Focus sur les entreprises françaises : le nouveau monde du travail augmente le cyber-risque, les attaquants cherchent à tirer leur épingle du jeu
La pandémie a eu raison des dernières réticences éprouvées par les entreprises françaises à adopter les modèles de télétravail et de travail hybride. Et la tendance n'est pas prête de changer. Voici ce que cela signifie en termes de cyber-risque.
Avant la pandémie, seules 24 % des entreprises françaises disposaient d'employés travaillant à distance. Aujourd'hui, ce chiffre s'élève à 83 %, et 96 % d'entre elles envisagent d'adopter une stratégie de télétravail permanent, ou ont déjà sauté le pas. Mais ces nouvelles méthodes de travail ont ouvert une brèche inédite et mal maîtrisée pour le cyber-risque.
Ces données sont tirées d'une étude portant sur plus de 1 300 responsables sécurité, dirigeants et télétravailleurs dans le monde, dont 153 en France. L'étude Au-delà des frontières : l'avenir de la cyber-sécurité dans le nouveau monde du travail a été menée par Forrester Consulting à la demande de Tenable en avril 2021.
Introduire un modèle de travail hybride est complexe
Pour introduire un nouvel environnement de travail hybride et de télétravail, les équipes informatiques et sécurité se sont tournées en France vers des solutions cloud, tout en déployant hâtivement des outils destinés à la connectivité, à la collaboration et à la productivité. Près des trois-quarts (72 %) des entreprises françaises ont fait passer leurs fonctionnalités stratégiques dans le cloud, notamment celles ayant trait aux ressources humaines (89 %), à la comptabilité et à la finance (71 %). Lorsqu'on les interroge pour savoir si cette migration a eu pour effet d'exposer l'entreprise à un cyber-risque accru, 77 % acquièscent.
Résultat ? En dehors du périmètre du bureau, les employés accèdent en masse à la propriété intellectuelle et aux données sensibles de l'entreprise. En réalité, 80 % des dirigeants et responsables sécurité français sont convaincus que le travail à distance les expose à un risque accru. L'inquiétude semble tout à fait fondée, puisque la majorité des télétravailleurs français ne pense pas que la protection des données client (68%) ou de la propriété intellectuelle de l'entreprise (66%) soit particulièrement importante. Par ailleurs, 64 % admettent utiliser un appareil personnel pour accéder à des données client, 30 % à des éléments de propriété intellectuelle et 18 % à d'autres informations classifiées.
Les attaquants prennent l'avantage
Les attaquants se sont emparés des opportunités créées par le passage au télétravail. 93 % des entreprises françaises ont subi une cyber-attaque ayant des répercussions sur l'activité* au cours des 12 derniers mois, dont 39 % à cinq reprises ou plus. En se penchant de plus près sur la cible de ces attaques :
- 70 % étaient le résultat de vulnérabilités résidant sur des systèmes et/ou dans des applications mis en place en réponse à la pandémie
- 65 % ont ciblé des employés travaillant à distance ou depuis leur domicile
L'impact sur les entreprises est loin d'être insignifiant : 42 % d'entre elles ont subi un vol de propriété intellectuelle ; 39% ont été victimes d'une attaque de ransomware et 37 % ont connu une violation de données.
Nous devons changer notre manière d'appréhender le risque
Les entreprises doivent réévaluer leurs stratégies en matière de cyber-sécurité pour aborder en toute sécurité ce nouveau monde du travail.
Une visibilité sur l'ensemble de la surface d'attaque est vitale, que ce soit sur site ou dans le cloud. Savoir ce qui est présent, où se situent les vulnérabilités et l'impact potentiel si le pire venait à arriver permet à l'entreprise de prioriser efficacement la réduction du risque ainsi que ses efforts de remédiation.
Les entreprises doivent également se concentrer sur une activité essentielle : configurer et gérer Active Directory. Elles doivent créer des profils de risque utilisateur adaptifs, en fonction de qui accède à quoi, de l'appareil utilisé et de l'origine de la demande, sans cesser de surveiller chaque demande d'accès aux données de l'entreprise.
Les équipes sécurité ont plus que jamais besoin de visibilité sur l'ensemble du paysage des menaces et de pouvoir prédire quelles cybermenaces présentent potentiellement le plus de risques pour l'activité de l'entreprise. Elles doivent aussi être en mesure de mener des actions responsables et de faire face aux risques introduits par le nouveau monde du travail.
Si les stratégies de cyber-sécurité ne parviennent pas à suivre le rythme du changement, les risques d'aujourd'hui pourraient devenir la réalité de demain.
* Une cyber-attaque ayant des répercussions sur l'activité a au moins l'une des conséquences suivantes : perte de données client, de données employé ou d'autres données confidentielles ; interruption des opérations quotidiennes ; versement d'une rançon ; perte financière ou détournement de fonds et/ou vol de propriété intellectuelle.
Articles connexes
- Active Directory
- Cloud
- EMEA
- BYOD
- Reports
- Risk-based Vulnerability Management
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning