Le confinement a donné un coup de boost aux pratiques de télétravail en France comme un peu partout ailleurs dans le monde. Un télétravail qui s’est mis en place sans formation et sans stratégie durable comme le montre une nouvelle étude CrowdStrike.

Sans surprise, l’étude révèle qu’en France, 75% des répondants ont plus travaillé à domicile ou au moins autant qu’auparavant. Preuve que les Français peuvent télétravailler et se montrer tout aussi efficaces. C’est un point qui revient dans la plupart des études.

L’étude révèle également que 52% des sondés déclarent ne pas avoir reçu de formation supplémentaire notamment contre les menaces de sécurité induites par un tel usage. Là encore ce n’est pas une surprise. Nous l’avons bien constaté avec l’enchaînement de déboires de sécurité sur les réunions Zoom (mais aussi Teams ou Google Meet) qui n’étaient la plupart du temps pas liés à des bugs de sécurité de ces outils mais plus simplement à de mauvaises pratiques d’utilisateurs non formés à ces outils.

Des PME moins bien armées

On notera toutefois des disparités entre les entreprises : 68% des grandes entreprises ont dispensé des formations supplémentaires sur les risques liés  au télétravail (par exemple s’assurer d’être sur un réseau Wi-Fi sécurisé, apprendre à identifier les tentatives d’hameçonnage par e-mail, les escroqueries en ligne, les liens compromis, etc.). Seulement 30% des PME et 59% dans les entreprises de taille intermédiaire (ETI) ont procédé à de telles formations.

Un sondage qui remet, d’une façon un peu différente, en perspective un sujet maintes fois évoqué par l’ANSSI : les grandes entreprises sont aujourd’hui fragilisées par leur Supply Chain souvent composée de prestataires PME dont la cybersécurité n’est pas assurée avec la même rigueur. En ces périodes compliquées où le télétravail s’est multiplié, une vigilance accrue s’impose sur les identités et les données. Les grandes entreprises doivent également aider leurs fournisseurs et partenaires à se mettre à niveau.

Deux autres statistiques viennent compléter l’éclairage autour de cette disparité. Si 93% des employés de grandes entreprises pensent que leurs appareils sont protégés vis-à-vis des principales menaces de sécurité existantes, 64 % pensent néanmoins que leur organisation est plus susceptible de faire l’objet d’une attaque durant la crise du coronavirus qu’auparavant. Un sentiment probablement lié à leur plus forte sensibilisation aux menaces et risques cyber.
Dans les PME, si 82% des salariés pensent être protégés, seuls 24% estiment que leur entreprise court plus de risques. Là encore, le manque de sensibilisation dans les structures de petites et moyennes tailles est criant.

Le BYOD a fait son grand retour !

Autre élément qui ne fait que confirmer une réalité constatée par tous, 57% des sondés français ont utilisé leur ordinateur personnel pour télétravailler à domicile. Les employés travaillant pour de grandes entreprises sont plus susceptibles d’être dotés de terminaux professionnels – PC portables, smartphones, etc. – que ceux des PME (68% contre 38%). Pourtant la proportion de salariés de grandes entreprises (55 %) et de PME (56 %) qui ont utilisé leurs appareils personnels est quasiment identique.

Les entreprises françaises n’ont jamais été de ferventes adeptes du BYOD (Bring Your Own Device). Mais le confinement a remis au goût du jour les avantages de cette approche qui nécessite la mise en place de bonnes pratiques de cybersécurité très alignées avec celles d’un télétravail sécurisé.


Source : Cloudstrike

Illustrations : Shutterstock