Les entreprises de toutes tailles sont exposées aux risques de cybersécurité, notamment avec la digitalisation des modes de travail.
Le télétravail, source d’attractivité pour les entreprises
Si le télétravail facilite le quotidien des salariés, il est aussi devenu un vrai avantage, mis en valeur dans les processus de recrutement. Selon cette étude, 75% des salariés interrogés considèrent l’hybridation du travail comme un réel avantage compétitif pour l’entreprise. Nombre d’entre eux seraient même prêts à quitter leur entreprise si elle ne proposait plus de télétravail.
En 2021, selon une enquête de la Dares, plus de 4000 accords de télétravail ont été signés, soit dix fois plus qu’en 2017. Ce mode de travail n’est d’ailleurs plus réservé aux grandes organisations. En effet, dans la même enquête, on apprend que les deux tiers des accords signés l’ont été dans des entreprises de moins de 300 salariés, et 21% dans des entreprises de moins de 50 salariés.
La généralisation du télétravail va donc se poursuivre et les entreprises devront redoubler de vigilance quant à la protection de leurs données.
Des cybermenaces amplifiées par le travail à distance
Entre 2016 et 2020, le ministère de l’Intérieur a observé une hausse de plus de 31 % des attaques par rançongiciels : des cyberattaques qui prennent en otage les systèmes d’information des entreprises contre des sommes d’argent. L’ANSSI indique que le nombre d’intrusions avérées dans les systèmes d’information a augmenté de 37% en 2021. Une menace grandissante pour la cybersécurité des entreprises.
Mais d’autres risques de cybersécurité sont amplifiés par le télétravail comme le fait de travailler avec son ordinateur personnel. 20% des télétravailleurs seraient concernés (selon une étude de Canon). Cette pratique est pourtant largement déconseillée puisque, contrairement à l’appareil professionnel, l’appareil du salarié n’a pas subi les vérifications de sécurité nécessaires. En cas d’intrusion, c’est tout le système d’informations de l’entreprise qui peut être compromis.
Protéger les données personnelles
Outre la sensibilisation du personnel et la sécurisation du matériel de télétravail, il faut également veiller à la protection même des données. Les outils de visiocollaboration sont les premiers vecteurs de données sensibles et personnelles : noms et prénoms des salariés, intitulé de réunion, fichiers confidentiels… Les cybercriminels en font une cible de choix lorsqu’il s’agit d’accéder à des informations sur l’entreprise et son activité.
La politique en matière de gestion et traitement des données personnelles de ces outils est donc un élément indispensable à prendre en compte dans la stratégie de cybersécurité.
