93 % des organisations françaises ont enregistré une hausse des cyberattaques depuis le début de la pandémie du Covid-19. Ce phénomène a d’ailleurs conduit la grande majorité d’entre elles (97 %) à retarder des projets de sécurité importants. Tels sont les enseignements d’un rapport publié aujourd’hui par Tanium, fournisseur de solutions de gestion et de sécurité unifiées des postes de travail et serveurs.
Baptisé When The World Stayed Home, ce rapport analyse les réponses fournies par un millier de dirigeants de moyennes et grandes entreprises aux États-Unis, au Royaume-Uni, en Allemagne et en France (250 personnes). Il montre comment ces derniers s’adaptent au modèle du « travail distribué » et comment cette expérience influencera leurs prises de décisions à l’avenir.
Des failles de sécurité mises en évidence par le Covid-19
Alors que la majorité des dirigeants français interrogés (84%) s’estimaient prêts pour le passage à une pratique exclusive du télétravail, la quasi totalité d’entre eux (98%) ont été pris au dépourvu par des problématiques de sécurité dans le cadre de cette transition.
Pour les entreprises françaises, les trois principales problématiques auront été :
- D’identifier les nouveaux appareils personnels sur leurs réseaux (29%)
- La surcharge des systèmes d’information liées aux exigences des VPN (21%)
- La recrudescence des risques de sécurité liés aux visioconférences (15%)
Parallèlement, l’augmentation des cyberattaques a été un facteur aggravant, les cybercriminels étant de plus en plus nombreux à chercher à tirer parti des failles des entreprises. Les dirigeants interrogés déclarent avoir observé une hausse d’attaques via des emails compromis ou des transactions illégitimes (34%), d’attaques ciblant des données vulnérables (31%), ou de tentatives de phishing (30%).
Une sécurité mise à l’arrêt
Malgré l’augmentation exponentielle des cyberattaques et des activités frauduleuses post-compromission (signe de la présence de failles critiques avant la pandémie), près de l’ensemble des entreprises françaises interrogées déclarent qu’elles ont dû retarder ou même annuler des projets de sécurité planifiés. Ces projets concernaient notamment la gestion des identités et des accès (35%), la gouvernance des données (32%), ainsi que la mise de logiciels malveillants au sein de bacs à sable (32%).
Les entreprises françaises ont également indiqué que le déploiement des correctifs représentait un défi particulier. Cette pratique s’est révélée problématique pour 88% d’entre elles, tandis que 40% ont rencontré des difficultés spécifiques pour la mise à jour des appareils personnels de leurs employés (avec tous les risques potentiels que cela comporte). Plus inquiétant encore, 21% admettent avoir mis de côté cette pratique à un moment où Microsoft a publié des patch contenant plus d’une centaine de correctifs.
Visibilité et contrôle : les épines dorsales de la “nouvelle normalité”
96% des dirigeants français interrogés estiment que les effets négatifs de la pandémie se feront sentir pendant plusieurs mois. Pessimisme ou lucidité ? En tout cas cette vision est plus élevée dans l’Hexagone que l’au niveau mondial (85%).
Les répondants s’intéressent désormais à la façon dont ils peuvent assurer une transition durable et sécurisée vers un modèle axé sur la flexibilité. Et les défis à relever sont nombreux :
- Les dirigeants interrogés sont notamment préoccupés par la difficulté à mettre en place le télétravail à long terme, et ce pour une multitude de raisons. Citons notamment la nécessité d’assurer la gestion des risques de cybersécurité (27%), de trouver le bon équilibre entre sécurité et respect de la confidentialité des employés (27%), et de veiller au respect des règles de conformité (21%).
- Les problématiques liées aux appareils personnels ont été si difficiles à résoudre que 44% des répondants prévoient de les interdire au retour de leurs employés sur le lieu de travail.
Pour toutes ces raisons, la sécurité fait quasiment l’unanimité en tant que priorité absolue pour les mois à venir : 54% des personnes interrogées feront de la cybersécurité leur premier objectif en matière de télétravail, et ce avant la prévention des perturbations/interruptions d’activités (12%) ou la protection de la propriété intellectuelle de leur organisation (13%).