En France, le télétravail est bien parti pour s’imposer. Il convient de considérer néanmoins d’amener quelques risques. Tour d’horizon des cinq grands défis auxquels devront répondre les entreprises et organisations pour assurer à leurs employés un travail hybride en toute sécurité.

Avec la crise du COVID-19, le télétravail a bondi en France, comme ailleurs. En Île-de-France, par exemple, 42% des travailleurs se sont mis à travailler depuis chez eux, alors qu’ils n’étaient que 20% à avoir tenté l’expérience avant la pandémie. Dans le même temps, la France est toujours une cible pour les cybercriminels. En 2020, les cyberattaques ont plus que doublé dans le pays. Le rapport de cybermalveillance.gouv enregistrait une hausse de plus de 155%.

Fraudes aux paiements, ransomwares, botnets, escroqueries aux faux ordres de virement comptent parmi les principaux risquent auxquels sont exposées les entreprises. Les principaux vecteurs d’attaques restent des campagnes d’hameçonnage ou des problèmes de sécurité liés aux appareils ou aux logiciels (vulnérabilités non corrigées).

1 – Cultiver l’art de la préparation et de l’anticipation

Certaines entreprises sont encore bien trop peu préparées à protéger leurs réseaux et ressources informatiques. À commencer par le budget qu’elles y consacrent : 39% des entreprises de plus de 500 employés vont augmenter leurs dépenses en cybersécurité cette année. Ce budget n’est pas équitablement réparti entre les différents domaines, comme c’est généralement le cas ailleurs dans le monde. Au-delà du budget, de nombreuses entreprises françaises semblent bien peu actives sur les procédures de cyber protection. A titre d’exemple, 44 % des entreprises n’utilisent pas de protocoles de sécurité et 42 % n’ont pas mis en place une politique de réponse contre des cyberattaques. Difficile d’envisager un avenir de travail plus hybride en toute sécurité dans ces conditions.

2 – Miser sur son personnel et le former

Un autre problème s’ajoute, étroitement lié au premier : les entreprises peinent à recruter une main d’œuvre qualifiée dans le domaine. Les experts en cybersécurité sont en nombre insuffisant au regard des besoins des entreprises. En France, le nombre d’offres d’emploi disponible est largement supérieur à la quantité de professionnels formés. Hors du bureau, les employés sont davantage livrés à eux-mêmes et leurs mauvaises pratiques sont moins vite réparées par les experts de leurs entreprises.

3 – Continuer de se protéger à la maison

Les technologies utilisées dans les entreprises ne sont pas toujours présentes à la maison. Ainsi, des réseaux WI-FI non sécurisés peuvent être utilisés par les salariés et être dangereux pour l’entreprise. Des appareils technologiques mélangeant vie privée et vie professionnelle peuvent également atteindre l’entreprise.

4 – Relever le défi judiciaire

La France se dote de plus en plus de force contre la lutte anti-criminalité, mais les sanctions contre les cybercriminels sont très insuffisantes, tout comme l’accompagnement des petites entreprises attaquées. Et si l’on en croit le dernier sondage de la société britannique Comparitech, le classement des pays les plus avancés en cybersécurité publié chaque année, la France arrive en seconde position derrière le leader japonais.
Malgré sa position de deuxième pays le plus sûr en matière de cybersécurité, la France n’est pas épargnée par les cyberattaques. Selon le rapport sur la gestion des cyber risques en 2019 publié par l’assureur Hiscox, 67 % des entreprises françaises auraient subi une cyberattaque en 2019 et seulement 10 % des entreprises sondées seraient capables de faire face à une attaque informatique.

5 – Surveiller et centraliser les solutions de cybersécurité

Pour augmenter la protection des employés, il est préférable de les équiper de terminaux mobiles professionnels. L’utilisation de ces équipements permettent un accès à distance sécurisé et limitent les options de compromission de la sécurité de l’entreprise. L’adoption du cloud est un bon réflexe également. Celui-ci permet de décharger de taches rébarbatives et à faible valeur les administrateurs qui peuvent ainsi se concentrer sur les alertes et incidents.

Pour conclure
Le facteur humain est clef dans la réussite de la protection des entreprises, qu’il soit directement ou indirectement impliqué dans la cybersécurité de son entreprise. De nombreuses ressources sont disponibles pour sensibiliser les utilisateurs, comme le personnel IT. Le premier pas est la prise de conscience par les dirigeants de la dépendance à l’informatique de leur entreprise. Une fois cette étape franchie, il faut appliquer les 5 conseils ci-dessus, par actions successives et ne jamais s’arrêter. Sur le chemin sur lequel les entreprises avancent, doivent se tenir cote à cote la stratégie, le marketing, le commerce, la RSE et la cybersécurité.