Dimanche 30 Avril 2017
Les 5 derniers articles
Les 5 derniers articles
Commentaires
Les 5 derniers commentaires
La sécurité informatique huit heures par jour est un mythe
Les risques de sécurité informatique qui pèsent sur l'entreprise proviennent d'un manque de sensibilisation des employés aux enjeux de l'utilisation d'appareils personnels sur le lieu de travail (des consignes souvent non fournies par l’employeur). En France, 86 % des employés utilisent leurs terminaux personnels dans le cadre de leur activité professionnelle (un chiffre plus élevé que la moyenne européenne qui est de 82 %). Cette pratique expose les entreprises françaises et européennes, ces dernières sont menacées au même titre que leurs actifs. En effet, seulement la moitié des employés européens utilisent des équipements personnels sécurisés et à jour au travail. Résultat, il est urgent de prendre des mesures de sécurité informatique pour les employés et les employeurs, constate Symantec qui dévoile les résultats de son étude* portant sur l’usage des terminaux mobiles d’employés européens.


Comportements à risque des employés à distance

Les entreprises persuadées que les équipements personnels des employés bénéficient du même niveau de sécurité que les systèmes informatiques en interne vont droit dans le mur.
En effet, seulement 16 % des employés français s’assurent que leurs paramètres de sécurité sont automatiquement mis à jour, un chiffre nettement au-dessous de la moyenne européenne (18 %). Le risque est majeur pour l’entreprise puisque que les 84 % restants doivent régulièrement mettre à jour leurs paramètres de sécurité manuellement...

Près d’un employé français sur cinq (18 %) ne connaît même pas le niveau de sécurité de ses appareils. Il n'est donc pas surprenant que seulement 42 % des employés français soient capables de confirmer que le logiciel de sécurité de leurs appareils personnels et professionnels est constamment à jour (52 % au niveau européen).

La couche de sécurité réseau supplémentaire faisant défaut, la situation n’est guère meilleure pour les travailleurs à distance.

L'Allemagne fait figure de référence avec des employés mobiles plus exemplaires que leurs pairs en interne : environ 70 % des travailleurs à distance sécurisent totalement leurs équipements, contre 66 % de ceux en interne. En revanche, 42 % des employés français et 41 % des employés britanniques mobiles ne mettent pas constamment à jour leurs paramètres de sécurité.


Android et la génération Y constituent les principaux risques

Grâce à une gamme très large d’appareils sur lesquels l’OS fonctionne, Android est une option attractive pour les entreprises. En revanche, il est utile de rappeler que plus un service ou un outil est populaire, plus il constitue une cible de choix pour les attaquants.

L'étude confirme qu'Android est le système d'exploitation le plus répandu sur les smartphones des employés français (28 %) et européens (37 %), presque 2 fois plus qu’Apple avec une pénétration de 18 % en France et en Europe. Il s'agit d'un réel problème pour les employeurs étant donné que les terminaux Android sont régulièrement la cible des logiciels malveillants[1].
L'Espagne est le pays où Android est le système d'exploitation le plus utilisé au travail (58 %). Quant aux employés néerlandais, ils utilisent principalement les systèmes Apple (24 %).

Particulièrement prompte à utiliser les terminaux mobiles au travail, la génération Y correspond à la tranche d'âge la plus redoutable pour la sécurité des données d'entreprise. 85 % des employés français de moins de 25 ans utilisent leurs terminaux personnels dans le cadre de leur travail, à la place des appareils fournis par leur employeur. Les employés de plus de 45 ans sont 3 fois plus susceptibles de n’utiliser que les appareils approuvés par leur employeur que les moins de 25 ans (19 % vs 6 %).


Il ne suffit pas de sécuriser les appareils huit heures par jour

41 % des employés en France utilisent leurs terminaux personnels sur leur lieu de travail (58 % au niveau européen), et les trois quarts (77 %) avouent les utiliser pour travailler aussi en dehors du périmètre de l’entreprise. Or, il est peu probable que ces équipements intègrent une solution de sécurisation efficace des terminaux ou toute autre méthode visant à protéger les employés en dehors des locaux de l'entreprise.

Les résultats de l'enquête révèlent que les horaires les plus vulnérables pour les réseaux d'entreprise sont ceux qui encadrent la journée de travail. Plus de la moitié des répondants (58%) affirment avoir déjà accédé à leurs données professionnelles à l’aide d’un dispositif personnel, avant ou après leur journée de travail. De toute évidence la sécurisation du lieu de travail pendant les heures de bureau est nécessaire, mais compter sur ce seul périmètre de sécurité est insuffisant puisque les employés se connectent souvent à leurs systèmes professionnels en dehors des heures de bureau et à partir de dispositifs personnels.

Si les employés accordent beaucoup d’importance aux lieu et temps de travail, c’est surtout le modèle de sécurité de l'employeur qui compte. Dès lors que le réseau, les terminaux et le cloud sont sécurisés, les employés bénéficient en permanence d’une protection, où qu’ils soient.


Sécurité 24 h/24, 7 j/7 avec une cyber-défense intégrée

Selon Laurent Heslault, directeur des stratégies de sécurité chez Symantec, « cette étude révèle une vérité difficile à entendre : la sécurité huit heures par jour est un mythe. S'agissant de la sécurité des appareils personnels, les entreprises doivent s'attendre à ce que les utilisateurs ignorent les pratiques recommandées. Seul un tiers des employés interrogés suit les conseils de sécurité informatique de l'employeur. Autrement dit, les deux tiers ne respectent pas les meilleures pratiques de l'entreprise.

Les employeurs ont un rôle très important à jouer dans la sensibilisation du personnel, qu’ils doivent également protéger en faisant appel à la technologie. Afin de limiter les « mauvais » comportements — intentionnels ou non —, les entreprises doivent mettre en place une cyber-défense intégrée pour tous les terminaux personnels et professionnels utilisés au travail, indépendamment de l'heure, du lieu et du réseau. Cette solution repose sur une excellente protection des terminaux couplée à une solide infrastructure de sécurité du cloud couvrant les terminaux personnels et professionnels, quels que soient leur emplacement, leur propriétaire et les logiciels installés.
»

Selon les experts Symantec, les employeurs doivent former leurs employés et les informer régulièrement des risques liés à l'utilisation d'équipements personnels à des fins professionnelles, lais aussi leur inculquer les meilleures pratiques de sécurité ; Il leur faut aussi intégrer les équipements personnels dans l'infrastructure de sécurité de l'entreprise. Et pour parer à toute éventualité, leurs utilisateurs peuvent à tout moment utiliser des terminaux non conformes aux exigences de sécurité minimales. En couplant des solutions de protection des terminaux à de puissantes fonctions de sécurité du cloud, il est possible de protéger efficacement les utilisateurs qui accèdent aux données et ressources de l'entreprise — quels que soient le réseau et le terminal utilisés, et le pays de connexion.

Un grand nombre de services sont activés par défaut sur la plupart des terminaux des employés. Ces derniers doivent examiner les fonctionnalités, les fonctions de sécurité et l'accord de confidentialité du produit, puis désactiver les fonctions et services qui ne sont pas obligatoires. En modifiant les paramètres de confidentialité et de sécurité par défaut, et en restant vigilants lorsqu'ils installent des applications non vérifiées de source inconnue, ils limiteront les problèmes. Il leur faudra aussi utiliser un cryptage fort, tel que WPA2, lors de la configuration de réseaux Wi-Fi, privilégier les connexions câblées dans la mesure du possible et vérifier régulièrement la disponibilité de mises à jour du firmware sur le site du fabricant, sans oublier d'installer les mises à jour dès que possible et, le cas échéant, d'activer les mises à jour automatiques.


* A propos
L'étude a été réalisée par YouGov auprès de 3 000 employés répartis dans 5 pays européens (Angleterre, France, Allemagne, Espagne et Pays-Bas). Elle analyse les attitudes et les comportements des utilisateurs d'équipements personnels au travail.

[1] « Android Towelroot Exploit Used to Deliver "Dogspectus" Ransomware », Andrew Brandt, Blue Coat Systems, 25 avril 2016.
Publié le mardi 7 mars 2017
SQ 250-300
Les 10 derniers articles