Focus sur les entreprises françaises : le nouveau monde du travail augmente le cyber-risque, les attaquants cherchent à tirer leur épingle du jeu
par David Cummins
Blog Home / Actualités et point de vue
La pandémie a eu raison des dernières réticences éprouvées par les entreprises françaises à adopter les modèles de télétravail et de travail hybride. Et la tendance n'est pas prête de changer. Voici ce que cela signifie en termes de cyber-risque.
Avant la pandémie, seules 24 % des entreprises françaises disposaient d'employés travaillant à distance. Aujourd'hui, ce chiffre s'élève à 83 %, et 96 % d'entre elles envisagent d'adopter une stratégie de télétravail permanent, ou ont déjà sauté le pas. Mais ces nouvelles méthodes de travail ont ouvert une brèche inédite et mal maîtrisée pour le cyber-risque.
Ces données sont tirées d'une étude portant sur plus de 1 300 responsables sécurité, dirigeants et télétravailleurs dans le monde, dont 153 en France. L'étude Au-delà des frontières : l'avenir de la cyber-sécurité dans le nouveau monde du travail a été menée par Forrester Consulting à la demande de Tenable en avril 2021.
Introduire un modèle de travail hybride est complexe
Pour introduire un nouvel environnement de travail hybride et de télétravail, les équipes informatiques et sécurité se sont tournées en France vers des solutions cloud, tout en déployant hâtivement des outils destinés à la connectivité, à la collaboration et à la productivité. Près des trois-quarts (72 %) des entreprises françaises ont fait passer leurs fonctionnalités stratégiques dans le cloud, notamment celles ayant trait aux ressources humaines (89 %), à la comptabilité et à la finance (71 %). Lorsqu'on les interroge pour savoir si cette migration a eu pour effet d'exposer l'entreprise à un cyber-risque accru, 77 % acquièscent.
Résultat ? En dehors du périmètre du bureau, les employés accèdent en masse à la propriété intellectuelle et aux données sensibles de l'entreprise. En réalité, 80 % des dirigeants et responsables sécurité français sont convaincus que le travail à distance les expose à un risque accru. L'inquiétude semble tout à fait fondée, puisque la majorité des télétravailleurs français ne pense pas que la protection des données client (68%) ou de la propriété intellectuelle de l'entreprise (66%) soit particulièrement importante. Par ailleurs, 64 % admettent utiliser un appareil personnel pour accéder à des données client, 30 % à des éléments de propriété intellectuelle et 18 % à d'autres informations classifiées.
Les attaquants prennent l'avantage
Les attaquants se sont emparés des opportunités créées par le passage au télétravail. 93 % des entreprises françaises ont subi une cyber-attaque ayant des répercussions sur l'activité* au cours des 12 derniers mois, dont 39 % à cinq reprises ou plus. En se penchant de plus près sur la cible de ces attaques :
- 70 % étaient le résultat de vulnérabilités résidant sur des systèmes et/ou dans des applications mis en place en réponse à la pandémie
- 65 % ont ciblé des employés travaillant à distance ou depuis leur domicile
L'impact sur les entreprises est loin d'être insignifiant : 42 % d'entre elles ont subi un vol de propriété intellectuelle ; 39% ont été victimes d'une attaque de ransomware et 37 % ont connu une violation de données.
Nous devons changer notre manière d'appréhender le risque
Les entreprises doivent réévaluer leurs stratégies en matière de cyber-sécurité pour aborder en toute sécurité ce nouveau monde du travail.
Une visibilité sur l'ensemble de la surface d'attaque est vitale, que ce soit sur site ou dans le cloud. Savoir ce qui est présent, où se situent les vulnérabilités et l'impact potentiel si le pire venait à arriver permet à l'entreprise de prioriser efficacement la réduction du risque ainsi que ses efforts de remédiation.
Les entreprises doivent également se concentrer sur une activité essentielle : configurer et gérer Active Directory. Elles doivent créer des profils de risque utilisateur adaptifs, en fonction de qui accède à quoi, de l'appareil utilisé et de l'origine de la demande, sans cesser de surveiller chaque demande d'accès aux données de l'entreprise.
Les équipes sécurité ont plus que jamais besoin de visibilité sur l'ensemble du paysage des menaces et de pouvoir prédire quelles cybermenaces présentent potentiellement le plus de risques pour l'activité de l'entreprise. Elles doivent aussi être en mesure de mener des actions responsables et de faire face aux risques introduits par le nouveau monde du travail.
Si les stratégies de cyber-sécurité ne parviennent pas à suivre le rythme du changement, les risques d'aujourd'hui pourraient devenir la réalité de demain.
* Une cyber-attaque ayant des répercussions sur l'activité a au moins l'une des conséquences suivantes : perte de données client, de données employé ou d'autres données confidentielles ; interruption des opérations quotidiennes ; versement d'une rançon ; perte financière ou détournement de fonds et/ou vol de propriété intellectuelle.
Articles connexes
Cybersecurity Snapshot: CISA Shines Light on Cloud Security and on Hybrid IAM Systems’ Integration
March 15, 2024Check out CISA’s latest best practices for protecting cloud environments, and for securely integrating on-prem and cloud IAM systems. Plus, catch up on the ongoing Midnight Blizzard attack against Microsoft. And don’t miss the latest CIS Benchmarks. And much more!
Poor Identity Hygiene at Root of Nation-State Attack Against Microsoft
February 1, 2024The latest breach suffered by Microsoft shows once again that detection and response are not enough. Because the source of an attack almost always boils down to a single overlooked user and permission, it’s critical for organizations to have strong preventive security.
Cybersecurity Snapshot: What’s in Store for 2024 in Cyberland? Check Out Tenable Experts’ Predictions for OT Security, AI, Cloud Security, IAM and more
December 29, 2023The new year is upon us, and so we ponder the question: What cybersecurity trends will shape 2024? To find out, we asked Tenable experts to read the tea leaves. Their 2024 forecasts include: A bigger security role for cloud architects; a focus by ransomware gangs on OT systems in critical industries; an intensification of IAM attacks; and much more!
Cybersecurity Snapshot: North Korea’s Cyber Spies Hunt for Nuclear Secrets, as Online Criminals Ramp Up AI Use in the EU
July 26, 2024Check out a CISA-FBI advisory about North Korean cyber espionage on critical infrastructure orgs. Plus, what Europol found about the use of AI for cybercrime. Meanwhile, the risk concerns that healthcare leaders have about generative AI. And a poll on water plant cybersecurity. And much more!
ConfusedFunction: A Privilege Escalation Vulnerability Impacting GCP Cloud Functions
July 24, 2024Organizations that have used Google Cloud Platform’s Cloud Functions – a serverless execution environment – could be impacted by a privilege escalation vulnerability discovered by Tenable and dubbed as “ConfusedFunction.” Read on to learn all about the vulnerability and what your organization needs to do to protect itself.
Tenable’s Software Update Process Protects Customers’ Business Continuity with a Safe, Do-No-Harm Design
July 23, 2024With the unprecedented tech outages experienced by so many of our customers over the last week, we recognize the need for deeper understanding of our software development processes and how they support global business continuity. In this blog post, we’ll outline how Tenable’s comprehensive approach to the software development lifecycle (SDLC) allows us to produce extremely high-quality software and protect our customers’ business operations with a secure, do-no-harm approach.
- Active Directory
- Cloud
- EMEA
- BYOD
- Reports
- Risk-based Vulnerability Management
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning