À l’heure actuelle, la cybercriminalité représente 100 milliards de dollars de pertes sur l’économie mondiale. Ce fléau s’est aggravé depuis le début de l’année 2020 avec la généralisation du télétravail. En effet, depuis l’apparition du Covid-19, le recours au télétravail s’est accru massivement et le confinement nous l’a prouvé : nous pouvons très bien travailler ensemble lorsque nous ne sommes pas dans un même lieu. PSA, Facebook, Twitter, Google, nombreuses sont les entreprises ayant opté pour le télétravail généralisé, et cela de manière définitive pour au moins une partie du personnel. Cependant, la généralisation du télétravail présente certains risques liés à la sécurité informatique qu’il est important de souligner.
Les nouvelles technologies étaient déjà fortement présentes dans les lieux de travail habituels, et cela bien avant la crise sanitaire du Covid-19. Pour autant, celles-ci sont devenues indispensables dans un contexte de télétravail imposé. Le télétravail est une organisation particulière du travail qui permet à un individu de réaliser son travail en dehors des locaux de l’entreprise. Il s’est ainsi démocratisé avec le progrès de l’informatique. Les télétravailleurs utilisent généralement un ordinateur, une tablette tactile voire un smartphone. En soi, le télétravail n’est pas aujourd’hui une nouveauté, certaines entreprises ayant recours à ce procédé depuis plusieurs années déjà. Ce qui est nouveau, c’est l’ampleur du phénomène.
En effet, la crise sanitaire liée au COVID-19 a contraint les salariés, tous comme les élèves, à travailler à distance lorsque cela était possible. Or, la mise en place du télétravail n’était pas prévue à l’avance par les entreprises, et bon nombre de sociétés ont dû s’adapter rapidement.
L’avantage de l’adoption massive du télétravail est l’accélération de la transformation numérique des entreprises françaises. A cet égard, Jean Pouly, fondateur du cabinet de conseil ECONUM, spécialisé dans la transformation numérique durable des organisations et des territoires, indique que « Dans une situation normale, l’intégration de cette pratique aurait peut-être pris 10 ou 15 ans. Or la situation actuelle génère une intégration culturelle massive et soudaine et nous propulse vers ce nouveau monde du travail ». Le recours contraint au télétravail a donc permis un véritable bond en avant en matière technologique.
À titre d’exemple, les entreprises ont été amenées à généraliser certains outils, tels que les logiciels de gestion des congés ou le déploiement de plateformes collaboratives pour que les télétravailleurs puissent continuer à effectuer leurs tâches quotidiennes, ensemble, tout en conservant leur productivité. Par ailleurs, l’utilisation des plateformes de communication telles que Slack ou Microsoft Teams ont permis aux collaborateurs de rester continuellement en contact et d’organiser des réunions d’équipe.
Ainsi, un grand nombre d’entreprises ont dû investir dans des plans de transformations numériques pour garantir la mobilité de leurs collaborateurs et pour leur fournir un accès sécurisé aux outils informatiques. Cependant, dans la précipitation, cette transformation numérique s’est faite au détriment de la sécurité informatique de certaines entreprises, et notamment des TPE et PME, qui n’étaient pas forcément prêtes à un changement aussi brusque.
Le recours massif au télétravail a, pour beaucoup d’entreprises et de collaborateurs, été mal anticipé. Ainsi, la mise en œuvre non maitrisée du télétravail a mis à l’épreuve la sécurité informatique des entreprises et mis en lumière les faiblesses des entreprises dans leur stratégie numérique. Les cybercriminels ont vu ici une nouvelle opportunité et ont profité de la baisse de vigilance des entreprises en la matière pour multiplier leurs pièges. A titre d’exemple, les attaques informatiques par hameçonnage ont augmenté de plus de 600% sur le premier semestre de l’année 2020 selon une étude de KnowBe4, une plateforme reconnue en matière de sensibilisation et de formation à la cybersécurité.
A cet égard, toutes les entreprises sont concernées, grandes, moyennes ou petites. Or, les conséquences sont d’autant plus graves pour les petites et moyennes entreprises, car elles sont moins en mesure de supporter les pertes financières qu’une cyberattaque pourrait causer.
Les menaces pesant sur la cybersécurité des entreprises sont multiples, parmi celles-ci figurent notamment :
Les conséquences de telles manœuvres peuvent être très préjudiciables pour les entreprises qui en sont victimes et peuvent, dans certains cas, aboutir à l’arrêt total de leur activité. En effet, selon un rapport sur les cyber-risques 2021 une entreprise sur six ayant fait l’objet d’une cyberattaque déclare avoir risqué de peu la faillite. Aussi, les entreprises touchées peuvent souffrir d’une atteinte à leur image et à leur réputation. En effet, en cas de perte ou vol des données clients, la confiance accordée par ces derniers à l’entreprise se retrouve fortement diminuée.
Ainsi, il est donc indispensable pour les entreprises confrontées au télétravail de prendre les mesures nécessaires pour prévenir toute tentative de cyberattaque. Cette prévention doit nécessairement passer par une sensibilisation des salariés à la sécurité des données.
Comment les entreprises peuvent-elles appréhender les changements technologiques liés au travail à distance ? Tout d’abord, elles peuvent mettre en place des antivirus, des pare-feux, utiliser des coffres forts numériques sécurisés (découvrez le coffre-fort sécurisé CCFN d'Axiocap) et investir dans des solutions de cybersécurité.
Cependant, la mise en place de moyens techniques ne suffit pas pour lutter contre la recrudescence de la cybercriminalité. La faille favorite des cybercriminels reste la faille humaine, le maillon faible étant bien souvent le salarié lui-même. Le meilleur moyen de lutter contre les cyberattaques est donc la prévention des collaborateurs afin que ceux-ci prennent les mesures nécessaires. À cet égard, le gouvernement a créé le « guide des bonnes pratiques de l’informatique ». Ce guide à destination des PME cite 12 règles que tout collaborateur doit appliquer pour parer à une éventuelle cyberattaque. Parmi ces règles figurent notamment :
Pour conclure, le recours massif au travail à distance a permis une avancée technologique accélérée pour les entreprises, notamment pour les TPE et PME qui n’étaient pas destinées à développer des outils liés au télétravail dans l’immédiat. Cependant, les hackers profitent de ce recours soudain au télétravail pour multiplier les cyberattaques. C’est la raison pour laquelle les entreprises doivent aujourd’hui redoubler de vigilance, et, nous l’avons vu, cela doit nécessairement passer par une sensibilisation de leurs collaborateurs vis-à-vis de cette problématique.
Pour en savoir plus sur la cybersécurité et la technologie blockchain, cliquer ici !