Le télétravail inquiète les responsables de la sécurité, selon une enquête

Selon une nouvelle enquête de Cisco Systems, le nombre croissant d’employés travaillant à distance aujourd’hui est source de cheveux gris pour les responsables de la sécurité de données et les chefs d’entreprise ayant des responsabilités en matière de cybersécurité.

Quatre-vingt-quatre pour cent des 6000 répondants interrogés, dont 81 % des 300 répondants canadiens, ont déclaré que la connexion à distance dans le cadre d’un travail hybride augmentait les risques de cybersécurité pour leur organisation.

Dans des proportions identiques, 84 % des répondants mondiaux et 81 % des répondants canadiens pensent que les appareils non enregistrés utilisés par les employés sont susceptibles de causer des incidents de cybersécurité pour leur organisation.

Et, comme on pouvait s’y attendre, un grand nombre d’employés utilisent des ordinateurs portables, des tablettes et des téléphones intelligents non enregistrés pour un accès à distance. Quatre-vingt-quatre pour cent des répondants dans le monde – et 79 % au Canada – affirment que leurs employés se connectent à des plateformes de travail à partir d’appareils non enregistrés.

Soixante et onze pour cent des répondants dans le monde, dont 65 pour cent de Canadiens, affirment que leurs employés passent plus de 10 pour cent de la journée à travailler à partir d’appareils non enregistrés. Quarante-quatre pour cent des personnes interrogées dans le monde ont déclaré que leurs employés passaient 20 % de leur journée ou plus sur un appareil non enregistré connecté au réseau de l’entreprise.

Les chiffres indiquent que « la sécurité a pris du recul » lorsque les organisations ont été forcées de transférer rapidement les charges de travail vers le nuage, au début de la pandémie, a déclaré Jason Maynard, directeur de la technologie sur le terrain pour la cybersécurité chez Cisco Systems Canada, basé en Alberta, dans un entrevue.

Le rapport souligne les défis importants auxquels les professionnels de la sécurité de l’information sont confrontés pour sécuriser une main-d’œuvre distante. Les employés veulent une expérience similaire à celle du travail au bureau, a-t-il déclaré, mais avec des contrôles de sécurité qui ne compliquent pas leur travail.

« Il ne s’agit plus seulement de travail à domicile », a-t-il ajouté, « Il s’agit de travailler de n’importe où ». Les employés se connectent via les réseaux WiFi domestiques, cellulaires ou publics, a-t-il déclaré. En fait, 54 % des répondants à l’enquête mondiale – et 58 % des Canadiens – ont déclaré que leurs employés se connectaient au bureau sur pas moins de cinq réseaux différents. Un autre 22 % des répondants mondiaux – et 18 % des Canadiens – ont déclaré que leur personnel se connectait sur pas moins de neuf réseaux différents.

Les responsables de la sécurité de l’information doivent développer des stratégies et des technologies qui évaluent le niveau de confiance de ces appareils et atténuent les facteurs de risque, a déclaré Maynard.

Cela peut signifier, par exemple, de refuser d’autoriser un appareil à accéder aux données de l’entreprise à moins qu’un antivirus et un pare-feu ne soient activés. Si l’appareil provient d’un emplacement non approuvé, il peut être nécessaire d’ajouter une authentification multifacteur.

« La résilience consiste à vérifier les menaces, à comprendre les connexions au sein de votre organisation et à voir le contexte complet de toute situation afin que vous puissiez hiérarchiser et vous assurer que votre prochaine action est la meilleure », indique le rapport.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Les consommateurs et les entreprises n’ont pas les mêmes priorités en matière de confidentialité

Selon des recherches récentes de Cisco Systems, les consommateurs et les chefs d'entreprise ont des priorités différentes en matière de confidentialité des données.

Dépenser pour l’essentiel, et pas seulement pour la technologie, est vital pour la sécurité infonuagique

Les RSSI savent depuis des années que l'argent seul n'achète pas la sécurité dans les environnements sur site. La leçon est la même dans le nuage, selon un nouveau rapport.

Balado Hashtag Tendances, 22 décembre 2022 — La saga Twitter, Cisco licencie, un concours de piratage et un décapsuleur bluetooth

Cette semaine : Les déboires de Twitter se poursuivent, des licenciements chez Cisco, l’Université Concordia gagne un concours de piratage et un décapsuleur intelligent.

Le gouvernement canadien annonce un modèle de travail hybride pour la fonction publique fédérale

À compter de l'an prochain, les Canadiens travaillant pour la fonction publique fédérale devront passer au moins deux ou trois jours par semaine au bureau, a annoncé jeudi la présidente du Conseil du Trésor, Mona Fortier. 

Les employés ont de nouvelles exigences suite à l’impact de la pénurie de talents et des licenciements

La pénurie massive de talents qui a touché l'industrie au cours du premier semestre 2022 pourrait être moindre après la vague de  licenciements, mais les travailleurs ont un tout nouvel ensemble de demandes en tant qu'employés, selon les experts.