Pendant le confinement, 52 % des télétravailleurs n’ont pas été formés contre les cyber-menaces

Temps de lecture estimée : 3 minutes

La société de cybersécurité CrowdStrike s’intéresse dans une étude à la pratique du télétravail en France. Constat : plus de la moitié des employés en télétravail durant le confinement ont utilisé leurs appareils personnels, et la même proportion n’a reçu aucune formation en matière de cyber-menaces.

Le télétravail n’est plus la norme à privilégier en raison du retour au bureau amorcé par les entreprises, mais il continue à se développer ; notamment en raison de la persistance de l’épidémie de coronavirus. Dans une étude portant sur la pratique du travail à distance pendant le confinement (1), la société américaine de cybersécurité CrowdStrike tire la sonnette d’alarme, en matière de sécurité informatique.

Même si certains disposaient d’appareils professionnels, nombre de Français ont dû utiliser leurs terminaux personnels pour travailler. Ainsi, durant la pandémie, 57 % des salariés ont utilisé leurs propres appareils pour télétravailler. Problème : la moitié des entreprises a négligé la sensibilisation de ces mêmes travailleurs à la sécurité informatique.

Selon l’étude de CrowdStrike, 52 % des personnes interrogées (32 % dans les grandes entreprises, 41 % dans les ETI, 70 % dans les PME) déclarent que leur employeur ne leur a pas donné de formation supplémentaire contre les cyber-menaces lorsqu’ils étaient à la maison. Et pourtant : selon l’entreprise de cybersécurité, les risques en ligne n’ont jamais été aussi nombreux depuis que les entreprises ont été amenées à basculer vers le “remote” le temps du confinement. Le phishing et les “ransomwares”, en particulier, se sont multipliés (2), afin de tenter d’abuser de la crédulité d’un nombre très important de télétravailleurs connectés pendant ces 4 derniers mois.

LIRE AUSSI : « Face aux cyberattaques et au risque de black-out, peu d’entreprises sont prêtes »

“Les entreprises françaises se sont exposées à un risque considérable en matière de cybersécurité”

Malgré le nombre croissant de menaces informatiques entourant la pandémie, les chefs d’entreprises estimaient, déplore CrowdStrike, que leurs sociétés “ne couraient pas plus de risques de subir une cyberattaque” qu’en temps normal. Ainsi, “ils n’ont pas pris la peine de sensibiliser correctement leurs employés aux nouvelles menaces auxquelles ceux-ci sont susceptibles d’être confrontés”, observe le groupe de cybersécurité.

Pourtant, 12 % de ceux qui ont utilisé leurs propres appareils “avaient bien conscience que ceux-ci n’étaient pas très sécurisés”, et 37 % continuent de penser “que leur entreprise est davantage susceptible de faire l’objet d’une forme grave de cyberattaque, dans le cadre d’une situation telle que le coronavirus qu’auparavant.”

“Les résultats de cette enquête montrent que, dans leur hâte de renvoyer leurs employés poursuivre leurs activités depuis chez eux, les entreprises françaises se sont exposées à un risque considérable d’être confrontées à un désastre en matière de cybersécurité”, note Joël Mollo, Senior Director, Europe du Sud chez CrowdStrike. “Des employés utilisant leurs propres appareils peuvent ouvrir la porte à de nombreux cas problématiques, non seulement pour les employés mais aussi pour leur entreprise”, ajoute-t-il.

Pour CrowdStrike, “il est vital que les entreprises mettent en place des solutions de cybersécurité capables de les protéger, elles mais aussi leur personnel, contre ces menaces, quel que soit l’appareil utilisé et le lieu de travail.” Les formations à mettre “d’urgence” en place auprès des salariés concernent en outre le fait de s’assurer d’être sur un réseau Wi-Fi sécurisé, ainsi que d’apprendre à identifier les tentatives d’hameçonnage par e-mail, les escroqueries en ligne, ou encore les liens compromis.

“La cyber-éducation des employés devrait être une priorité”

Sur le site de CrowdStrike, Siobhan Gorman, spécialiste en cybersécurité, note que “les cyber-risques d’une entreprise augmentent considérablement lorsque ses employés ne comprennent pas les menaces en ligne et leurs conséquences. Les entreprises doivent combler cette lacune par des conseils accessibles aux employés”. Et de conclure : “Leur cyber-éducation devrait être une priorité”.

(1) L’étude de CrowdStrike a été réalisée entre le 14 et le 29 avril, par le biais d’une enquête en ligne auprès de plus de 4 000 chefs d’entreprise en Australie, en France, en Allemagne, en Grande-Bretagne, en Inde, au Japon, aux Pays-Bas, à Singapour et aux États-Unis.

(2) Les ransomwares sont des logiciels malveillants qui tentent d’extorquer de l’argent à leurs victimes en verrouillant leurs données, puis en leur demandant de payer une “rançon” pour les récupérer.