Depuis le début de la pandémie, la commodité, voire dans certains cas l’obligation, nous amène à travailler à distance. Ce changement de paradigme dans la façon dont nous gérons notre quotidien s’accompagne toutefois d’un élément indésirable : l’insécurité du télétravail. Un problème concernant la confidentialité des processus et des données que nous traitons.
Désormais, depuis la maison
Ce qui était considéré comme une quasi-excentricité avant le mois de mars de l’année dernière, fait aujourd’hui partie du quotidien de nombreuses entreprises. Et bien que la plupart des entreprises prônent le sauvetage de la formule de travail traditionnelle, la vérité est que cette nouvelle méthode, qui permet un meilleur équilibre entre vie professionnelle et vie privée, semble être là pour durer. Du moins, en partie.
Rien qu’en Espagne, 43 % des travailleurs préfèrent passer leur journée de travail à la maison. Ce chiffre atteint 84 % si l’on parle de télétravail partiel (2 ou 3 jours par semaine). Tout cela reflète l’émergence d’une tendance qui, tôt ou tard, devra être prise en compte.
Les avantages pour les travailleurs sont évidents : outre l’amélioration de l’équilibre entre vie professionnelle et vie privée, les économies réalisées sur les dépenses telles que les déplacements ou, dans certains cas, la nourriture, font pencher la balance en faveur du travail à distance. Les entreprises y trouvent également leur compte. Elles peuvent envisager des sites plus petits et même constater un impact positif sur leurs comptes grâce à la réduction de factures telles que l’électricité et certains consommables. Même l’environnement est reconnaissant au télétravail. Moins de salariés en déplacement, c’est moins de tonnes de CO2 rejetées dans l’atmosphère en raison de déplacements qui ne sont plus nécessaires.
Le problème ? L’insécurité du télétravail
Bien sûr, il n’y a pas que des avantages et, là aussi, un problème se distingue de tous les autres. À une époque où la protection des informations est plus importante que jamais, le travail à distance est venu remettre en question les systèmes de sécurité de nombreuses entreprises. Ainsi, l’insécurité du télétravail provient d’aspects que les entreprises ne peuvent pas contrôler car ils sont désormais presque exclusivement entre les mains des employés.
De l’utilisation de mots de passe non sécurisés à l’utilisation de connexions non protégées, le travail à domicile exige des efforts supplémentaires pour garantir la confidentialité des processus et des informations qui en dépendent. En outre, d’autres aspects requièrent une attention particulière, comme le fait que l’équipement de l’entreprise est utilisé par d’autres membres de la famille dans 29 % des cas. Que l’utilisation de plateformes telles que Zoom ou Teams (utilisées pour les réunions virtuelles) a subi plusieurs attaques au cours de l’année écoulée. Ou encore que jusqu’à 77 % des appareils utilisés par les travailleurs ne disposent pas d’une sécurité suffisante pour accéder aux systèmes de l’entreprise.
Les PME à l’honneur
Nous avons déjà tiré quelques conclusions de ce qui précède. Mais en nous concentrant sur les petites et moyennes entreprises, nous pourrons finir de reconstituer le puzzle dans notre tête.
Il est évident que les grandes entreprises sont les plus adaptées et les mieux protégées car elles disposent de départements de protection dédiés. Mais qu’en est-il des PME ?
Au cours de la seule année écoulée, 40 % des petites et moyennes entreprises du continent européen ont été la cible de cyberattaques. Et ce chiffre n’est pas anodin. Année après année, ce type d’attaque augmente de façon exponentielle, compromettant la sécurité et les informations des entreprises les moins préparées à y faire face. Et l’attaque vient presque toujours du côté le plus faible de la chaîne de protection : le travailleur. Et si, comme nous l’avons déjà mentionné, l’insécurité du télétravail réside principalement dans l’indépendance de l’employé par rapport à l’environnement plus contrôlé qu’il peut avoir au bureau, nous nous trouvons face à un terrain idéal pour que nos informations soient détournées par des tiers à des fins illicites.
Mieux vaut prévenir que guérir
Pour toutes ces raisons, l’insécurité du télétravail mérite une attention particulière. Surtout s’il doit être mis en œuvre en tant que modèle hybride dans la plupart des entreprises. Nous devons explorer ce qui peut mal tourner. Nous devons surveiller les points faibles et attaquer les flancs où une agression pourrait se produire. Tout cela est d’une importance vitale pour nous épargner les coûts et les problèmes découlant d’une cyber-attaque.
Des outils tels que le pentesting, par exemple, qui recherche les vulnérabilités des systèmes afin de prévenir les attaques futures, deviennent essentiels pour protéger les ressources les plus précieuses des entreprises.
L’insécurité du télétravail ne doit pas être un trou noir par lequel tout est perdu. Elle peut aussi être l’occasion d’améliorer nos approches en matière de protection de notre entreprise. C’est une façon de s’adapter aux changements qui se produisent et auxquels, tôt ou tard, nous devrons faire face.