Avec la pandémie de Covid-19, il a fallu trouver de nouvelles façons de travailler. Si toutes les entreprises ne peuvent pas se permettre le télétravail à 100 %, de plus en plus d’entreprises offrent à leurs employés la possibilité de travailler à distance, au moins une partie du temps.
Si cet arrangement présente de nombreux avantages, il s’accompagne également de risques, notamment de menaces accrues en matière de cybersécurité.
Le travail hybride, en hausse depuis la Covid-19
La pandémie a accéléré la tendance au travail hybride, qui est un mélange de travail à distance et sur site. En France, par exemple, le nombre de salariés travaillant à domicile au moins occasionnellement est passé de 8 % en 2019 à 38 % en 2020.
L’essor du travail hybride s’explique par plusieurs facteurs, notamment la nécessité de réduire les coûts des bureaux, le désir d’attirer et de retenir les talents, et l’augmentation du nombre d’employés à distance. Ce chiffre devrait d’ailleurs augmenter dans les années à venir.
De plus en plus de terminaux personnels connectés
Avec l’essor du travail hybride, le nombre d’appareils connectés augmente. Les employés utilisent d’ailleurs souvent leurs propres appareils pour travailler, mobiles ou fixes.
Il a été démontré que 43 % des employés utilisent leurs propres appareils pour le travail malgré la législation, et ce chiffre devrait passer à 60 % très rapidement.
Cette tendance a plusieurs conséquences pour les professionnels, surtout l’augmentation accrue du risque de brèche dans la sécurité des données de l’entreprise.
Une hausse des cyberattaques
La multiplication des appareils connectés et l’essor du travail hybride ont par ailleurs entraîné une augmentation des cybermenaces. En fait, 67 % des entreprises disent avoir connu une augmentation des incidents de cybersécurité depuis le début de la pandémie.
Ces attaques prennent diverses formes, notamment le phishing et les ransomwares, comme on a pu le voir avec les vagues qui ont frappé les hôpitaux français. On a également vu augmenter la proportion d’attaques par la supply chain, où une faille dans un service tiers a entraîné la compromission de ses clients.
Ces attaques peuvent avoir de graves conséquences pour les entreprises, telles que des violations de données, des pertes financières et des atteintes lourdes à la réputation.
Des solutions appliquées dans l’urgence
Face à ces menaces, les entreprises doivent prendre des mesures pour se protéger. Dans de nombreux cas, ces solutions ont été mises en place rapidement et ne sont pas toujours optimales.
De nombreuses entreprises se sont par exemple tournées vers des plateformes de collaboration telles que Zoom ou Skype pour rester connectées avec leurs employés. Ces plateformes ne sont cependant pas bien sécurisées et peuvent être utilisées par des cybercriminels pour accéder aux données de l’entreprise.
De même, les solutions de travail collaboratif comme Google Docs ou Microsoft 365 ne sont pas adaptées à la législation sur les données privées, en particulier dans le secteur médical. Le RGPD (Règlement général sur la protection des données) exige en effet que les données soient hébergées dans l’Union européenne et que les fournisseurs de services de santé puissent justifier d’une cybersécurité adéquate.
Comment se prémunir des cyberattaques en distanciel ?
Pour réduire les risques de cyberattaques en travail distanciel, les entreprises doivent mettre en œuvre une stratégie de cybersécurité globale. Cette dernière doit tenir compte des différents appareils ainsi que des différentes menaces.
Cette stratégie doit être adaptée aux besoins spécifiques de l’entreprise et tenir compte des données à protéger.
La sensibilisation au phishing, encore et toujours
La sensibilisation au phishing est un élément clé de la stratégie de cybersécurité, en particulier en travail distanciel. En effet, les employés sont souvent la cible des attaques par phishing, notamment parce qu’ils sont moins vigilants lorsqu’ils travaillent à domicile.
Il est important de former les employés sur la façon de reconnaître les attaques de phishing et sur ce qu’ils doivent faire s’ils en reçoivent une.
Le VPN
De nombreuses entreprises ont mis en place des VPN pour sécuriser les connexions à distance de leurs employés, ce qui est une bonne idée sur le papier. Les VPN ne sont cependant pas souvent configurés correctement, ce qui peut rendre les entreprises vulnérables aux attaques. Certains employés ont aussi tendance à les désactiver chez eux parce qu’ils ralentissent considérablement le travail.
Pour éviter ces problèmes, il est important de configurer correctement le VPN et de former les employés sur son utilisation.
La gestion des mots de passe utilisateur
Une bonne gestion des mots de passe est cruciale pour la sécurité des données, en particulier à la maison où on a tendance à relâcher sa vigilance. En effet, les mots de passe trop « fragiles » sont souvent la meilleure porte d’entrée des cybercriminels.
Il est important que les mots de passe soient complexes et qu’ils soient changés régulièrement. Il est également important de les stocker dans un gestionnaire de mots de passe sécurisé.
Évitez les transferts de données via périphériques de stockage
Transporter ses documents de son domicile à son lieu de travail sur une clé USB ou un disque externe permet aussi de transmettre les virus et malwares d’un réseau à l’autre. Tout comme le virus de la Covid-19, la propagation des virus informatiques passe aussi par les périphériques de stockage, même avec la protection d’un antivirus.
Pour éviter cela, il est important de désactiver les transferts de données externes sur les ordinateurs et de ne pas autoriser les périphériques de stockage sur le réseau. Le recours au cloud computing est également une bonne solution pour éviter les transferts de données.
NetExplorer, un espace de travail sécurisé
La solution de travail collaboratif de NetExplorer permet de travailler à distance de manière sécurisée, en conformité avec la législation relative aux données privées.
NetExplorer est une plateforme collaborative dans le cloud qui aide à stocker, partager et modifier des documents en ligne, en toute sécurité. Notre solution offre par ailleurs la possibilité de « switcher » aisément entre travail en présentiel et travail à distance.
Notre cloud souverain assure une sécurité optimale des données grâce à un chiffrement des données en transit et en repos. Notre solution offre aussi un stockage redondant des données, dans le respect de la législation en vigueur.