Permettre aux employés d'utiliser leurs propres appareils pour le travail comporte des risques. Un nouveau rapport de SlashNext montre que 43 % des employés ont été la cible d'une attaque de phishing liée au travail sur leurs appareils personnels.Lorsqu'il s'agit de sécuriser le matériel BYOD, 90 % des responsables de la sécurité déclarent que la protection des appareils personnels des employés est une priorité absolue, mais seulement 63 % d'entre eux affirment qu'ils disposent des outils nécessaires pour le faire de manière adéquate. L'acronyme « BYOD » est l'abréviation de l'expression anglaise « Bring Your Own Device » (en français : « Apportez Votre Equipement personnel de Communication » ou AVEC), qui désigne l'usage d'équipements informatiques personnels dans un contexte professionnel.
« Avec l'utilisation généralisée des appareils mobiles personnels sur le lieu de travail, il est de plus en plus difficile pour les employeurs d'assurer la sécurité des informations sensibles. En 2022, nous avons constaté que l'utilisation d'appareils et d'applications personnels était la cause directe de nombreuses violations d'entreprises très médiatisées. Cette tendance va certainement se poursuivre, car les employés utilisent souvent des appareils professionnels et personnels pour le travail, doublant ainsi la surface d'attaque pour les cybercriminels. Les acteurs de la menace savent qu'il y a moins de contrôles de sécurité sur les appareils mobiles personnels, et ils ont redoublé d'efforts pour compromettre ces appareils et accéder aux précieuses données de l'entreprise », déclare Patrick Harr, PDG de SlashNext.
Le rapport révèle que 71 % des employés stockent des mots de passe professionnels sensibles sur leur téléphone personnel et que 66 % d'entre eux utilisent leurs applications de messagerie personnelle pour le travail.
Du côté des employeurs, 95 % des responsables de la sécurité affirment que les attaques par phishing via des applications de messagerie privée sont de plus en plus préoccupantes. 85 % des employeurs exigent que les applications liées au travail soient installées sur les appareils personnels des employés, tandis que 89 % des responsables de l'informatique et de la sécurité reconnaissent que l'accès aux données privées des employés pose des problèmes d'ordre juridique.
81 % des employeurs affirment que la solution pour assurer la sécurité et la confidentialité des données mobiles des employés consiste à leur donner un téléphone séparé réservé au travail, ce qui double effectivement la surface d'attaque pour les acteurs de la menace.
Il est intéressant de noter que davantage d'employés craignent d'être la cible d'une attaque de phishing de la part de l'entreprise que d'être surveillés par l'employeur sur leurs appareils personnels. « Les employés veulent protéger les informations sensibles de l'entreprise sur leurs appareils, mais pas au détriment de leur vie privée. Le plus difficile est de trouver le bon équilibre. Comme les employés continuent d'utiliser leurs appareils personnels pour le travail, en utilisant des applications de messagerie privée et d'envoi de SMS, de plus en plus de violations seront signalées par le biais du canal mobile. Compte tenu de l'élargissement de la surface des menaces, les employeurs doivent s'assurer qu'ils disposent des outils nécessaires pour sécuriser les données de l'entreprise tout en préservant la vie privée des employés sur leurs appareils personnels », poursuit Harr.
Source : SlashNext
Et vous ?
Que pensez-vous des résultats de cette recherche ? Les trouvez-vous pertinents ? Utilisez-vous vos propres appareils pour le travail ? Cela a-t-il déjà causé un risque de sécurité dans le cadre de votre travail ?Voir aussi :
Les mauvaises pratiques de sécurité restent un défi pour le travail hybride*: 29 % des travailleurs utilisent toujours les mêmes mots de passe pour leurs comptes personnels et professionnels 89 % des travailleurs tiers travaillent à partir de dispositifs personnels, ce qui augmente les risques de sécurité et la vulnérabilité des organisations aux violations de données BYOD : 85 % des entreprises autorisent l'accès à leurs données sur des appareils personnels, mais, craignent pour la sécurité et la confidentialité Les mauvaises pratiques de sécurité restent un défi pour le travail hybride*: 29 % des travailleurs utilisent toujours les mêmes mots de passe pour leurs comptes personnels et professionnels