Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Le télétravail réduit la protection des données des entreprises, selon une étude Symantec

Étude Selon une étude réalisée par Symantec, les nouveaux modes de travail pourrait menacer à terme la sécurité informatique.  En particulier, l'utilisation des terminaux personnels dans un cadre personnel pose un problème car les salariés méconnaissent leur degré de protection.  Les entreprises doivent réagir et sortir du mythe de la sécurité "huit heures par jour". 

Twitter Facebook Linkedin Flipboard Email
×

Le télétravail réduit la protection des données des entreprises, selon une étude Symantec
Le télétravail réduit la protection des données des entreprises, selon une étude Symantec © Fotolia

Les nouvelles formes de travail ainsi que les nouvelles habitudes prises sur le lieu de travail ont une influence sur la sécurité informatique des entreprises. C’est, du moins, ce que révèle une étude réalisée par le spécialiste de la cybersécurité Symantec dans une étude publiée récemment.


Selon lui, la sécurité huit heures par jour telle qu’elle était envisagée classiquement est devenue un mythe pour la simple et bonne raison que le travail huit heures par jour dans un bureau fermé l’est lui aussi devenu. Le développement du télétravail, même s’il est encore modeste en France, l’utilisation d’outils nomades ou encore d’outils personnels pour accéder à des données de l’entreprise sont autant de phénomènes qui rendent caduque la conception passée de la sécurité informatique. Au passage, le lecteur malintentionné notera que cela ouvre des marchés aux éditeurs de logiciels de cybersécurité.

 

L’étude réalisée par Symantec montre surtout un manque d’informations et de connaissance des salariés sur le sujet, notamment sur le degré de protection de leurs terminaux personnels, qu’ils utilisent pourtant de plus en plus fréquemment. 86 % des salariés français interrogés déclarent utiliser leurs propres terminaux à des fins professionnels, c’est davantage que la moyenne européenne qui est de 82%.

 

Vigilant comme un SALARIÉ ALLEMAND

Or, un employé français sur cinq ignore quel est le degré de sécurité des appareils utilisés. Toujours selon la même étude, seulement 16% des salariés de ce même échantillon "s’assurent que leurs paramètres de sécurité sont automatiquement mis à jour" (contre 18 % en Europe). Rien d’étonnant donc si seulement 42 % des employés français (contre 52 % en Europe) puissent savoir si leur terminaux professionnels et personnels sont à jour en matière de sécurité.

 

Et le comportement des salariés à distance ne contredit pas cette tendance. En France, 42 % des employés indiquent "ne pas mettre à jour constamment leurs paramètres de sécurité", quand 70 % de leurs homologues allemands assurent le faire régulièrement. Les auteurs de l’étude en concluent qu’il existe un risque pour l’entreprise, supposant par-là que les salariés questionnés ont accès à des données ou des systèmes sensibles de l’entreprise à distance, ce qui reste à démontrer.

 

Android et la génération Y : des risques multipliés

L’étude pointe néanmoins que les utilisateurs du système d’exploitation Androïd (utilisé aussi pour les smartphones) sont plus exposés que les autres, car plus un système est courant, plus les risques de piratage sont importants. Il pointe aussi un plus grand risque du côté de la génération dite Y. Cette dernière étant plus connectée que les autres a logiquement tendance à pratiquer davantage le travail à distance ce qui renforce mécaniquement l’exposition au risque. 85 % des employés français de moins de 25 ans utilisent "leurs terminaux personnels dans le cadre de leur travail plutôt que les appareils fournis par leurs employeurs". Les plus de 45 ans sont "trois fois plus susceptibles de n’utiliser que les appareils approuvés par leurs employeurs que les moins de 25 ans" (19 % et 6 %) même si la part de salariés obéissants est très minoritaire quel que soit leur âge.

 

Symantec considère que les employeurs doivent revoir en profondeur leur conception de la sécurité informatique et prendre en compte ses évolutions. Ils devraient notamment intégrer rapidement ces nouveaux comportements et former vraiment leurs salariés aux risques qu’ils prennent et font prendre à l’entreprise en utilisant des terminaux personnels non sécurisés. Mais cela ne suffit pas, ils doivent aussi coupler cela à "une solide infrastructure de sécurité du cloud couvrant les terminaux personnels et professionnels, quels que soient leur emplacement, leur propriétaire et les logiciels installés".  

 

Pour aider les entreprises à faire un auto-diagnostic en ligne, Symantec a créé un site Internet spécial

 

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale