Le travail à distance et l’augmentation des cyberattaques
Les rapports qui sont produits ces derniers moments et même avant ont démontré une réalité qui fait nettement l’unanimité dans le secteur de la cybersécurité.
Le télétravail a été l’une des causes de l’augmentation des attaques informatiques.
Cet article va aussi vous intéresser : La cybersécurité des objets connectés et le travail à distance
Le coronavirus a contraint une grande partie des entreprises à travers le monde, à délocaliser leur travail depuis le domicile de leurs employés. Le télétravail est devenu alors une sorte de standard professionnel. Même après le levé du confinement général, tout le monde n’a pas encore stoppé le travail à distance à cause de certains avantages qu’il procure aux entreprises et même aux employés. Cependant, au-delà de sa flexibilité et de son utilité, le résultat est sans conteste. Le travail à distance facilite la tâche aux cyberattaquants.
En effet, le basculement vers le télétravail c’est fait de manière précipitée pour la majorité des entreprises voir elles toutes. Même si certaines organisations disposaient déjà de structures pouvant amortir les besoins du télétravail, il n’en demeure pas moins que l’organisation pratique de la formation des collaborateurs à ce changement n’y était pas. Et ce problème a découlé à l’augmentation des vecteurs d’attaque même si les cyberattaques ont privilégié plutôt les phishing en terme classique à cause des employés.
Selon une étude menée récemment par Malwarebytes, les cyberattaques et autres infractions liées aux systèmes d’informations sont de plus en plus croissant. 20 % des personnes approchée lors de l’étude ont confirmé avoir subi une attaque informatique. Et cela à cause des travailleurs à distance.
Il faut signifier par ailleurs que l’enquête menée par ailleurs a concerné près de 200 professionnels spécialisés en informatique et en cybersécurité. Elle a d’ailleurs porter sur l’impact de la pandémie à coronavirus dans l’espace sécuritaire des systèmes d’information. Le rapport issu de cette enquête est intitulé : « Enduring from Home : covid-19‘s Impact on Business Security ». Il est disponible depuis le jeudi dernier. Le premier constat de cette étude à été l’attitude des travailleurs à distance et l’utilisation à des fins professionnelles des terminaux domestiques qui ne sont pas souvent dotés de mesures de sécurité idoine pour assurer la confidentialité des échanges professionnels. De la sorte, lorsqu’il accède à des ressources de l’entreprise depuis ces appareils personnels, et souvent sans un soutien directeur de l’administration de l’entreprise, les conséquences ne se font pas attendre, et les pirates informatiques en profitent.
D’un autre côté, seulement 16 % des professionnels interrogés ont assuré que leurs entreprises étaient suffisamment outillées pour basculer vers le travail à distance les répercussions liées au revers de la cybercriminalité. Ce qui est d’ailleurs très faible même si une grande partie avait mentionné leur confiance quant à leur organisation interne. Cependant, les faits démontrent que la majorité les entreprises n’était pas effectivement préparée à ce changement de cadre.
En effet, cela se comprend lorsque :
– 18 % des professionnels interrogés avait mentionné que leurs priorités à l’heure de ce basculement n’étaient pas la cybersécurité.
– Et pire, 5% d’entre eux ont estimé que le personnel n’était pas suffisamment conscient des dangers liés à la cybersécurité, ils n’étaient pas prêts à adopter de bonnes mesures en terme d’hygiène numérique.
– 28 % des professionnels en aussi reconnu que les collaborateurs voir eux mêmes utilisaient des appareils à usage personnel pour certaines activités professionnelles, beaucoup plus que les appareils professionnels ceux qui étaient de natures à étendre les champs d’attaques des cybercriminels ;
– 61 % des organisations n’ont même pas pensé à encourager leurs employés à utiliser des solutions antivirus sur les appareils personnels qu’ils utilisaient lors de leur séance professionnelle ce qui est d’ailleurs une faute très grave.
« Notre évolution fondamentale vers le travail à distance a mis en évidence de façon spectaculaire la nécessité d’une sécurité globale, ainsi que d’une orientation et d’une formation informatique pour éviter les intrusions. Beaucoup d’entreprises n’ont pas compris les lacunes de leurs plans de cybersécurité lorsqu’elles se sont mises à travailler à distance, ce qui a entraîné une brèche », souligne le PDG et cofondateur de Malwarebytes, Marcin Kleczynski. Il ajoute par ailleurs que : « L’utilisation d’un plus grand nombre de dispositifs, souvent non autorisés, a mis en évidence le besoin critique de disposer non seulement d’une pile de sécurité complète et stratifiée, mais aussi de nouvelles politiques pour traiter les problèmes liés au travail à domicile. Les entreprises n’ont jamais été aussi menacées et les pirates informatiques s’en rendent compte ».
De son côté, Adam Kujawa, directeur des laboratoires de Malwarebytes note : « Les acteurs de la menace s’adaptent rapidement à l’évolution du paysage pour trouver de nouvelles façons de tirer profit de la main-d’œuvre à distance (…) Nous avons constaté une augmentation substantielle de l’utilisation des outils de Cloud Computing et de collaboration, associée à des inquiétudes quant à la sécurité de ces outils. Cela nous indique que nous devons évaluer de près la cybersécurité par rapport à ces outils, ainsi que les vulnérabilités du travail dans des environnements dispersés, afin d’atténuer les menaces plus efficacement ».
Accédez maintenant à un nombre illimité de mot de passe :