L’avenir ne se fera plus sans télétravail. En fait, d’après une enquête Gartner, plus de 82 % des dirigeants d’entreprise prévoient d’autoriser définitivement le télétravail, au moins partiel, au sein de leurs rangs.
Mais travailler à la maison, c’est plus que faire ses lessives entre deux réunions. Pour les départements IT, le télétravail implique une série de risques en matière de cybersécurité. Voici comment le travail hybride change le monde de la cybersécurité.
Le service IT n’est plus le seul à être impliqué dans la sécurité
Avant l’avènement du travail hybride ou à distance, les employés n’étaient généralement pas au fait des bonnes pratiques de sécurité informatique. Certes ce n’était pas une situation idéale, mais, tant que l’on restait dans l’enceinte du bureau (et du réseau de l’entreprise), les départements IT parvenaient généralement à gérer les lacunes de sécurité.
Toutefois, maintenant que de nombreux employés travaillent depuis chez eux, bien loin de la supervision du département IT, c’est désormais à eux qu’il appartient de veiller à l’application correcte des bonnes pratiques en matière de cybersécurité.
Tout au long de leur journée de travail, les employés doivent dorénavant se poser les questions suivantes : Qui peut voir mon écran depuis sa position ? Est-ce que le réseau que j’utilise est protégé ? Est-ce que je laisse mon appareil déverrouillé et sans surveillance ? Mon partenaire ou les membres de ma famille doivent-ils pouvoir avoir accès à l’appareil avec lequel je travaille ?
Il va sans dire que les employés sont de plus en plus conscientisés à la cybersécurité, mais les dirigeants IT doivent continuer à former les équipes sur les risques du télétravail et sur les bonnes pratiques s’ils veulent que leurs collègues échappent aux tentatives d’hameçonnage ou aux occasionnelles menaces internes.
L’avènement du « tiers lieu »
Lorsque le télétravail a commencé à devenir la norme, la majorité des départements IT se sont concentrés sur la sécurisation des environnements de travail au domicile des employés. Ça paraît logique. Mais, en réalité, les études montrent que de plus en plus de travailleurs s’installent plutôt dans ce que l’on appelle des « tiers lieux » comme des tea-rooms, des bibliothèques, voire n’importe où ailleurs.
Un phénomène qui a de lourdes implications pour l’IT. En effet, ces endroits ont beau offrir un haut degré de liberté et de flexibilité aux employés, ils augmentent également le risque que les travailleurs soient la cible de menaces de sécurité. L’association d’un environnement plein de distractions potentielles, de la présence d’étrangers et de réseaux non protégés rend le travail « on the go » encore plus dangereux. Par conséquent, au moment d’établir des mesures de cybersécurité pour le travail hybride, il est important de tenir compte de ces « tiers lieux ».
Les équipes de sécurité doivent adopter une approche plus proactive que simplement réactive.
Le proactif plutôt que le réactif
Les attaques sur la cybersécurité gagnaient déjà en fréquence et en complexité avant 2020, mais le télétravail y a encore mis un coup d’accélérateur.
D’après le rapport de Splunk sur l’état de la cybersécurité en 2022, plus de 49 % des organisations disent avoir connu une fuite de données dans le courant des deux dernières années, contre 39 % avant la pandémie.
Plus que jamais, les équipes de sécurité doivent adopter une approche plus proactive que simplement réactive. En d’autres termes, il conviendra de prendre des mesures afin d’empêcher les cyberattaques plutôt que de chercher à réagir après coup aux incidents. Pour ce faire, il faudra augmenter la sensibilisation des employés sur la thématique de la cybersécurité, évaluer les systèmes internes à intervalles réguliers afin de détecter les points faibles qu’ils renferment, garder le contrôle sur l’IT fantôme, etc.
Et, en cas de problème, voici comment gérer les mouvements de panique au servicedesk.
La base reste la base
La généralisation du télétravail a augmenté encore davantage l’importance d’une vigilance constante en matière de cybersécurité, mais tout n’est pas noir pour autant. Vous serez heureux d’apprendre qu’il ne faut pas une technologie sophistiquée ou un département sécurité béton pour arrêter la majorité des cyberattaques.
Empêcher les brèches dans la sécurité ne doit pas nécessairement être une opération compliquée. Le tout est de veiller à ce que les bases de la sécurité IT soient adoptées par toute l’entreprise. L’authentification multifactorielle, l’application du principe de moindre privilège et la mise à jour constante des appareils doivent toujours figurer parmi les principales priorités des départements IT.
Vous voulez savoir comment assurer un bon niveau de sécurité lorsque les employés travaillent à distance ?
Plus d’informations sur le télétravail.
