Réglementations & Obligations

Cybersécurité : les 5 défis de la généralisation du télétravail en France

Temps de lecture: 7 minutes

En France, le télétravail est bien parti pour s’imposer. Il convient néanmoins d'évaluer quelques risques. Tour d’horizon des cinq grands défis auxquels devront répondre les entreprises pour assurer à leurs employés un travail hybride en toute sécurité.

Avec la crise du COVID-19, le télétravail a bondi en France, comme ailleurs. En Île-de-France, par exemple, 42% des travailleurs se sont mis à travailler depuis chez eux, alors qu’ils n’étaient que 20% à avoir tenté l’expérience avant la pandémie. Dans le même temps, la France est toujours une cible pour les cybercriminels. Il apparait que les attaques par ransomware (ou rançongiciel) à l'encontre des entreprises françaises ont été multipliées par 3 sur la seule année 2020, selon l'ANSSI (l'Agence nationale de la sécurité des systèmes d'information) 

Fraudes aux paiements, ransomwares, botnets, escroqueries aux faux ordres de virement comptent parmi les principaux risquent auxquels sont exposées les entreprises. Le vecteur d’attaques, quant à lui, réside généralement dans des campagnes de phishing ou des problèmes de sécurité liés aux appareils ou aux logiciels (vulnérabilités non corrigées).

1. Manque de préparation des entreprises 

Certaines entreprises sont encore bien trop peu préparées à protéger leurs réseaux et ressources informatiques. À commencer par le budget qu’elles y consacrent : 39% des entreprises de plus de 500 employés vont augmenter leurs dépenses en cybersécurité cette année. Ce budget n’est pas équitablement réparti entre les différents domaines, comme c’est généralement le cas ailleurs dans le monde. Au-delà du budget, de nombreuses entreprises françaises semblent bien peu actives sur les procédures de cyber-protection. A titre d’exemple, 44 % des entreprises n’utilisent pas de protocoles de sécurité et 42 % n’ont pas mis en place une politique de réponse contre des cyberattaques. Difficile d’envisager un avenir de travail plus hybride en toute sécurité dans ces conditions.


2. Manque de personnel

Un autre problème s’ajoute, étroitement lié au premier : les entreprises peinent à recruter une main d’œuvre qualifiée dans le domaine. Les experts en cybersécurité sont en nombre insuffisant au regard des besoins des entreprises. En France, le nombre d’offres d’emploi disponible est largement supérieur à la quantité de professionnels formés. Hors du bureau, les employés sont davantage livrés à eux-mêmes et leurs mauvaises pratiques sont moins vite réparées par les experts de leurs entreprises.


3. Chez soi, un niveau de protection insuffisant

Les technologies utilisées dans les entreprises ne sont pas toujours présentes à la maison. Ainsi, des réseaux WI-FI non sécurisés peuvent être utilisés par les salariés et être dangereux pour l’entreprise. Des appareils technologiques mélangeant vie privée et vie professionnelle peuvent également atteindre l’entreprise.


4.  Difficultés d’enquêtes et judiciaires

La France se dote de plus en plus de forces contre la lutte anti-criminalité, mais les sanctions contre les cybercriminels sont très insuffisantes, tout comme l’accompagnement des petites entreprises attaquées. Et si l’on en croit le dernier sondage de la société britannique Comparitech, le classement des pays les plus avancés en cybersécurité publié chaque année, la France arrive en seconde position derrière le leader japonais. Malgré sa position de deuxième pays le plus sûr en matière de cybersécurité, la France n’est pas épargnée par les cyberattaques. Selon le rapport sur la gestion des cyber risques en 2019 publié par l’assureur Hiscox, 67 % des entreprises françaises auraient subi une cyberattaque en 2019 et seulement 10 % des entreprises sondées seraient capables de faire face à une attaque informatique.


5. Manque de solutions de sécurité managées à distance

Pour augmenter la protection des employés, il est préférable de les équiper de terminaux mobiles professionnels. L’utilisation de ces équipements permettent un accès à distance sécurisé et limitent les options de compromission de la sécurité de l’entreprise. L’adoption du cloud est un bon réflexe également. Celui-ci permet de décharger de taches rébarbatives et à faible valeur les administrateurs qui peuvent ainsi se concentrer sur les alertes et incidents.


Pour conclure...

Le facteur humain est clé dans la réussite de la protection des entreprises, qu’il soit directement ou indirectement impliqué dans la cybersécurité de son entreprise. De nombreuses ressources sont disponibles pour sensibiliser les utilisateurs, comme le personnel IT. Le premier pas est la prise de conscience par les dirigeants de la dépendance à l’informatique de leur entreprise. Une fois cette étape franchie, il faut appliquer les 5 conseils ci-dessus, par actions successives et ne jamais s’arrêter. Sur le chemin sur lequel les entreprises avancent, doivent se tenir cote à cote la stratégie, le marketing, le commerce, la RSE et la cybersécurité.