52 % des travailleurs à distance n’ont pas eu de formation sur les menace cyber durant le confinement
Dans une récente étude menée par la société de sécurité informatique CrowdStrike, une étude particulière a été faite sur la période du confinement ainsi que certaines pratiques qui ont été réalisées.
Elle a été menée principalement en France. À la lisière de cette analyse, il a été remarqué que la moitié des travailleurs avaient utilisé des appareils personnels, de même que le même nombre approximatif n’ont pas aussi reçu de formation portant sur les menaces cyber qui pourraient peser sur eux durant cette période.
Cet article va aussi vous intéresser : Télétravail et sécurité informatique : 84 % des organisations veulent continuer le travail à distance
À cause du déconfinement et le retour au bureau des employés, le télétravail n’est plus imposé au monde professionnel, voir n’est plus privilégié. Il n’empêche cependant cette pratique n’est pas pour autant abandonnée. Mieux, elle se développe encore plus. Surtout face à cette persistance de la pandémie à coronavirus, qui fait dire à certains spécialiste qu’un retour au confinement serait peut-être envisageable.
Cependant, tout n’est pas fait dans les règles de la sécurité informatique. C’est pour cette raison que la société américaine de sécurité informatique essaie d’alerter et au mieux les pratiquants du télétravail ainsi que les différents acteurs qui y sont impliqués.
Même s’il a été observé que certains employés utilisaient des appareils fournis par leur entreprise, il reste encore un très grand nombre qui n’ont pas eu cette opportunité. La majorité a dû utiliser des appareils à usage personnel pour des travaux professionnels. En France, on parle de 57 % de salariés qui se sont servis de leurs terminaux à usage habituel pour travailler à distance. Que cela pose un grand problème lorsque on voit que la moitié des entreprises ont littéralement négligé leur obligation de sensibilisation sur les dangers liés à l’usage en massif des solutions numériques pour le travail. En particulier, les menaces auxquelles pourraient être exposées leurs employés durant le télétravail.
On retient de l’étude de la société de cybersécurité américaine :
– 52 % des collaborateurs interrogés dont 32 % dans les grandes entreprises, 41 % dans les entreprises à taille intermédiaire, 70 % dans les petites et moyennes entreprises ont reconnu que leurs dirigeants ne leur ont pas fourni de formation supplémentaire sur les menaces informatiques qui pourraient peser sur eux durant cette période le travail à distance.
– et cela a été observée dans un contexte où les menaces se sont multipliées et ont causer beaucoup plus de dommage. Augmentation des cyberattaques qui coïncide forcément avec le basculement des entreprises vers le mode de travail à distance.
– les attaques aux rançongiciels et à l’hameçonnage arrêter les principales menaces qui se sont illustrées durant cette période. L’objectif bien sûr était de pouvoir abuser au maximum de manque de vigilance des télétravailleurs, dérober des informations personnelles ou professionnelles où exiger le paiement d’une rançon après avoir pris d’assaut le système informatique d’une entreprise.
« Les entreprises françaises se sont exposées à un risque considérable en matière de cybersécurité ». Et les dirigeants d’entreprises, malgré cet état de fait essaient de se justifier selon la société de cybersécurité, en déclarant que leurs sociétés « ne couraient pas plus de risques de subir une cyberattaque qu’en temps normal. ». Ce qui explique pourquoi « ils n’ont pas pris la peine de sensibiliser correctement leurs employés aux nouvelles menaces auxquelles ceux-ci sont susceptibles d’être confrontés » observe CrowdStrike.
Par ailleurs, seulement 12 % des employés qui ont dû utiliser leur terminal personnel « avaient bien conscience que ceux-ci n’étaient pas très sécurisés ». Par contre, 37 % pense toujours « que leur entreprise est davantage susceptible de faire l’objet d’une forme grave de cyberattaque, dans le cadre d’une situation telle que le coronavirus qu’auparavant. ».
« Les résultats de cette enquête montrent que, dans leur hâte de renvoyer leurs employés poursuivre leurs activités depuis chez eux, les entreprises françaises se sont exposées à un risque considérable d’être confrontées à un désastre en matière de cybersécurité » observe Joël Mollo, Senior Director, Europe du Sud chez CrowdStrike. Il ajoute : « Des employés utilisant leurs propres appareils peuvent ouvrir la porte à de nombreux cas problématiques, non seulement pour les employés mais aussi pour leur entreprise »
Pour l’entreprise américaine de sécurité : « il est vital que les entreprises mettent en place des solutions de cybersécurité capables de les protéger, elles mais aussi leur personnel, contre ces menaces, quel que soit l’appareil utilisé et le lieu de travail. ». Des formations qu’il faudrait le plus tôt possible mettre en place. La gestion du réseau wifi sécurisé, utilisation prudente des identifiants de connexion ainsi que la prudence face correspondances suspectes doivent être au centre de ladite formation.
Siobhan Gorman, et spécialiste de la cybersécurité, sur le site de CrowdStrike concluait en ces termes : « les cyber-risques d’une entreprise augmentent considérablement lorsque ses employés ne comprennent pas les menaces en ligne et leurs conséquences. Les entreprises doivent combler cette lacune par des conseils accessibles aux employés (…) Leur cyber-éducation devrait être une priorité ».
Accédez maintenant à un nombre illimité de mot de passe :