Le phénomène du télétravail n’est pas près de ralentir. En 2023, les postes de travail hybrides sont de plus en plus adoptés. Si ces modes de travail ont de plus en plus de succès, employés et employeurs les ont adoptés dans la précipitation. La grande majorité manque donc de préparation, négligent des aspects essentiels du travail à distance. C’est le cas de la protection des données de l’entreprise qui sont consultées depuis le domicile ou d’espace de coworking.
Des risques souvent minimisés
Les collaborateurs qui assurent leurs tâches en télétravail sont bien moins surveillés qu’en entreprise. Les connexions à distance ont été autorisées par les entreprises, sans que la cybersécurité des données ne soit prise en compte. Pourtant, les risques sont bien plus élevés lorsque aucun protocole n’est mis en place. Ainsi, environ 36% des entreprises concernées auraient constaté des connexions via des périphériques personnels et/ou non approuvés. 26% d’entre elles ont aussi constaté des pics de Shadow IT. Cela signifie que les logiciels de l’entreprise ont été utilisés, sans accord des responsables de la sécurité informatique. Ces derniers représentent un risque important pour la sécurité des données. Mais ce n’est pas tout : 20 % d’entre elles auraient également connu une augmentation d’actifs IT manquants.
Un défaut de sécurité affecte l’avenir de l’entreprise
En tout état de cause, le succès du télétravail a augmenté les risques encourus par les entreprises. Ces risques sont d’autant plus élevés que la grande majorité des entreprises est vulnérable face aux problématiques de cybersécurité. Bien que les risques soient connus, les entreprises n’ont pas toujours conscience de leur impact. Pourtant, une atteinte aux données des utilisateurs suffit pour altérer l’image d’une entreprise. Si la perte d’information est plus conséquente, elle peut également impacter l’activité de l’entreprise.
De bonnes pratiques à mettre en place au plus vite
Parmi les risques les plus fréquents liés au télétravail, on retrouve le phishing, le vol de mots de passe et de données, mais également les ransomware. La sensibilisation globale des employés n’est donc pas une simple précaution. De même, l’utilisation de mots de passe dépersonnalisés doit être privilégiée. Pour l’entreprise, la création d’un système d’authentification devient indispensable. Il est par ailleurs conseillé d’utiliser des appareils approuvés par la sécurité informatique, sur lesquels des logiciels de protection, des scanners de vulnérabilité et des pare-feux sont installés.
