- About Trend Micro
- Salle de presse
- Communiqués de presse
- 2020
- Etude mondiale Trend Micro ‘Head in the Clouds’ Le comportement des salariés en situation de télétravail pousse les entreprises à repenser leur politique de sécurité
Le télétravail a changé la façon dont les collaborateurs accèdent aux données d'entreprise. Aujourd’hui, plus d’un tiers (39%) utilise en effet ses appareils personnels pour s’y connecter* !
Rueil-Malmaison, le 15 septembre 2020 - Trend Micro Incorporated (TYO : 4704; TSE : 4704), entreprise japonaise parmi les leaders mondiaux de la sécurité du Cloud, publie aujourd'hui les nouveaux résultats de son étude ‘Head in the Clouds’, réalisée à l’échelle mondiale. Ce second volet révèle que les appareils personnels et leurs applications représentent le principal maillon faible de l’entreprise en matière de cybersécurité. En effet, le télétravail a contribué à estomper les frontières entre la sphère professionnelle et privée, notamment en termes de connexion.
Réalisée auprès de 13 200 télétravailleurs répartis dans 27 pays, l’étude Trend Micro a été menée durant la crise sanitaire et le pic de télétravail, afin d’évaluer les comportements et les habitudes de travail des salariés. Plus d’un tiers des Français (38%) ont reconnu utiliser leurs appareils personnels pour accéder aux données de l'entreprise, souvent via des services et des applications hébergés dans le Cloud. Les smartphones, tablettes et ordinateurs portables personnels utilisés sont souvent moins sécurisés que leurs équivalents en entreprise, et sont exposés aux composants IoT vulnérables du réseau domestique.
Les télétravailleurs en ont-ils seulement conscience ? A l’échelle mondiale, plus d’un tiers (36%) reconnait ne pas disposer d’un premier niveau de protection par mot de passe sur ses appareils personnels ; une tendance encore plus importante en France (41%).
« Le fait qu'un aussi grand nombre de télétravailleurs utilisent ses appareils personnels pour accéder aux données et aux services de l'entreprise suggère qu'il peut y avoir un manque de sensibilisation aux risques de sécurité qui y sont associés. », explique le Docteur Linda K. Kaye, universitaire en cyber-psychologie à l’université de Edge Hill. « Si chaque salarié bénéficiait d’une formation en cybersécurité sur-mesure, cela permettrait d’évaluer leur niveau de connaissance et leur comportement face aux risques. A terme, les collaborateurs pourraient ainsi contribuer à atténuer, à leur niveau, le risque associé aux menaces pesant sur l’entreprise ».
Plus de deux tiers des télétravailleurs français (65%) possèdent des appareils connectés à leur réseau domestique (52% à l’échelle mondiale). Parmi ces appareils - en particulier de petites marques - , nombreux sont ceux présentant des vulnérabilités de firmware non corrigées et des connexions non sécurisées. Or celles-ci pourraient permettre à un attaquant de s’introduire dans le réseau domestique, puis d'utiliser les appareils personnels non protégés comme levier pour accéder au réseau d'entreprise auquel ils sont connectés.
Mais le risque ne s’arrête pas là pour les entreprises… Celles autorisant le BYOD peuvent en effet être confrontées au fait qu’un malware ayant infecté un dispositif personnel non sécurisé soit introduit au bureau.
L'étude révèle également que 63% des télétravailleurs français (70% dans le monde) connectent leur ordinateur portable professionnel à leur réseau domestique. Bien qu’ils soient susceptibles d'être mieux protégés que les appareils personnels, il subsiste un risque pour les données et les systèmes d'entreprise, notamment si l’utilisateur y installe des applications non approuvées lui permettant d’accéder à ses appareils personnels.
« L'IoT a doté des appareils simples de capacités informatiques et de connectivité, mais pas nécessairement de capacités de sécurité adéquates », précise Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Ils pourraient en fait faciliter la vie des hackers en leur ouvrant des portes leur permettant de compromettre les réseaux d’entreprise. La massification du télétravail estompant la limite de sécurité entre les appareils personnels et l'entreprise, cette menace est malheureusement amplifiée : les données personnelles et professionnelles sont de fait confrontées aux mêmes risques. Aujourd'hui plus que jamais, il est important que les organisations continuent de former leurs employés aux meilleures pratiques en matière de cybersécurité et que les individus aient conscience de leurs responsabilités. »
Pour ce faire, les entreprises doivent s'assurer que les télétravailleurs respectent bien les politiques de sécurité internes et, si nécessaire, affiner les règles en intégrant les menaces liées au BYOD, ainsi qu’aux appareils et applications IoT.
« Face aux enjeux de cybersécurité croissants induits par le télétravail, il est primordial que les entreprises réévaluent également les solutions de sécurité qu'elles proposent à leurs salariés lorsqu’ils se connectent à distance pour accéder aux informations de l'entreprise. », remarque Jean-Marc Thoumelin, Directeur Général France & Vice-Président Europe du Sud, Trend Micro. « Envisager le passage à un modèle de sécurité basé sur le Cloud me semble le meilleur moyen pour atténuer de nombreux risques liés au télétravail de manière rentable et efficace ».
* données mondiales
À propos de Trend Micro
Leader mondial de solutions de cyber-sécurité, Trend Micro contribue à créer un monde plus sûr en sécurisant les échanges d'informations numériques. S’appuyant sur plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces et d'innovation continue, Trend Micro permet au grand public, aux entreprises et aux organisations gouvernementales de faire preuve de résilience grâce à des solutions de sécurité connectées pour les environnements Cloud, les Endpoints, la messagerie, l'IIoT et les réseaux.
Fort de plus de 6 800 collaborateurs répartis dans 65 pays, et s’appuyant sur l’infrastructure de veille sur les menaces la plus avancée au monde, Trend Micro permet aux entreprises de sécuriser leur environnement connecté. www.trendmicro.com
Contacts média :
ComCorp
Caroline Pierron
cpierron@comcorp.fr
06 33 62 23 31
Mathilde Ozanne
mozanne@comcorp.fr
06 09 99 13 84
Trend Micro SA
Sophie Saulet
sophie_saulet@trendmicro.com
06 24 50 44 15
Web: http://www.trendmicro.fr
Twitter: @TrendMicroFR