IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les employés prennent de mauvaises habitudes en matière de sécurité lorsqu'ils travaillent à domicile
Selon le cabinet d'étude Tessian

Le , par Bill Fassinou
4 commentaires

279PARTAGES

4  0 
La pandémie du Covid-19 a mis les habitudes de travail à rudes épreuves et a forcé la plus grande expérience de télétravail que le monde n’ait jamais connu. Si ce mode de travail a permis aux entreprises de rester plus ou moins productives, Tessian a publié un rapport récemment dans lequel il explique que les employés ont acquis de mauvaises habitudes en matière de cybersécurité en travaillant depuis leur domicile. Le cabinet d'étude indique en effet qu'au moins un employé sur trois a pris de mauvaises habitudes de sécurité en travaillant à distance et que les plus jeunes étaient les "moins soucieux" de la sécurité.

Quels ont été les impacts du télétravail sur la cybersécurité ?

Le travail à domicile a été d'une grande aide aux organisations du monde entier au cours de l'année 2020 qui a été sans doute la période la plus difficile de la crise du Covid-19. Si le retour à la normale se précise progressivement, chaque organisation remodèle désormais sa politique de travail pour être en mesure de gérer efficacement ce type de situation d'urgence à l'avenir. Ainsi, après plus d'un an de travail à distance, presque toutes les entreprises adoptent une structure de travail hybride, permettant aux employés de travailler à domicile ou au bureau. Facebook, Apple, Salesforce, Google, etc., ont tous déjà fait une telle annonce.



Cependant, parallèlement à la montée du télétravail dans le monde, le nombre de violations de données et d'attaques de ransomware a aussi augmenté de façon considérable. À en croire les conclusions du nouveau rapport de Tessian, société spécialisée dans la sécurité des couches humaines, les habitudes qu'adoptent les travailleurs à domicile jouent un rôle important dans cette tendance. À travers une enquête réalisée sur le sujet, Tessian révèle que plus de la moitié des responsables informatiques (56 %) pensent que les employés ont acquis de mauvais comportements en matière de cybersécurité depuis qu'ils travaillent à distance.

En outre, la majorité des professionnels de l'informatique prévoient un pic d'attaques par ransomware et d'escroqueries par phishing ciblées lors de la transition vers le retour au bureau. De même, plus de la moitié (54 %) craignent que le personnel apporte des appareils infectés et des logiciels malveillants sur le lieu de travail. Et leur appréhension semble fondée - 40 % des employés ont déclaré qu'ils prévoyaient de travailler au bureau à partir d'appareils personnels. Par ailleurs, Tessian a observé que plus d'un quart des employés ont peur d'admettre qu'ils ont commis des erreurs qui compromettent la sécurité au travail.

De même, le rapport précise que les jeunes employés sont les plus susceptibles d'admettre qu'ils ont pris des raccourcis en matière de cybersécurité : 51 % des 16-24 ans et 46 % des 25-34 ans déclarent avoir utilisé des solutions de contournement de la sécurité. Le sondage a été réalisé pour Tessian par OnePoll, qui a interrogé 4 000 professionnels en activité et 200 responsables informatiques aux États-Unis et au Royaume-Uni en mai 2021. Voici quelques points clés du rapport publié cette semaine.

Des dirigeants trop optimistes quant au retour au bureau ?

Dans le cadre de l'enquête, Tessian a posé la question suivante : Le retour à un environnement de bureau se traduira-t-il par des pratiques de sécurité plus sûres ? Environ 70 % des responsables informatiques semblent le penser, estimant que le personnel sera plus enclin à suivre les politiques de sécurité de leur organisation en matière de protection et de confidentialité des données lorsqu'il travaille au bureau. Cependant, seuls 57 % des employés sont du même avis.

Les erreurs des employés menacent la cybersécurité

Le rapport estime que les propos des employés sur leurs habitudes en matière de cybersécurité ne sont pas de nature à rassurer les chefs d'entreprise. Tim Sadler, PDG de Tessian, a déclaré : « L'une des conclusions les plus choquantes et les plus alarmantes de l'enquête est le peu de cas...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

4 commentaires
Commenter Signaler un problème
TotoParis
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 16/06/2021 à 13:50
Ainsi donc, des salariés ne sont pas équipés par leurs employeurs en terme de moyens informatiques ?
Et ces employeurs viennent couiner que cela peut poser des problèmes de sécurité ?

Ainsi donc, on apprend que ce sont les salariés les plus jeunes qui ont le plus de comportement à problème en matière de sécurité informatique ?

En France, il y a eu de jeunes salariés qui utilisaient leur adresse mail professionnelle pour s'inscrire un peu partout : c'est tellement plus facile...jusqu'au jour où on reçoit un ransomware avec un mail...

D'autres qui embarquaient des codes sources du client chez eux, pressés par des délais un peu courts...

Employeurs, clients et salariés ont des responsabilités communes à l'insécurité informatique.
5  0 
gangsoleil
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 18/06/2021 à 12:35
Bonjour,

Outre la formation et la fourniture des bons outils, les entreprises doivent aussi se remettre en cause sur leur réactions en matière de problème de sécurité. Voici un cas vécu dans une grande entreprise, avec les employés en télétravail mais ça ne change rien en l'occurence.

Une personne découvre qu'un de ses comptes utilisateur, non lié au travail, est potentiellement corrompu (mot de passe sur haveIbeenPawned par exemple) -- le compte est quand même lié à une utilisation sur la machine, donc cette personne prévient la sécurité de son employeur
Celui-ci réagit en bloquant tous ses comptes, et en faisant des scans pendant 1 semaine. La personne a dû se justifier plusieurs fois, auprès de différentes personnes pas agréables du tout. Et pendant ce temps, impossible de travailler bien sûr.

Tout le monde étant au courant de cette "mésaventure", que va-t-il se passer la prochaine fois qu'une personne aura connaissance d'un compte potentiellement problématique ?? Elle ne va rien dire, car pas envie de passer une (très) sale semaine.
2  0 
smarties
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 17/06/2021 à 15:43
Pour moi l'employeur doit au minimum :
- fournir le matériel
- configurer correctement l'OS en matière de sécurité, empêcher l'installation de logiciel tiers non approuvé par le service informatique (pas pour les devs, techniciens, ...)
- avoir un VPN

Pour aller plus loin :
- avoir une solution Office accessible via VPN (ex : OnlyOffice) comme ça ça limite le risque avec les macros
- être sous Linux
0  0 
walfrat
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 18/06/2021 à 15:03
Citation Envoyé par smarties Voir le message
Pour moi l'employeur doit au minimum :

Pour aller plus loin :
- avoir une solution Office accessible via VPN (ex : OnlyOffice) comme ça ça limite le risque avec les macros
- être sous Linux
Les macros sont désactivés par défaut. Enfin il ne faut pas oublier que si Windows est si souvent attaqué par des pirates, c'est parce que c'est le système le plus répandu, pas nécessairement moins sécurisé qu'un Ubuntu.

Pour avoir reçu des formations sur le sujet voici comment je le ressens : on nous remet tous sur les dos. Oh oui y'a des "point de contacts" pour avoir plus d'info, ça n'empêche pas qu'on demande à une équipe de 10 personnes (dans une boîte de 10k+) de faire :
  • Leur métier correctement, et c'est déjà pas toujours gagné
  • Connaître les problème de RGPD
  • Connaitre les problèmes lié à l'export
  • Conntaître les problème lié à la gestion des données
  • Connaître les problématiques de sécurité physique/informatique
  • Les histoires liés à la consommations d'énergie
  • ...


Bref on nous en demande toujours plus en dehors de notre métier et j'ai pas l'impression d'être vraiment supporté en la matière a coup de vidéo de formation toute faite et de "points de contact".

J'attendrais plutôt une vrai solution organisationnelle qui n'étouffe pas non plus les projets sous des mois de bureaucratie avant de pouvoir faire quelque chose.
0  0