Le travail à distance n'est plus une tendance - en 2022, les travailleurs à distance représentaient 30 % de l'ensemble de la population active. Les services cloud et les appareils mobiles ont rendu l'environnement de travail plus flexible, et les organisations ont mis en place des politiques de BYOD (Bring Your Own Device) et de COPE (Company Owned, Personnaly Enabled) pour permettre aux employés qui travaillent depuis n'importe quel endroit de mieux travailler.
L'attitude des travailleurs à l'égard du travail et de la technologie a évolué et, par conséquent, le paysage de la sécurité a également été bouleversé. Dans une étude récente, Lookout a constaté que 92 % des travailleurs à distance déclarent utiliser leurs tablettes ou smartphones personnels pour effectuer des tâches professionnelles, et que 46 % d'entre eux ont sauvegardé des fichiers de travail sur ces appareils. Ces pratiques courantes de travail à distance signifient que les entreprises ont moins de visibilité sur ce qui se passe avec leurs données, ce qui les rend plus vulnérables aux risques.
Cet article aborde certains des principaux défis liés à la sécurisation des données dans les environnements de travail à distance. Pour une analyse plus approfondie, consultez le rapport The State of Remote Work Security, récemment publié par Lookout.
Le travail à distance brouille la frontière entre vie privée et vie professionnelle
Les collaborateurs n'effectuent plus la totalité de leur travail à partir des ordinateurs portables fournis par l'entreprise. En effet, les usages évoluent et les collaborateurs utilisent également les équipements personnels pour réaliser certaines tâches professionnelles.
Bien que les politiques BYOD aient permis une plus grande flexibilité et stimulé la productivité, elles ont par ailleurs créé de nouveaux défis pour les services informatiques, notamment le manque de visibilité sur ce qui se passe avec les données de l'entreprise.
C’est particulièrement important lorsque l'on sait que les travailleurs à distance mélangent fréquemment le personnel et le professionnel.
Lookout a constaté que 43% des employés à distance utilisent des appareils personnels au lieu de l'équipement fourni par l'entreprise, et la majorité des personnes travaillant à distance ou de manière hybride ont admis effectuer des tâches personnelles pendant les heures de travail.
Lookout a par ailleurs constaté que les collaborateurs travaillant à distance ou de manière hybride sont moins susceptibles d'utiliser les meilleures pratiques en matière de sécurité des données, souvent pour des raisons de praticité.
Près de 60% ont admis avoir envoyé un e-mail d'un compte professionnel à un compte personnel, et 45% des travailleurs recyclent leurs mots de passe pour leurs comptes professionnels et personnels.
L'omniprésence de ces pratiques est une mauvaise nouvelle pour la sécurité globale des organisations. Cela signifie que si les comptes personnels de l'un des collaborateurs sont compromis, des informations sensibles de l'entreprise risquent de l'être également.
Un nouveau paysage de risques
Dans un monde hybride, les organisations ne bénéficient plus de la sécurité du périmètre. Elles sont exposées à des menaces différentes - et plus nombreuses - que par le passé.
Voici certains des domaines de sécurité spécifiques sur lesquels les entreprises doivent se concentrer :
- Les appareils obsolètes : dans un modèle BYOD, les collaborateurs sont responsables de leurs propres mises à jour, or ils ne les effectuent souvent pas, ce qui rend l'appareil vulnérable aux menaces
- L'informatique fantôme (Shadow IT) : un tiers des collaborateurs utilisent des applications et des logiciels qui n'ont pas été approuvés par le service informatique, ce qui signifie que l'entreprise ne peut pas s'assurer que ses données sont en sécurité
- Les menaces d'hameçonnage de plus en plus fréquentes et complexes : les collaborateurs travaillant à distance sont plus souvent la cible d'attaques de phishing qu'à l'époque où le travail au bureau était la norme, et toutes les applications de messagerie peuvent être utilisées comme moyen d'attaque de phishing (e-mail, SMS, réseaux sociaux,…)
À l'heure où le travail et la vie privée se confondent, il faut être prêt à affronter ces risques de plein front.
Un travail à distance sécurisé
De nouvelles normes se sont développées pour les collaborateurs travaillant à distance ou de manière hybride, et avec elles, de nouvelles menaces pour la sécurité.
Dans ce paysage en constante évolution, comment assurer la sécurité des données des collaborateurs et des entreprises ? La réponse est : une sécurité qui fonctionne quel que soit l'endroit où se trouvent les collaborateurs.
Si les collaborateurs travaillent sur le cloud, les solutions de sécurité doivent en faire autant. Une solution basée sur le cloud offre la flexibilité nécessaire pour sécuriser à la fois les appareils non gérés et les applications cloud, ce qui permet de garder un œil sur les données, où qu'elles aillent.
Avec une solution complète, comme la plateforme de sécurité cloud de Lookout, vous aurez une visibilité et un contrôle qui s'étendent à travers les appareils, les applications et les réseaux, afin que vous puissiez adopter un environnement de travail à distance flexible sans sacrifier/renoncer à la sécurité.
Betoobe est partenaire de Lookout : connectez Lookout et votre solution MDM à la plateforme MobileHub, et pilotez votre cybersécurité en toute simplicité ! Pour en savoir plus, contactez-nous !