Une nouvelle étude montre que l’IT doit s’adapter au télétravail

Trend Micro, spécialiste de la sécurité informatique pour l’entreprise comme pour les particuliers, a publié les résultats de son étude mondiale, Head in Clouds [1] , auprès de 3 200 télétravailleurs répartis dans 27 pays et menée durant la crise sanitaire et le pic de télétravail, afin de mesurer la perception des salariés vis-à-vis des politiques informatiques et de cybersécurité de leurs entreprises. Plus d’un tiers des Français (38 %) ont reconnu utiliser leurs appareils personnels pour accéder aux données de l’entreprise, souvent via des services et des applications hébergés dans le cloud. Les smartphones, tablettes et ordinateurs portables personnels utilisés sont souvent moins sécurisés que leurs équivalents en entreprise, et sont exposés aux composants IoT vulnérables du réseau domestique. D’autant que 41 % des Français n’ont même pas un mot de passe pour protéger leurs outils personnels. L’étude révèle également que 63 % des télétravailleurs français (70 % dans le monde) connectent leur ordinateur portable professionnel à leur réseau domestique. Bien qu’ils soient susceptibles d’être mieux protégés que les appareils personnels, il subsiste un risque pour les données et les systèmes d’entreprise, notamment si l’utilisateur y installe des applications non approuvées lui permettant d’accéder à ses appareils personnels. Et pourtant, 77 % des télétravailleurs français s’estiment plus conscients des problèmes de sécurité informatique et de la façon dont ils sont pris en compte par leur entreprise depuis le confinement. 79 % affirment prendre au sérieux les directives de leur service informatique, 73 % ont conscience que la sécurité au sein de leur entreprise est en partie de leur responsabilité et 62 % reconnaissent que l’utilisation d’applications personnelles sur un appareil professionnel constitue un risque pour la sécurité informatique de leur entreprise. Mais de la prise de conscience à la pratique, il y a un écart important : 56 % des salariés reconnaissent utiliser au moins une application personnelle sur leur outil de bureau, et 66 % ont déjà téléchargé des données de l’entreprise vers ladite application ; 81 % d’entre eux admettent utiliser leur PC professionnel pour un usage personnel sur Internet, et seuls 34 % se limitent dans les sites qu’ils visitent. « Le fait qu’un aussi grand nombre de télétravailleurs utilisent ses appareils personnels pour accéder aux données et aux services de l’entreprise suggère qu’il peut y avoir un manque de sensibilisation aux risques de sécurité qui y sont associés », explique le Docteur Linda K. Kaye, universitaire en cyberpsychologie à l’université de Edge Hill. « Si chaque salarié bénéficiait d’une formation en cybersécurité sur-mesure, cela permettrait d’évaluer leur niveau de connaissance et leur comportement face aux risques. À terme, les collaborateurs pourraient ainsi contribuer à atténuer, à leur niveau, le risque associé aux menaces pesant sur l’entreprise ».