Le télétravail met en danger la cybersécurité du domicile des salariés et de leur entreprise

BusinessLe télétravail met en danger la cybersécurité du domicile des salariés et...

Depuis la pandémie de la Covid-19, le télétravail s’est largement développé et il ravit beaucoup de salariés et d’employeurs. En contrepartie, cette activité à distance fragilise la sécurité informatique des outils et des données de l’entreprise. En effet, une étude récente a montré que cette dimension sécuritaire pourtant nécessaire est encore négligée par la plupart des acteurs. Néanmoins, des solutions simples et peu coûteuses existent pour protéger efficacement les travailleurs à domicile.

Une étude montre à quel point la sécurité est négligée en télétravail

Réalisée en Europe par la société BlackBerry, une étude sur la cybersécurité en télétravail vient de démontrer l’ampleur de la tâche qui reste à accomplir pour que cela devienne une priorité.

En effet, l’étude révèle que la première préoccupation pour 50 % des télétravailleurs est le coût, c’est-à-dire les frais engendrés par le fait de travailler à la maison (connexion, aménagement des locaux, assurance spécifique, etc). En revanche, la sécurité informatique n’est préoccupante que pour 32 % d’entre eux.

De plus, cette enquête a révélé que ce souci est peu pris en compte par les employeurs puisque près d’un tiers d’entre eux (28 %) n’ont pas mis en place de dispositifs de sécurité adéquats pour étendre la cyberprotection jusque dans les foyers de leurs salariés.

En outre, 75 % des Européens interrogés déclarent que leurs employeurs n’ont pris aucune mesure spécifique pour assurer au domicile de chacun une connexion Internet sécurisée, ou pour fournir des outils de protection à installer sur les ordinateurs, tablettes ou smartphones utilisés par les salariés à domicile.

Alors qu’aujourd’hui le télétravail à temps plein ou partiel est pratiquement devenu la norme, ces manquements augmentent le risque de cyberattaques pour les entreprises et leurs employés.

Selon cette enquête, les résultats sont particulièrement inquiétants pour les petites et moyennes entreprises qui sont confrontées à plus de 11 cyberattaques par appareil et par jour.

Lorsque les employés baissent la garde pour se concentrer sur le coût et que les entreprises n’étendent pas leur protection au domicile du salarié, les cybercriminels peuvent profiter facilement de tout point d’accès non sécurisé pour accéder de manière illégale à des données personnelles ainsi que des données d’entreprise, toutes très lucratives.

L’utilisation d’appareils grand public (téléphones ou ordinateurs) pour travailler à distance facilite grandement la tâche des malfaiteurs. Comme ces outils ne bénéficient pas des mêmes protections que lorsqu’ils sont utilisés en entreprise (réseau sécurisé, firewall, VPN, etc), ils offrent une porte d’accès aux outils utilisés par l’entreprise, à son réseau spécifique,
à sa messagerie et aux données échangées. En cas de cyberattaque fructueuse, ce sont des systèmes entiers qui peuvent être bloqués ou détournés, et bien sûr des milliers de données qui peuvent être volées, conduisant à des pertes colossales pour les entreprises concernées.

Une étude montre à quel point la sécurité est négligée en télétravail
Source : shutterstock.com

Quelles protections peuvent être mises en place ?

Se protéger avec un VPN

C’est certainement la solution la plus souple et la plus facile à mettre en œuvre pour une personne travaillant de chez soi. Activer un VPN ne demande aucune connaissance technique spécifique et cela ne change rien à la qualité de connexion ou à la productivité.

En réalité, un VPN pour Chrome ou n’importe quel autre navigateur protège le télétravailleur en anonymisant sa connexion, en chiffrant les données échangées et en protégeant son activité sur Internet.

Des mots de passe adaptés

La gestion des mots de passe est cruciale en matière d’informatique. Beaucoup de personnes emploient soit un mot de passe très simple (date de naissance, prénom, nom de la ville de résidence, etc) et utilisent le même mot de passe sur de nombreux sites ou applications. Cette erreur majeure conduit à faciliter la tâche des pirates.

Au contraire, optez pour des mots de passe uniques pour chaque service et complexes. Ils doivent être longs, comporter des chiffres, des majuscules et des caractères spéciaux pour les rendre impossibles à deviner par des processus automatisés.

Un antivirus efficace

Pour éviter que votre appareil soit attaqué par des logiciels malveillants qui peuvent voler des données, bloquer l’utilisation de logiciels, voire bloquer l’accès à votre ordinateur, un antivirus sera de première nécessité.

Il évitera l’installation de malwares de toutes sortes par un scan permanent des fichiers qui entrent sur outil de travail. Non seulement un logiciel de ce type est important dans vos tâches domestiques (consultation de mails, navigation, jeu en ligne) mais il devient crucial lorsqu’une activité professionnelle est exercée depuis votre appareil à la maison.

Activer la double authentification

Dès que cela est proposé par un service en ligne, vous devez accepter la double authentification. Ce moyen très simple d’attester de son identité par un code envoyé par SMS, par exemple, est le filet de sécurité ultime. Il évitera, si l’un de vos mots de passe tombe entre les mains d’une personne mal intentionnée, que celle-ci puisse réellement accéder à vos outils professionnels ou tout autre service en ligne.