Après Corona : plus de télétravail souhaité - plus de sécurité informatique exigée
Les entreprises doivent repenser le travail numérique quotidien à long terme. C'est ce qui ressort d'une étude menée dans la région DACH. Mais les résultats montrent également un grand besoin de rattrapage en matière de sécurité informatique.
41 pour cent des salariés travaillent actuellement à domicile. C'est ce que révèle l'enquête Eset-L'étude "Changement du monde du travail par Corona". Mais qu'en sera-t-il après la crise de Corona ? Selon l'enquête, 68 pour cent des employés souhaitent un assouplissement des règles de présence. Ils souhaitent soit travailler à domicile au moins un jour par semaine (29 pour cent), soit pouvoir décider de manière flexible s'ils travaillent dans leur bureau à domicile ou dans leur service (31 pour cent). 8 pour cent des collaborateurs peuvent même s'imaginer une vie professionnelle sans poste de travail fixe dans les locaux de l'entreprise. Un environnement de travail plus numérisé implique en fin de compte de remettre au plus vite la sécurité informatique à l'ordre du jour de l'entreprise, afin que les postes de travail à domicile ne deviennent pas des "chevaux de Troie" pour la protection des données de l'entreprise. Là aussi, l'étude montre un grand besoin de rattrapage après la crise.
"Nous constatons que les entreprises ont encore un grand retard à rattraper en matière de sécurité informatique", explique Holger Suhl, Country Manager DACH chez Eset. "Moins d'une personne sur trois a reçu de son employeur un équipement technique complet et des directives informatiques pour le travail à domicile, 14 pour cent utilisent leurs appareils privés à des fins professionnelles - un GAU, et pas seulement du point de vue de la sécurité des données".
Un équipement souvent insuffisant pour le travail à domicile
Près de la moitié des employés (41 pour cent) travaillent actuellement à domicile. Parmi eux, près de 70 pour cent n'ont été envoyés en télétravail qu'en raison de la situation actuelle. "Il a fallu créer du jour au lendemain des infrastructures permettant aux collaborateurs de travailler chez eux. L'improvisation était à l'ordre du jour. Il s'agit d'établir cela sur des bases stables pour l'avenir", explique Suhl.
Seuls 27 % des personnes interrogées ont reçu de leur employeur une technologie complète et des directives de comportement pour travailler dans un bureau à domicile. Un quart n'a pas reçu de guide informatique sur ce qu'il faut faire dans un bureau à domicile. "Les résultats sont effrayants. L'utilisation d'un logiciel VPN et d'une authentification multi-facteurs est justement essentielle pour garantir la fiabilité du réseau de l'entreprise. Le nom d'utilisateur et le mot de passe sont loin d'être suffisants dans cette situation", explique Holger Suhl. Fait surprenant : environ 30 % des personnes interrogées n'ont reçu aucun équipement technique (16 %) ou utilisent leurs appareils personnels à des fins professionnelles (14 %). "Au regard de la sécurité des données et de la sécurité du réseau de l'entreprise, c'est une négligence grossière. En cas de dommage, il est douteux qu'une cyber-assurance, par exemple, intervienne ici".
Et après la crise ?
Selon un sondage, près d'une personne sur trois souhaite retourner au bureau de manière permanente après la fin de la crise de Corona. Pas moins de 8 pour cent ne veulent pas retourner au bureau du tout. 60 pour cent des travailleurs souhaitent un assouplissement des réglementations. Ils souhaitent soit travailler au moins un jour par semaine dans un bureau à domicile (29 pour cent), soit pouvoir décider de manière flexible s'ils travaillent à la maison ou au bureau (31 pour cent). "Les entreprises qui, avant Corona, étaient strictement opposées au home office, devront à l'avenir changer d'avis et accorder à leurs collaborateurs des modèles de travail flexibles. Après un bon mois de home-office, il est temps de se concentrer sur la sécurisation des postes de travail à domicile. Dans ce contexte, un accès sécurisé au réseau de l'entreprise grâce à une authentification multi-facteurs est élémentaire", explique Suhl. Source : Eset
À propos de l'enquête : pour l'étude Eset "Changement du monde du travail par Corona", un sondage en ligne a été réalisé par YouGov Deutschland GmbH, auquel 2 045 personnes ont participé entre le 07.04.2020 et le 09.04.2020. Les résultats ont été pondérés et sont, selon Eset, représentatifs de la population de la région DACH âgée de 18 ans et plus.
Bureau à domicile : quelles sont les vulnérabilités en matière de sécurité ?
Quiconque travaille entre ses quatre murs devrait être conscient des points faibles de la sécurité. Deux experts d'Eco, l'association de l'économie Internet, donnent cinq conseils pour travailler en toute sécurité dans un bureau à domicile.
Un lieu de travail sûr : La base est une connexion stable au réseau via le WLAN protégé par mot de passe à domicile. Grâce au VPN (Virtual Private Network), les collaborateurs peuvent accéder au réseau de l'entreprise. Les données peuvent en outre être échangées avec des collègues, des clients et des partenaires via des espaces de données sécurisés dans le cloud. Les documents peuvent également y être modifiés en toute sécurité avec des collègues.
Séparer strictement le matériel personnel du matériel professionnel : On devrait si possible utiliser uniquement l'ordinateur portable de l'entreprise pour se connecter aux systèmes informatiques de son entreprise. Ou alors, on travaille avec l'ordinateur privé dans le navigateur sur des machines virtuelles (VM) configurées de manière sécurisée, qui ne permettent aucun échange de données entre l'ordinateur privé et les VM. Les appareils privés tels que les smartphones, les clés USB ou les disques durs externes ne devraient pas être connectés à l'ordinateur de l'entreprise. Inversement, il ne faut pas installer et utiliser les applications habituelles de l'entreprise sur son ordinateur personnel sans l'accord du patron.
Choisir des applications sûres : Comme nous l'avons dit, pour le travail à domicile, il faut toujours utiliser les systèmes de sécurité mis à disposition, comme le client VPN et les machines virtuelles (VM). Les logiciels destinés aux particuliers ne peuvent être utilisés à des fins professionnelles que si le service informatique y consent expressément. De nombreux services de transfert de données et de conférence pour les particuliers ne répondent pas aux exigences minimales en matière de protection des données et de sécurité informatique, qui sont pourtant essentielles pour certaines entreprises.
Attention aux e-mails de phishing : Les cybercriminels envoient actuellement de nombreux e-mails de phishing contenant de prétendues nouvelles sur la crise de Corona. Aussi grand que soit l'intérêt, il vaut mieux vérifier deux fois l'adresse de l'expéditeur et le contenu de chaque e-mail. En cas de doute, ne pas cliquer sur les liens et ne pas ouvrir les pièces jointes. Mieux vaut transmettre un e-mail de trop au service informatique pour vérification plutôt que d'attraper un maliciel.
En ligne en toute sécurité au bureau à domicile : L'ordinateur de l'entreprise ne devrait être utilisé que par soi-même et les mots de passe ne devraient jamais être communiqués à des membres de la famille, des amis ou des collègues de travail. Les personnes qui ne travaillent pas sur leur ordinateur devraient le verrouiller. Même au bureau à domicile, il faut éviter de visiter des sites Internet qui peuvent représenter un risque pour la sécurité. En outre, il convient de prendre au sérieux les messages d'avertissement du navigateur.
Source : eco - Association de l'économie Internet
