Les entreprises face à l’obligation de renforcer la sécurité de leur écosystème

Sur fond de crise sanitaire et de confinements successifs, de plus en plus d’entreprises acceptent d’adopter le travail hybride et permettent à leurs salariés de partager leur temps de travail hebdomadaire entre le bureau et le télétravail. Toutefois, cette méthode de travail présente quelques inconvénients, notamment en matière de cybersécurité et de protection des données personnelles et professionnelles. Une étude de CyberVadis a montré que 74 % des entreprises laissaient sans surveillance les accès d’appareils non autorisés à leurs systèmes. Zoom sur ce phénomène !

Une recrudescence de la cybercriminalité depuis 2019

L’ANSSI (l’agence nationale de la sécurité des systèmes d’information) a enregistré une hausse de 255 % des signalements d’attaques par ransomware entre 2019 et 2020. Ce constat s’explique, entre autres, par la généralisation du télétravail et l’utilisation par les salariés de leurs appareils personnels et leur connexion wifi, souvent moins sécurisés que les équipements de l’entreprise.

Les entreprises doivent renforcer leur politique de sécurité et de confidentialité de manière à former et équiper les collaborateurs des différents outils dont ils ont besoin pour travailler de manière sécurisée, et ce quel que soit l’endroit où ils travaillent.

Alors que tout le monde en France aspire à un retour à la normale et à une levée des restrictions imposées par le gouvernement, les entreprises doivent s’adapter à de nouvelles pratiques professionnelles. En effet, elles doivent veiller à ce que cette organisation hybride valorise la protection de leurs actifs et leurs réseaux contre la menace des cyberattaques. Les risques augmenteraient davantage lorsque les terminaux sont éloignés du périmètre du bureau, voire lui sont étrangers. L’étude de CyberVadis nous apprend que 42 % des entreprises ont adopté des méthodes d’authentification pour une meilleure gestion des accès à distance de salariés, mais aussi des tiers.

Seuls 15 % des entreprises effectuent des contrôles de sécurité

Par ailleurs, les organisations interrogées ne sont que 26 % à n’autoriser l’accès au réseau interne qu’aux appareils professionnels. Ainsi, près de trois quarts des entreprises ne disposent toujours pas de systèmes capables de vérifier si les appareils non autorisés réussissent ou pas à accéder à leurs réseaux et actifs.

La généralisation du télétravail imposée par les confinements successifs a contraint les salariés à utiliser des appareils personnels pour accomplir leurs missions, sans pour autant qu’ils soient réellement préparés à prendre ce virage. Ils se trouvent dès lors vulnérables face aux risques de cyberattaques. Pour les en prémunir, les entreprises doivent les former aux règles de sécurité à respecter.

L’étude de CyberVadis a révélé que seules 15 % des entreprises interrogées ont effectué des contrôles de sécurité sur les appareils qu’elles ne gèrent pas avant de laisser leurs salariés se connecter au réseau interne.

Une hygiène de sécurité qui bat de l’aile

Même lorsqu’il s’agit d’appareils gérés par l’entreprise, les mesures les plus élémentaires ne sont pas appliquées systématiquement. Par exemple, 36 % des entreprises interrogées procèdent au chiffrement de leurs postes de travail, 24 % désactivent les ports USB et seulement 12 % évaluent, testent et valident les correctifs avant de les appliquer. Ces mesures restent insuffisantes dans un contexte de prolifération des cyberattaques.

On apprend également que 43 % des entreprises interrogées n’effectuent des campagnes de sensibilisation à la sécurité que de manière périodique. Il en ressort que la plupart des salariés sont démunis face aux attaques de phishing, même si les entreprises tentent d’améliorer leurs pratiques en matière de sécurité. En effet, elles doivent rattraper leur retard et développer leur culture de la cybersécurité, ainsi qu’une vision claire et globale du risque lié à la cybersécurité, que ce soit en ce qui concerne les infrastructures ou les fournisseurs, pour prémunir et sécuriser leur activité, dans un contexte de recrudescence des cyberattaques.

Vous aspirez à devenir expert en cybersécurité ? Découvrez le Bachelor informatique de l’EPSI, préparant à une certification de niveau 6 (Bac + 3) inscrite au RNCP.

Publié le 16.08.2021 - Actus France
Candidature Inscrivez-vous en ligne Documentation Pour tout connaître de l'EPSI Contact Posez-nous vos questions !