Tribune de Mohammed Boumediane, fondateur et CEO de Ziwit, entreprise spécialisée dans la cybersécurité offensive, président du fonds d’investissement StratInvest, dédié à la défense et cyberdéfense, et membre du Conseil national du numérique.
Le télétravail, devenu une norme dans de nombreuses organisations, a ouvert de nouvelles portes en matière de flexibilité professionnelle. Néanmoins, il est de plus en plus remis en cause par de nombreuses entreprises qui semblent faire « machine-arrière » pour des questions de rendement. D’autres pointent le risque supplémentaire d’être cyberattaqué comme l’indique l’étude SoSafe qui met en avant le fait que les employés cliquent 3 fois plus souvent sur des courriels malveillants que les employés travaillant au bureau.
Le télétravail – un recul nécessaire ?
Les entreprises marquent un recul significatif quant à l’efficacité du télétravail dans certains secteurs clés. Des géants tels que Meta, Google, Amazon et Zoom ont accumulé suffisamment de données pour reconnaitrez les limites de ce modèle. Sam Altman, le patron de ChatGPT, n’a pas hésité à qualifier le télétravail de « pire erreur ».
Ce mouvement reflète une tendance vers une réintégration des effectifs dans les espaces de travail traditionnels. Ce recul s’explique également par l’accroissement des risques de cyberattaque dans un contexte de travail à distance.
Une étude menée par l'Institut Ponemon en 2022 révèle une donnée alarmante : près de 70% des organisations interrogées ont signalé une augmentation du risque de cyberattaques avec la généralisation du télétravail.
Les données sensibles moins bien protégées
De manière générale, les réseaux domestiques utilisés pour le télétravail ne sont souvent pas suffisamment sécurisés. Les réseaux Wi-Fi non sécurisés ou partagés représentent une porte d'entrée potentielle pour les attaquants.
Avec la tendance du « Bring my own device », un grand nombre d’employés utilisent leur ordinateur personnel. Ces appareils peuvent cruellement manquer de mesures de sécurité efficaces que l'entreprise applique à ses propres équipements.
Ainsi, 2/3 des entreprises estiment que le télétravail augmente le risque de cyberattaques et amplifie les procédés comme le phishing, le vol de données et les malwares. Les cybercriminels exploitent effectivement les failles de sécurité et la faible vigilance des employés travaillant à distance, ce qui augmente considérablement les risques.
Des solutions concrètes pour limiter ce risque
Afin de limiter ces risques, il est recommandé de déployer un SOC (Security operations center) pour identifier et isoler toute attaque cyber. En parallèle, l’entreprise doit établir des politiques de sécurité strictes, telles que l'exigence de mots de passe forts avec la double authentification, le chiffrement des données et la restriction d'accès à des informations sensibles.
Une autre initiative cruciale est la sensibilisation à la cybersécurité via la formation, telle que celle proposés par la Ziwit Academy, permettant de sensibiliser les employés aux menaces potentielles et aux bonnes pratiques en matière de sécurité informatique.
De nos jours, il est donc impératif que toutes les entreprises se fassent accompagner par des experts de la cybersécurité certifié par l’ANSSI pour protéger efficacement leurs données sensibles. Cette nécessité est d'autant plus pressante dans le contexte actuel, marqué par une augmentation exponentielle du nombre de cyberattaques.