Le recours massif au télétravail est l’une des conséquences directes de la pandémie mondiale de coronavirus. Bien obligées de poursuivre leur activité professionnelle, des millions de personnes à travers le monde travaillent encore aujourd’hui de chez eux.
Seulement, ces millions de travailleurs sont parfois à mille lieues d’imaginer les dangers qui les guettent sur le Web. Faute d’être suffisamment formés aux cyber-risques, ces employés sont rapidement devenus des cibles de choix pour les pirates.
Comme nous l’expliquent les chercheurs en sécurité informatique de la société Malwarebytes, l’adoption du télétravail a mis en lumière de nombreuses lacunes dans la cybersécurité, provoquant une montée en flèche des attaques informatiques.
Ce jeudi 20 août, Malwarebytes a publié un nouveau rapport intitulé « Subir depuis la maison : l’impact du Covid-19 sur la sécurité professionnelle ». Dans le cadre de cette enquête, les chercheurs ont interrogé 200 professionnels de l’informatique et de la cybersécurité.
À lire également : Cyberattaques – découvrez quels sont les pays les plus vulnérables
Le télétravail est la cause de 20% des attaques
Selon eux, le télétravail est responsable de 20% des attaques subies ces derniers mois. Seulement, ce n’est pas la seule donnée inquiétante. Sur les 200 professionnels sondés, on apprend par exemple que :
- 24% assurent que leur entreprise respective a dû payer des frais supplémentaires pour régler des incidents de cybersécurité après le confinement
- 18% affirment que la sécurité informatique n’est pas une priorité
- 5% garantissent que leur personnel n’est absolument pas formé aux bonnes pratiques en ligne et aux risques informatiques
Comme le précisent les chercheurs de Malwarebytes, les pirates ciblent en priorité les boites mail des salariés, les services de stockage sur le cloud, et les VPN d’entreprises mal sécurisés. Le service cloud Microsoft Office 365 est devenu l’une des cibles favorites des pirates par exemple.
En outre, ils ajoutent que les attaques par phishing n’ont jamais été aussi nombreuses, avec des milliers de campagnes lancées ces derniers mois. À titre d’exemple, les employés de la NHS, le service national de santé britannique, ont été visés par plus de 40 000 spams et tentatives d’hameçonnage entre mars et juillet 2020.
Un manque criant de formations
Ce dernier graphique publié par Malwarebytes enfonce le clou et met en lumière le sérieux manque de formation des télétravailleurs et les manquements des employeurs concernant la sécurité informatique. On apprend ainsi que :
- 45% des sondés affirment qu’aucun audit de sécurité n’a été effectué par leur entreprise au moment du passage au télétravail
- 44% des sondés assurent ne pas avoir reçu de formation dédiée aux cyber-risques et aux bonnes pratiques à adopter pour travailler à la maison (création de mots de passe forts, utilisation systématique d’un antivirus, etc.)
On note dans les bonnes nouvelles que 61% des sondés ont reçu un appareil de la part de leur entreprise pour télétravailler. Seulement, 65% de ces sociétés n’ont pas jugé bon d’installer un nouvel antivirus sur ces outils de travail, restant ainsi à la merci de nouvelles attaques potentielles. Et vous, estimez-vous que vous êtes suffisamment formé pour télétravailler en toute sécurité ? Votre entreprise fait elle le nécessaire ? Dites-le-nous dans les commentaires.
Source : ZDNet
Comparatif VPN : classement et test des meilleurs réseaux privés virtuels
