Le télétravail a modifié les axes d’attaque des pirates informatiques. Elles ciblent désormais davantage les serveurs cloud en 2022 selon l’assureur Hiscox. Il conseille de sensibiliser les collaborateurs à ces nouveaux risques.
Selon le Rapport 2022 sur la gestion des cyber-risques réalisé début 2022 par Forrester Consulting pour l’assureur Hiscox, les attaques ciblant les serveurs cloud ont considérablement progressé ces dernières années. Elles sont même devenue la première porte d’entrée selon les entreprises françaises victimes de cyber-incident (40 %, + 15 pts), à égalité avec les e-mails professionnels compromis (40 %), devant les serveurs d’entreprise (36 %).
Les services d’accès à distance, tels que les VPN, et les appareils personnels des collaborateurs sont également cités comme points d’entrée par 33 % et 24 % respectivement des 900 entreprises interrogées aux Etats-Unis et en Europe. Pour les ransomwares, le phishing (65 %) devance le vol d’identifiants (37 %) comme première menace.
Le nombre important d’employés en télétravail est un facteur d’aggravation du risque cyber
Parmi les professionnels sondés par Forrester Consulting, 43 % citent le nombre important d’employés en télétravail comme facteur d’aggravation du risque cyber, devant l’augmentation du nombre d’attaques (33 %). Ils relèvent également que de plus en plus de collaborateurs utilisent leur propre équipement pour travailler plutôt que celui de l’entreprise (33 %). Le manque de conscience des exigences de sécurité par les collaborateurs est aussi pointé du doigt par 21 % des personnes sondées.
« La généralisation du télétravail a fait évoluer le risque cyber, notamment en réorientant les malfaiteurs vers les serveurs cloud ainsi qu’ont alerté les agences internationales. Cette évolution systémique impose une adaptation de la réponse apportée par les entreprises en matière de cybersécurité. Si elles ne peuvent pas faire l’impasse sur des investissements IT et une couverture des risques, la sensibilisation des collaborateurs et la prévention sont aussi des défis majeurs car éviter les comportements à risque contribue fortement à réduire la menace », commente Cédric Barbier, responsable du Marché Cyber chez Hiscox France.