Les enseignements en matière de cybersécurité tirés d’une année de télétravail et 3 prédictions

17 juin 2021 | Dashlane

La pratique désormais bien établie du télétravail doit s’accompagner d’un renforcement de la cybersécurité.

Cette année, 3 Américains sur 10 ont répondu lors d’une enquête de Pew Research qu’ils étaient quasiment tout le temps en ligne. Plus d’un an après le début d’une pandémie mondiale qui nous a obligés à remplacer les interactions en personne par des expériences numériques, ces chiffres ne sont pas surprenants.

Les collaborateurs qui en ont eu la possibilité ont délaissé leur bureau pour travailler depuis chez eux, forçant les entreprises à adopter de nouvelles pratiques en urgence. Après 14 mois de télétravail dans des circonstances imprévisibles, les entreprises sont enfin en mesure de réévaluer comment (et où) nous travaillons. Même si les perspectives d’avenir évoluent sans cesse, la fin de la pandémie se profile à l’horizon et les organisations commencent à prendre des décisions quant aux conditions d’un éventuel retour au bureau.

Avant le retour au bureau, nous avons interrogé 1 000 employés américains sur leur comportement en ligne et sur leur rapport à la technologie en ce qui concerne la cybersécurité en entreprise. Pour découvrir leurs réponses, lisez la suite de cet article ou obtenez gratuitement le rapport.

Le télétravail n’est pas un simple phénomène de mode

Pour beaucoup, le télétravail représentait autrefois le rêve ultime d’une vie équilibrée. Désormais adopté par un grand nombre de collaborateurs, ce nouveau mode de travail soulève aussi de nouvelles questions. Il pousse également de nombreuses entreprises à repenser leurs politiques. Les employés préfèrent-ils travailler de chez eux ou la vie au bureau leur manque-t-elle ? Voici en chiffres ce que pensent les directeurs financiers et les autres employés :

500%

d’augmentation prévue du nombre de télétravailleurs après la pandémie de Covid-19

72%

des personnes qui travaillent dans un bureau souhaitent être en télétravail au moins deux fois par semaine

74%

des directeurs financiers prévoient de faire passer certains employés au télétravail de façon permanente

53%

des employés qui découvrent le télétravail prévoient d’y recourir plus souvent à l’avenir

Augmentation par 2

du nombre d’employés en télétravail permanent, d’après les directeurs des systèmes d’information

Pourtant, que vous travailliez au bureau ou depuis chez vous, ou bien une combinaison des deux, les pratiques de votre entreprise en matière de sécurité des données doivent être à jour. Cette année, à cause du télétravail, les entreprises ont constaté une augmentation des :

Attaques de phishing : les pirates informatiques adorent les proies faciles, notamment les environnements de télétravail et leur niveau de sécurité généralement plus faible que celui du périmètre de l’entreprise. Par exemple, au cours de la pandémie, un quart des employés interrogés par Deloitte ont signalé un nombre plus élevé d’e-mails de phishing, indésirables et frauduleux reçus sur leur messagerie professionnelle.

Pratiques non sécurisées : du fait de l’utilisation d’outils de collaboration et de partage basés sur le cloud, les employés ont davantage tendance à réutiliser des mots de passe, à se connecter via des réseaux Wi-Fi publics ou non sécurisés et à utiliser des appareils non protégés. De ce fait, la surface d’attaque est plus importante.

Notre enquête montre clairement que les employés ne sont pas particulièrement motivés pour lutter contre ces risques. Parmi les employés interrogés, nombreux sont ceux qui ont encore de mauvaises habitudes en matière de mots de passe. Ils continuent par exemple à réutiliser des mots de passe et à les conserver ou les partager dans des espaces et sur des plateformes non sécurisés. Et même s’ils ont conscience des risques de sécurité, ils n’ont pas toujours les outils nécessaires pour changer définitivement de comportement ni la motivation pour exprimer ces préoccupations. Pour beaucoup d’employés, les politiques de sécurité de l’entreprise, comme la réinitialisation des mots de passe, représentent un désagrément à contourner afin d’accomplir leur travail plus rapidement.

De toute évidence, les entreprises doivent repenser leur stratégie de sécurité et remédier aux lacunes telles que des processus laxistes et risqués. Quels enseignements sur l’avenir des entreprises pouvons-nous tirer de notre étude afin d’éradiquer ces mauvaises habitudes ?

1re prédiction : l’environnement de travail tel que nous le connaissons va évoluer et les employeurs vont faire preuve de flexibilité

Notre enquête a révélé que seulement 38 % des personnes interrogées ne sont pas en ligne pendant une part importante de leur journée. Rien de surprenant sachant que nous vivons dans une société où nous ne nous arrêtons jamais et où nous avons toujours peur de rater quelque chose. D’ailleurs, 64 % des personnes interrogées préfèrent faire les choses en ligne plutôt qu’en personne, 62 % déclarent qu’un accès rapide aux informations et aux services en ligne est essentiel dans leur vie et 54 % cherchent à rendre leurs expériences en ligne plus efficaces. Mais des problèmes se posent lorsque l’on considère comment et d’où les employés accèdent aux données de l’entreprise et à d’autres ressources liées à leur activité professionnelle. Par exemple, 43 % des employés interrogés utilisent plus leur appareil mobile que leur ordinateur portable et de bureau, mais dans quel pourcentage ces appareils mobiles sont-ils fournis par les employeurs ou sont-ils sécurisés ?

La séparation physique entre les espaces, les appareils et même les horaires personnels et ceux de l’entreprise va finir par disparaître complètement. Quelle belle occasion pour les entreprises de faire preuve de flexibilité et de fournir aux employés des outils et des ressources qui répondent à leurs besoins et à leurs intérêts tant personnels que professionnels.

2e prédiction : les employés privilégieront le côté pratique et les entreprises devront leur simplifier la vie

Les employés veulent une vie plus efficace et plus pratique, ce qui signifie souvent prendre des libertés afin de simplifier les choses et (ce qui se comprend) éliminer le stress. Nous avons constaté que 35 % des personnes interrogées se sentent dépassées à l’idée de se souvenir des informations et des identifiants de tous leurs comptes, et 18 % d’entre elles ont le sentiment de perdre beaucoup de temps à essayer d’accéder à leurs comptes en ligne. En outre, 48 % des employés interrogés s’en prennent à eux-mêmes plutôt qu’à l’application ou au service lorsqu’ils ont des difficultés à se connecter, ce qui incrémente la frustration dans un climat déjà tendu.

Et ce n’est pas étonnant : 48 % des participants déclarent que pour chaque site Web ou application, les étapes à suivre pour se connecter sont différentes, ce qui fait qu’à peu près la même proportion des employés (49 %) ont recours à leurs propres astuces et raccourcis pour gérer les identifiants. (Nous avons déjà tous vu des post-its et des tableurs avec des mots de passe !) On peut comprendre pourquoi 45 % des personnes interrogées apprécient le fait qu’un site Web se souvienne de l’identifiant et qu’elles n’ont pas à saisir le mot de passe, mais savoir si ce site Web conserve ces informations de manière sécurisée est une tout autre question.

Alors que vie privée et vie professionnelle sont de plus en plus liées, les habitudes et le comportement des employés dans leur vie de tous les jours vont continuer à déteindre sur le lieu de travail. Les entreprises vont étudier de plus près comment mêler travail et vie privée et vont fournir de nouveaux outils qui simplifieront la vie numérique de leurs employés sans compromettre la sécurité.

3e prédiction : les sociétés vont changer leurs priorités et créer une culture d’entreprise centrée sur la sécurité

En matière de sécurité, les comportements des personnes interrogées ne reflètent pas nécessairement leurs sentiments et leurs convictions. Par exemple, 26 % des employés disent réutiliser des mots de passe même s’ils culpabilisent de le faire !

Les contradictions ne s’arrêtent pas là. Alors que 78 % des employés interrogés estiment qu’il est important d’avoir des connaissances en matière de sécurité en ligne, 36 % écrivent leurs mots de passe sur des bouts de papier, 23 % les enregistrent dans leur navigateur et 16 % les notent d’une autre manière non sécurisée (par exemple dans un carnet d’adresses ou sur une application mobile permettant de prendre des notes). Et seulement 15 % d’entre eux utilisent la solution la plus efficace : un gestionnaire de mots de passe !

Comment les entreprises peuvent-elles remédier à cela ? Pour concrétiser leur changement d’attitude, les entreprises devront revoir la manière dont elles mettent en œuvre et développent une culture de sécurité dans l’ensemble de leur organisation. Elles rechercheront des solutions centrées sur l’humain qui sauront répondre aux problèmes de sécurité tout en offrant une expérience utilisateur optimale, quel que soit l’endroit d’où les employés travaillent.

Vous souhaitez en savoir plus sur les dernières tendances et surtout découvrir ce que vous pouvez faire pour votre entreprise ? Lisez notre tout dernier rapport : L’avenir de la sécurité dans un modèle de travail hybride (en anglais).

Inscrivez-vous pour connaître toute l'actualité de Dashlane

Dashlane

Dashlane is a web and mobile app that simplifies password management for people and businesses. We empower organizations to protect company and employee data, while helping everyone easily log in to the accounts they need—anytime, anywhere.