Selon notre dernière enquête, 44 % des entreprises interrogées n’étaient préparées au télétravail à l’annonce du confinement et donc prêtes à garantir un environnement de travail 100 % sécurisé à ses collaborateurs. La cybersécurité en entreprise est pourtant un aspect qui, s’il n’est pas pris en compte, peut sonner la fin d’une activité.
Comme nous ne le répéterons jamais assez, les crises sont un terreau fertile pour les cyberattaques. Dans la situation actuelle, les réseaux et appareils non protégés employés pour le télétravail sont des cibles idéales pour les pirates qui ne font pas preuve de beaucoup d’états d’âme mais en revanche d’ ingéniosité touchant à la corde sensible.
Capterra a interrogé 513 personnes issues de tous milieux professionnels afin de connaître leurs habitudes en matière de cybersécurité. Nous accompagnons ces résultats de nos conseils sur les bonnes pratiques à adopter en matière de protection numérique.
- 42 % des répondants n’ont jamais reçu de formation en cybersécurité
- 45 % utilisent leur matériel personnel pour le télétravail
- 43 % partagent des mots de passe entre comptes personnels et professionnel
- 36 % ont déjà été victime d’hameçonnage et parmi ces derniers, 23 % était lié au COVID-19
La crise du coronavirus met en lumière les lacunes de la cybersécurité en entreprise à l’heure du télétravail
Si une part non négligeable d’employés à reçu une formation (en ligne ou présentielle) ou encore suivi un cours certifié, reste que 42 % des répondants affirment n’avoir jamais reçu ne serait-ce une formation aux bonnes pratiques en matière de sécurité informatique.
En outre, seuls 20 % des employés interrogés ont reçu des consignes relatives à la politique de cybersécurité de l’entreprise et spécifiques au télétravail.
Les organisations se doivent de mettre l’accent sur la formation des employés afin qu’ils reconnaissent les stratégies courantes des pirates informatiques et qu’ils sachent qui contacter en cas d’urgence informatique. Pour cela, elles doivent intégrer au sein de l’organisation un ou des experts en sécurité informatique qui garantissent l’intégrité du matériel et des données de l’entreprise.
La distanciation sociale dans laquelle la crise du coronavirus a plongé le monde accroît l’utilisation d’Internet comme canal de communication et de collaboration, exposant les données sensibles aux cyberattaques. Pour pallier à ce risque, il existe de nombreux outils de cybersécurité ; il est également nécessaire d’encourager une culture de la protection informatique et de comprendre et faire comprendre que, dans cette réalité hyperconnectée, savoir se protéger numériquement est crucial.
Antivirus et VPN : une utilisation trop peu répandue de ces outils essentiels
L’enquête révèle des pourcentages très bas dans l’utilisation de ces technologies ou dans ses bonnes pratiques en général. Aucune des principales mesures de cybersécurité mises en œuvre par les répondants n’atteint les 50 %.
Seules 44 % des personnes interrogées ont un antivirus d’installé : un pourcentage alarmant pour une technologie qui ne date pas d’hier et qui reste un outil indispensable dans la protection contre la menace permanente que sont les virus et pour veiller à l’ intégrité des systèmes et réseaux
Autre donnée inquiétante : seuls 28 % des répondants utilisent un VPN, technologie fortement recommandée pour le travail à distance, car elle protège les données transmises par Internet au moyen d’une connexion sécurisée et cryptée.
22 % ont un pare-feu d’installé et 20 % suivent la politique des mots de passe de l’entreprise, lorsque celle-ci existe tout court ! Des chiffres qui devraient alerter les PME sur les risques encourus par leurs systèmes, leur matériel ou le matériel personnel qu’utilise leurs employés pour le télétravail actuellement.
Gestion des mots de passe : autre talon d’Achille des PME
Les mauvaises habitudes en matière de création et de maintenance des mots de passe peuvent avoir des conséquences lourdes. Pourtant, ces dernières sont facilement évitables avec un peu de formation et quelques conseils aisément mis en œuvre.
L’enquête indique que 56 % des participants utilisent des logiciels et plateformes dans le Cloud (partiellement ou totalement). La quantité d’identifiants dont un employé doit se souvenir est ainsi considérable. Un gestionnaire de mots de passe est donc l’outil clé pour gérer ces accès de manière sécurisée. Ce n’est pourtant pas une pratique répandue dans la majorité des PME françaises aujourd’hui.
Environ 20 %, soit moins d’un quart des PME, utilise un tel logiciel ou extension qui permet pourtant de créer et protéger un mot de passe différent pour chaque plateforme. Une mesure simple qui empêche tout pirate de se frayer un accès dans l’ensemble des comptes si celui-ci parvenait à déchiffrer un seul mot de passe. D’autant plus si le même mot de passe est partagé par toute une équipe : c’est alors de nombreux comptes qui sont exposés. Autre risque à considérer : celui de l’employé qui “empruntera” des données à des desseins pas toujours bienveillants.
En adoptant un mot de passe qui ne comprenne pas de mot entier ou de date facile à deviner, mais plutôt des lettres, chiffres et caractères agencés aléatoirement, on diminue les risques de piratage. L’utilisation d’un générateur de mot de passe et d’un outil de gestion de mot de passe sont là vos meilleurs alliés.
L’hameçonnage bat son plein
L’hameçonnage, adapté de l’anglais phishing, est l’une des méthodes les plus courantes utilisées par les cybercriminels pour obtenir les données personnelles de leurs victimes. L’arnaque consiste à envoyer un courrier électronique imitant une autre personne ou société dans le but de lui soutirer des informations confidentielles, telles qu’un mot de passe, des coordonnées bancaires ou des données d’entreprise.
36 % des interrogés ont déjà été victimes d’hameçonnage.
Les informations privées et sensibles ont été menacées dans 36 % des entreprises. Cela représente une vulnérabilité considérable au phishing.
La formation des employés à la reconnaissance des tentatives d’hameçonnage est cruciale pour les employeurs et les employés. Une faille de sécurité peut causer des dommages irréversibles, et soit nuire à la réputation de l’entreprise ou tout simplement la conduire à la faillite.
Ayez les bons réflexes en cas d’attaque
Le COVID-19 est actuellement le prétexte idéal pour prendre quelqu’un au dépourvu et l’inciter à cliquer sur des liens ou fichiers viciés, en se faisant passer pour une institution ou même le gouvernement.
Malgré les outils et une formation, il n’est pas toujours possible d’éviter une attaque ou d’être induit en erreur. Ainsi, en cas de doute ou lorsque l’on réalise qu’une cyberattaque est en cours, il est obligatoire de signaler la situation à la personne ou au service spécialisé. Il est d’ailleurs temps de contracter de tels spécialistes si vous ne l’avez pas fait ! Lors d’une cyberattaque, le temps est un élément clé : une réaction rapide peut freiner les dégâts, voire les stopper net ; une réaction tardive peut conduire au vol, à la prise en otage des données (le tristement célèbre pratique du ransomware) ou à la suppression de celles-ci.
Instaurez une culture de la cybersécurité dans votre entreprise
Évaluez la situation de la cybersécurité au sein de votre entreprise :
- Prévoyez une formation en ligne pour vos employés.
- Assurez-vous d’avoir une politique de mots de passe, et surtout de la faire appliquer.
- Sachez qui contacter en cas d’attaque.
En ce qui concerne les outils de cybersécurité, consultez le catalogue Capterra des logiciels de cybersécurité, de mots de passe, de VPN, de sécurité réseau ou encore de sécurité cloud. Les filtres vous permettront de trouver les fonctionnalités et le logiciel dont vous avez besoin.
Méthodologie de l’enquête : pour collecter les données de ce rapport, nous avons mené une enquête en ligne entre le 6 et 9 avril 2020. Les réponses proviennent d’un échantillon du marché cible français. Parmi les 1923 personnes ayant été sollicitées, 513 répondants correspondant à nos critères ont été sélectionnés pour répondre à nos questions : ceux-ci sont issus de divers secteurs d’activité, travaillent pour une PME, et travaillent actuellement à distance.