Le travail hybride : quelles conséquences pour la sécurité informatique ?

Les conséquences d'une faille pouvant être sérieuses, il est important d'examiner la façon dont la sécurité informatique se coordonne avec l'émergence du travail à domicile.

La pandémie de COVID-19 ayant causé une augmentation du travail à domicile, le travail hybride devrait devenir la norme. Avant la pandémie, environ 39 % de la population active travaillait à distance. On s'attend à ce que ce pourcentage passe à 48 % lorsque les bureaux rouvriront complètement¹.

De ce fait, l'équipement habituellement réservé au lieu de travail se retrouve aujourd'hui largement dispersé au sein des foyers des employés. Cette situation accentue d'une part la problématique des services informatiques en matière de sécurité et d'autre part l'importance des bonnes pratiques et la notion de conformité.

L'évolution des environnements de travail traditionnels a vu de nombreuses entreprises s'adapter au travail à domicile.

Les scénarios sont multiples : il peut s'agir de parents devant jongler entre leurs tâches et leurs enfants, de personnes qui ressentent une pression supérieure à celle qu'ils auraient à leur bureau, ou d'employés utilisant des équipements de travail pour un usage privé, ce qui augmente les risques.

Il est également possible que les collaborateurs d'une entreprise amenés à travailler à domicile utilisent leur équipement de travail avec des connexions internet domestiques, qui ne bénéficient pas de normes de sécurité aussi robustes que les réseaux d'entreprise dédiés.

Pour limiter les risques, le principal atout des entreprises est de former leurs effectifs en matière de sécurité. Sensibiliser les employés aux conséquences d'une violation de sécurité peut être un levier extrêmement puissant pour réduire le risque d'erreur humaine.

Pourquoi vos collaborateurs en situation de travail hybride doivent-ils être attentifs aux menaces en matière de sécurité informatique ?

Une étude menée par Malwarebytes² une société spécialisée dans le domaine de la cybersécurité, a révélé que 20 % des entreprises, au cours de la pandémie, ont subi une violation de données causée par des collaborateurs travaillant à distance. L'impact est également financier, puisque 24 % des entreprises sondées ont dû payer des frais imprévus pour résoudre une situation de violation de la cybersécurité ou bien une attaque issue de programmes malveillants (ou malwares).

En effet, le coût résultant d'une faille de sécurité informatique peut être énorme. Le coût moyen d'une violation de données en 2020 était globalement de 3,86 millions de dollars³. Sans oublier les coûts d'immobilisation supplémentaires si les employés ne peuvent plus accéder au réseau, ainsi que le préjudice subi en matière de réputation pour votre entreprise. Cela vous donne une petite idée des dommages qu'une violation de données peut causer.

Il n'est donc pas inutile de rappeler aux employés l'importance du RGPD et les répercussions potentielles d'un incident lié à la gestion des données personnelles.

Il est impératif d'encourager vos employés en situation de travail hybride à assurer la conformité de leurs process quotidiens, à leur domicile comme au bureau. Par exemple, lorsqu'ils doivent imprimer des documents confidentiels à la maison, ils doivent les mettre au rebut avec le même soin qu'au bureau et les déchiqueter si possible.

Pour répondre aux besoins croissants en matière d'impression sécurisée, les professionnels peuvent également développer leur compréhension de ces enjeux, en lisant notre article dédié au jargon de la sécurité des impressions.

Quels sont les risques de sécurité liés au travail à domicile ?

Les cybercriminels savent qu'un nombre plus important de personnes travaillant à la maison rend les entreprises plus vulnérables. Dans cette optique, voici cinq cyberattaques courantes, dont les entreprises ont été victimes au cours des confinements successifs et que vos collaborateurs doivent connaître :

• Fausses demandes de réinitialisation de comptes du réseau privé virtuel (VPN)
• Fausses pages de connexions à des outils de visioconférence
• Une augmentation du nombre de courriels usurpant l'identité de collègues, notamment des PDG et des directeurs généraux
• Une demande de chat de la part de pseudo collègues, via de fausses plateformes de messagerie d'entreprise
• Des escroqueries incitant à s'inscrire sur des sites web spécifiques pour bénéficier d'avantages liés au travail⁴

Heureusement, des signes encourageants montrent que la question de la sécurité informatique est prise au sérieux par les entreprises. Et si vous avez du personnel qui travaille à domicile, vous pouvez sécuriser leurs process en suivant quelques conseils simples :

• Introduire l'authentification multifacteur pour les équipements, logiciels et fichiers partagés
• S'appuyer sur la gestion d'appareils mobiles qui permettent aux administrateurs informatiques d'appliquer des protocoles de contrôle et de sécurité sur les smartphones, les tablettes et autres types de terminaux
• Assurer les mises à jour régulières du micrologiciel (firmware) des appareils
• Veiller à ce que les collaborateurs changent leurs mots de passe standard sur leurs équipements afin de les rendre moins faciles à deviner

Quel est l'avenir de la sécurité informatique et de l'impression sécurisée ?

L'impression demeure une ressource importante pour les entreprises. Ce constat s'inscrit dans le fait qu'au cours des 12 prochains mois, la sécurité informatique sera un investissement prioritaire pour les entreprises. En effet 78 % d'entre elles s'attendent à ce que leurs dépenses dédiées à la sécurité de l'impression augmentent au cours de l'année prochaine¹.

Cependant, les pratiques d'impression dans un monde post-COVID demeurent une préoccupation croissante, les entreprises admettant que l'impression à domicile suscite plus d'inquiétudes que l'impression au bureau.

Avant la COVID-19, 33 % des entreprises se disaient certaines que leur infrastructure d'impression était entièrement protégée contre les failles de sécurité ou la perte de données. Ce chiffre est maintenant tombé à 21 % seulement¹.

Pour garantir la sécurité des données au niveau du réseau et renforcer la confiance dans le comportement des utilisateurs en matière de sécurité, les entreprises doivent envisager des solutions d'impression embarquant de solides fonctionnalités dédiées.

En raison de la pandémie, les entreprises et les employés sont plus habitués à travailler à domicile et il est probable que le travail hybride se développe à l'avenir. Les entreprises adoptent déjà de nouveaux process pour s'adapter à cette évolution et tirent les leçons des erreurs commises l'année dernière, lors du passage soudain, au modèle du travail à domicile.

En fin de compte, beaucoup de mesures doivent encore être prises avant que les entreprises ne puissent profiter de normes de sécurité et de protection pour l'impression, qui soient identiques à la maison comme au bureau. La première étant de sensibiliser et de former vos collaborateurs sur un sujet aussi crucial.

1 Quocirca : The Print Security Landscape Report 2020
2 https://blog.malwarebytes.com/reports/2020/08/20-percent-of-organizations-experienced-breach-due-to-remote-worker-labs-report-reveals/
3 https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/
4 https://www.tristartechsolutions.co.uk/huge-rise-in-hacking-attacks-on-home-workers-during-lockdown/