfants, ne cessera d’augmenter avec un usage du même appareil par différents membres d’un même foyer et donc autant de risques de contaminations possibles. Il y a un risque énorme de porosité entre l’usage personnel et professionnel », explique Didier Schreiber, analyste chez Zscaler.
Dans ce contexte, le renforcement des mesures de sécurité s’impose. Pour l’Agence nationale de la sécurité des systèmes d’information, quelques habitudes doivent être adoptées : mettre à jour régulièrement tous les systèmes et logiciels, porter une attention particulière à l’externalisation des données, réaliser un inventaire de toutes les données sensibles qui doivent être protégées ainsi que des personnes qui y ont accès, imposer l’usage du mot de passe, activer le pare-feu local des postes de travail au moyen de logiciels intégrés, chiffrer toutes les données, etc.
La sensibilisation des employés à la cybersécurité s’avère également essentielle. « Tous les services de sécurité du monde ne protégeront pas totalement l’entreprise si les collaborateurs ne comprennent pas le fonctionnement et les impacts de la cybersécurité », assure Antoine Baranger, Manager Risk Advisory chez RSM. Et l’expert de conclure : « Maîtriser le risque cyber est l’affaire de tous »
