23 février 2024

Cybersécurité et télétravail : enjeux et solutions

La pandémie de la Covid-19 a bousculé les habitudes de travail dans les entreprises. Elle a installé durablement le télétravail dans l’organisation des salariés. Avant la crise, ce mode de travail à distance touchait à peine 4 % des collaborateurs en entreprise. En 2023, ils représentent 30 % des salariés en France.

En cybersécurité, cette explosion du télétravail augmente la surface d’attaque des systèmes informatiques des entreprises. Les responsables de sécurité informatique peinent à contrôler les pratiques des salariés à distance : comportement, appareils, logiciels ou type de connexion.

Selon Stoïk, cabinet en cybersécurité, 47 % des télétravailleurs ont été victimes d’attaques de phishing en 2021. Cybersécurité et télétravail s’accordent difficilement et font le jeu des hackers. Dès lors, comment les entreprises peuvent-elles faire face à ces enjeux de sécurité informatique ?

La réalité des pratiques du télétravail dans les entreprises

Le télétravail rime aujourd’hui avec travail hybride. Les employés travaillent à distance de un à quatre jours par semaine. Cette mutation durable relève du défi pour l’organisation informatique des entreprises.

Le télétravail un bond en avant non préparé : appareils, réseaux et télétravailleurs

Depuis 2017, la loi favorise la mise en place du télétravail en entreprise. Ce mode d’organisation progressait lentement jusqu’à la pandémie de 2020. Les entreprises s’organisaient de façon exceptionnelle pour quelques salariés. Mais lors des confinements, le télétravail s’est imposé sans préparation. Les collaborateurs utilisent sans discernement les équipements disponibles pour se connecter au réseau informatique de leur entreprise.

La surface d’attaque d’un système d’information se développe ainsi avec le nombre croissant de points de terminaison non contrôlés : PC personnel, réseau domestique, etc. Les systèmes d’information s’exposent dangereusement aux actes malveillants. Pendant la pandémie, entre février 2020 et juin 2020, 500 000 comptes Zoom ont ainsi été victimes d’une violation de données.

Les pratiques informatiques des télétravailleurs : utilisation et connexion

Le développement du travail à domicile a facilité la multiplication des cyberattaques à l’encontre de l’entreprise.

• Les postes de travail des collaborateurs à distance ne sont pas toujours sécurisés ni validés par la sécurité informatique.
• Les employés utilisent indifféremment leur ordinateur personnel pour se connecter au réseau informatique de leur entreprise.
• Inversement, les travailleurs à domicile peuvent utiliser leur PC professionnel à des fins personnelles : connexion à des réseaux wi-fi non sécurisés, téléchargement de logiciels, etc.
• 90 % des professionnels en télétravail utilisent le même mot de passe pour leur activité professionnelle et leur usage personnel.

Les perspectives du télétravail et la protection des données de l’entreprise

Associer cybersécurité et télétravail devient un impératif pour les entreprises. Selon l’Insee, en 2022, 48 % des salariés disposent d’un accès à distance à leur messagerie professionnelle et 43 % aux documents ou logiciels de l’entreprise. Les risques de vol de données sont donc devenus une menace réelle. Pour pérenniser la collaboration en mode hybride, les entreprises doivent donc protéger les données échangées. Elles doivent également renforcer la sécurité des équipements informatiques de leurs collaborateurs.

Les enjeux de la cybersécurité face au développement du télétravail

Selon le baromètre du CESIN (club des experts de la sécurité de l’information), une entreprise sur deux en 2021 a été victime d’un piratage en France. Avec l’augmentation de la surface d’attaque liée au télétravail, les risques sont désormais démultipliés.

Les risques actuels d’attaques informatiques liés au télétravail

Les cybercriminels profitent des vulnérabilités d’un système d’information pour déployer différents types d’attaques. Parmi les plus courantes, on distingue la cyberattaque de phishing, de ransomware et de vol de données sensibles.

Le phishing, la cyberattaque en pleine croissance

Le phishing ou hameçonnage représente la menace n° 1 en cybersécurité. Selon l’agence gouvernementale de sécurité numérique Cybermalveillance.org, le phishing, c’est plus d’un tiers des demandes d’assistance en 2022. Cette technique s’appuie sur l’ingénierie sociale pour inciter la cible à cliquer sur un lien toxique dans un email. Les hackers installent un malware sur le terminal de la victime ou collectent des identifiants. Puis, ils infiltrent le réseau de l’entreprise.

Le ransomware, les risques cyber les plus menaçants

Les cybercriminels visent à bloquer le système informatique d’une entreprise et à monnayer son déblocage contre le paiement d’une rançon. L’activité de l’entreprise est ainsi bloquée : serveurs, appareils, etc. Les pirates infiltrent le réseau grâce à un accès à distance dérobé (phishing) ou par la compromission de l’ordinateur (malware) d’un salarié. Le ransomware vise les entreprises, les organisations gouvernementales et les institutions publiques (hôpitaux, administrations).

Le vol de données, un double mouvement sur internet

Pour voler les données sensibles d’une entreprise, les hackers s’introduisent dans son réseau grâce à l’exploitation d’une vulnérabilité : utilisation d’un équipement, d’un wi-fi ou d’un cloud non sécurisé. Les données sont vendues dans un second temps sur le dark web.

Les conséquences des cyberattaques pour les entreprises et leur activité

Selon une étude du cabinet d’assurance Bessé, le retour à une activité normale après une cyberattaque intervient au bout de 29 jours en moyenne en 2022 : récupération des données, sécurisation du réseau, etc. Et le risque de défaillance de l’entreprise victime augmente de 50 % dans les 6 mois suivants l’attaque. Enfin, le vol de données impacte l’image de l’entreprise attaquée auprès de ses clients. La perte de confiance aggrave ainsi les conséquences de la cyberattaque.

Les solutions pour renforcer la cybersécurité des télétravailleurs

Face au développement des menaces de piratage, les entreprises prennent progressivement conscience de la nécessité d’associer cybersécurité et télétravail.

Sécuriser l’utilisation des systèmes informatiques

Selon le rapport Verizon Data Breach Investigations, le mail représente 94 % des outils utilisés par les hackers. La sensibilisation des employés en télétravail devient donc une priorité de la sécurité informatique.

D’autres mesures permettent d’améliorer le tandem cybersécurité et télétravail :

• utilisation d’un VPN pour sécuriser la connexion des collaborateurs depuis leur domicile ;
• mise à jour régulière des outils et des applications pour réduire leur vulnérabilité ;
• installation obligatoire de solutions de sécurité antivirus et de pare-feu pour les travailleurs à distance ;
• renforcer la sécurité des mots de passe des collaborateurs, avec l’authentification multifacteur (MFA) ;
• sécurisation et validation des équipements utilisés par les employés à l’extérieur de l’entreprise.

Renforcer la sécurité informatique des entreprises contre les cyberattaques

La sécurité informatique l’entreprise doit prendre en compte la mise en place durable du télétravail. Il s’agit de repenser la cybersécurité et ses espaces d’application. La surveillance des réseaux doit s’accentuer pour repérer des anomalies de comportement ou des logiciels malveillants. Les accès des employés et leur authentification doivent également faire l’objet d’une vigilance accrue. La mise en place d’une gouvernance de la cybersécurité au sein de l’entreprise facilite le déploiement d’une prévention efficace.

Cybersécurité et télétravail ne sont pas incompatibles. Il s’agit de redéfinir les espaces de travail professionnels à domicile et en entreprise. L’ordinateur fixe du bureau doit laisser la place à un PC portable nomade, validé et sécurisé. Enfin, la cybersécurité nécessite des investissements dans des solutions technologiques qui facilitent un télétravail sécurisé.