La société d’études de marché Forrester a réalisé une étude sur les menaces pour la sécurité informatique dans les bureaux à domicile pour le compte de la société de sécurité Tenable. Les résultats donnent à réfléchir : selon les personnes interrogées, la surface d’attaque des entreprises a augmenté brusquement à la suite de la pandémie de SRAS-CoV-2, ce qui a entraîné une augmentation des attaques réussies contre les entreprises. Et les patrons et les experts en sécurité de ces entreprises partent du principe que le bureau à domicile – et donc la plus grande surface d’attaque des entreprises – deviendra la norme pour le moment.
Dans son étude de 34 pages, Forrester ne précise pas quelles entreprises ont été spécifiquement interrogées. Pour cette étude, la société d’études de marché a consulté un total de 426 experts en sécurité, 422 managers et 479 employés du bureau à domicile. Des employés d’entreprises situées aux États-Unis, au Royaume-Uni, en Allemagne, en France, en Australie, au Mexique, en Inde, au Brésil, au Japon et en Arabie saoudite ont été contactés en avril de cette année.
Sommaire
Le bureau à domicile fait désormais partie du réseau de l’entreprise.
Quatre-vingt-douze pour cent des cadres interrogés ont déclaré que leur entreprise avait été victime d’une attaque de piratage ou d’une fuite de données déclenchée par une telle attaque au cours des douze derniers mois, ce qui a eu des répercussions importantes sur leur capacité à exercer leurs activités. En fait, 70 % des entreprises ont subi trois attaques ou plus au cours des 12 derniers mois. La réponse mondiale à la pandémie virale, et l’exode vers le siège social qui en a résulté, semble avoir eu un impact majeur. Selon l’étude de Forrester, 67 % de ces attaques étaient dirigées contre des employés du bureau à domicile, et 74 % des décideurs d’entreprise interrogés ont déclaré que ces attaques (réussies) avaient été déclenchées par des problèmes de sécurité survenus au cours de la réaction à la pandémie virale.
En conséquence, les experts en sécurité des entreprises partent désormais du principe que les bureaux à domicile de leurs employés font désormais partie du réseau de l’entreprise. Toutefois, ce constat s’accompagne du fait que 43 % des responsables de la sécurité informatique interrogés déclarent avoir trop peu d’informations sur les réseaux domestiques de leurs employés et ne sont donc pas en mesure de les protéger suffisamment efficacement contre les menaces. Un tiers des personnes interrogées déclarent qu’elles n’ont pas assez d’employés pour couvrir de manière adéquate la surface d’attaque accrue de leur entreprise. La bonne nouvelle pour les experts en sécurité et ceux qui veulent le devenir est toutefois que plus de la moitié des entreprises interrogées souhaitent renforcer leur département de sécurité informatique dans les un à deux ans à venir et publient des offres d’emploi en conséquence.
Le bureau à domicile reste
Le type d’attaques ne semble pas avoir beaucoup changé. Comme auparavant, les ransomwares et autres logiciels malveillants pénètrent principalement dans les réseaux des entreprises par le biais de l’ingénierie sociale et du phishing. Et bien sûr, les attaquants utilisent les sujets de peur actuels – par exemple en relation avec la pandémie de virus ou les campagnes de vaccination omniprésentes. Toutefois, il n’est pas nécessaire de réaliser une étude par une société d’études de marché pour deviner que les attaquants ont souvent plus de facilité à pénétrer dans les réseaux domestiques des employés de bureaux à domicile que dans les réseaux d’entreprises professionnellement sécurisés. Même une connexion VPN à l’épreuve des bombes au réseau de l’entreprise n’est pas d’une grande utilité si le réseau domestique et donc l’ordinateur d’où provient la connexion VPN sont sous le contrôle d’un attaquant.
Étant donné que 70 % des entreprises interrogées s’accordent à dire que la crise du télétravail n’est pas près de s’arrêter – les entreprises supposent qu’elles continueront à avoir des employés travaillant à domicile dans les un à deux ans à venir – les problèmes décrits peuvent probablement être considérés comme permanents. Les spécialistes des études de marché de Forrester et, sans surprise, l’entreprise de sécurité Tenable, considèrent que le transfert de la main-d’œuvre vers le télétravail constitue un défi permanent pour les entreprises. Et, selon la conclusion de l’étude, ils devront se réorganiser de fond en comble pour relever ce défi. Cela entraînerait inévitablement des dépenses supplémentaires pour les entreprises concernées – et donc plus de travail, et plus de chiffre d’affaires, pour les experts en sécurité informatique et les entreprises de sécurité.
(fab)