Le télétravail inquiète les responsables de la sécurité, selon une enquête

Selon une nouvelle enquête de Cisco Systems, le nombre croissant d’employés travaillant à distance aujourd’hui est source de cheveux gris pour les responsables de la sécurité de données et les chefs d’entreprise ayant des responsabilités en matière de cybersécurité.

Quatre-vingt-quatre pour cent des 6000 répondants interrogés, dont 81 % des 300 répondants canadiens, ont déclaré que la connexion à distance dans le cadre d’un travail hybride augmentait les risques de cybersécurité pour leur organisation.

Dans des proportions identiques, 84 % des répondants mondiaux et 81 % des répondants canadiens pensent que les appareils non enregistrés utilisés par les employés sont susceptibles de causer des incidents de cybersécurité pour leur organisation.

Et, comme on pouvait s’y attendre, un grand nombre d’employés utilisent des ordinateurs portables, des tablettes et des téléphones intelligents non enregistrés pour un accès à distance. Quatre-vingt-quatre pour cent des répondants dans le monde – et 79 % au Canada – affirment que leurs employés se connectent à des plateformes de travail à partir d’appareils non enregistrés.

Soixante et onze pour cent des répondants dans le monde, dont 65 pour cent de Canadiens, affirment que leurs employés passent plus de 10 pour cent de la journée à travailler à partir d’appareils non enregistrés. Quarante-quatre pour cent des personnes interrogées dans le monde ont déclaré que leurs employés passaient 20 % de leur journée ou plus sur un appareil non enregistré connecté au réseau de l’entreprise.

Les chiffres indiquent que « la sécurité a pris du recul » lorsque les organisations ont été forcées de transférer rapidement les charges de travail vers le nuage, au début de la pandémie, a déclaré Jason Maynard, directeur de la technologie sur le terrain pour la cybersécurité chez Cisco Systems Canada, basé en Alberta, dans un entrevue.

Le rapport souligne les défis importants auxquels les professionnels de la sécurité de l’information sont confrontés pour sécuriser une main-d’œuvre distante. Les employés veulent une expérience similaire à celle du travail au bureau, a-t-il déclaré, mais avec des contrôles de sécurité qui ne compliquent pas leur travail.

« Il ne s’agit plus seulement de travail à domicile », a-t-il ajouté, « Il s’agit de travailler de n’importe où ». Les employés se connectent via les réseaux WiFi domestiques, cellulaires ou publics, a-t-il déclaré. En fait, 54 % des répondants à l’enquête mondiale – et 58 % des Canadiens – ont déclaré que leurs employés se connectaient au bureau sur pas moins de cinq réseaux différents. Un autre 22 % des répondants mondiaux – et 18 % des Canadiens – ont déclaré que leur personnel se connectait sur pas moins de neuf réseaux différents.

Les responsables de la sécurité de l’information doivent développer des stratégies et des technologies qui évaluent le niveau de confiance de ces appareils et atténuent les facteurs de risque, a déclaré Maynard.

Cela peut signifier, par exemple, de refuser d’autoriser un appareil à accéder aux données de l’entreprise à moins qu’un antivirus et un pare-feu ne soient activés. Si l’appareil provient d’un emplacement non approuvé, il peut être nécessaire d’ajouter une authentification multifacteur.

« La résilience consiste à vérifier les menaces, à comprendre les connexions au sein de votre organisation et à voir le contexte complet de toute situation afin que vous puissiez hiérarchiser et vous assurer que votre prochaine action est la meilleure », indique le rapport.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Une étude révèle que les organisations canadiennes ne sont pas préparées aux nouvelles normes et réglementations ESG en matière de reddition de compte

Selon une étude, les organisations canadiennes sont loin d'être prêtes pour les nouvelles normes environnementales, sociales et de gouvernance (ESG) et les nouvelles réglementations en matière de reddition de compte.

Les défis liés à l’incapacité d’attirer et de retenir les talents atteignent le niveau le plus élevé à ce jour, selon une étude

Aon plc, une société mondiale de services professionnels, a annoncé les résultats de son enquête mondiale sur la gestion des risques 2023 qui a recueilli les commentaires de près de 3 000 gestionnaires de risques, cadres et hauts dirigeants de 61 pays et territoires pour identifier leurs défis commerciaux les plus urgents.

Le paysage change en matière d’embauche dans les entreprises canadiennes en 2024, selon un sondage

Un récent sondage mené par Morgan McKinley a mis en lumière les défis auxquels seront confrontées les entreprises canadiennes en matière d'embauche pour l'année à venir. L'étude, qui fait partie de leur guide des salaires 2024, a révélé que la réduction des budgets et les restrictions d'effectifs entraveront la croissance de l'embauche.

La confiance des petites entreprises canadiennes à son plus bas depuis avril 2020

La confiance des petites entreprises canadiennes est tombée à son plus bas niveau depuis le début de la pandémie en avril 2020, selon le dernier Baromètre des affaires publié par la Fédération canadienne de l'entreprise indépendante (FCEI). L'indice de confiance des petites entreprises sur 12 mois a chuté de 1,5 point à 47,2 en octobre, mesuré sur une échelle comprise entre 0 et 100. Ce chiffre constitue le troisième chiffre le plus bas depuis près de 15 ans.

Le coût des violations de données en hausse de 12 %, selon une enquête

L’inflation est en hausse pour toutes sortes de produits et services, y compris le coût d’une violation de données. Le coût médian d'une violation de données pour une organisation cette année était de 2,5 millions de dollars, selon une enquête d'EY, soit une augmentation de 12 % par rapport à l'année dernière.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.