Cybersécurité et télé travail en vacances : une équation impossible à résoudre ?
Par Thierry Veyre, concepteur de Cblue
Une complète « cyber déconnexion » de son travail pendant les vacances n’existe quasiment plus depuis l’avènement d’Internet. Les entreprises doivent prendre en compte ces nouveaux enjeux de cybersécurité.
Permettre à un employé de travailler à distance nécessite la mise en oeuvre de réponses spécifiques à des nouveaux enjeux de cybersécurité. Les résultats d’une étude de T-Systems, la division de cybersécurité de Deutsche Telekom, menée sur un panel de 2050 travailleurs britanniques sont sans appels :
– 31% utilisent des hotspots Wi-Fi gratuits, et 24% les utilisent pour des messages électroniques et des documents liés au travail, ouvrant la porte aux pirates informatiques cherchant à se saisir de ces données ;
– 28% des employés envoient et reçoivent des documents de travail via leur boite messagerie électroniques personnelle ;
– 10% branchent leur poste de travail à des stations de recharge USB dans les aéroports et les gares, ces stations peuvent être utilisées par les pirates pour déployer des logiciels malveillants sur l’ordinateur ;
– 18% connectent leur appareil photo numérique à leur ordinateur de travail pour télécharger des photos ;
– 15% connectent des clés USB et des cartes mémoire qu’ils partagent avec les membres de leur famille, qui à leur tour les connectent à des ordinateurs personnels potentiellement infectés par des logiciels malveillants ;
– 28% des employés n’ont jamais reçu de formation de sensibilisation à la cybersécurité.
Ce dernier point est le plus important car les employés ne connaissent pas les cyber risques, notamment sur les méthodes d’infection des ordinateurs, des smartphones et autres clés USB.
En France, quatre PME sur cinq ne forment jamais leurs employés en matière de cybersécurité.
Une simple sensibilisation permettrait d’apporter une réponse efficace à condition qu’elle soit simple, régulière et qu’elle intègre en permanence les nouveaux risques.
Au travers d’une politique de sécurité du système d’information native, Cblue propose à ces utilisateurs des articles sur ces sujets.
