Selon une récente enquête commanditée par la société BlackBerry, les entreprises sont exposées à des risques potentiels de cybersécurité en raison des télétravailleurs qui, lors de l'achat d'appareils et équipements intelligents, s’avèrent plus soucieux de prix, de convivialité et de facilité d’utilisation que de sécurité. Ainsi moins d'un tiers (32%) des télétravailleurs européens interrogés et possesseurs d’un tel appareil ont déclaré que la sécurité était l'un des trois principaux facteurs de choix, contre 50% qui ont donné la priorité au prix (tableau 1 ci-dessous).
Or plus d'un quart des entreprises (28%) ne mettent pas en place de mesures de sécurité adéquates pour étendre la cyberprotection jusqu'aux domiciles de leurs salariés (tableau 2 ci-dessous). Un problème qui augmente le risque de cyberattaques pour les sociétés et leurs employés, car le télétravail total ou hybride (en alternance à la maison et dans les locaux de l’entreprise) devient la norme.
Selon l’enquête menée auprès de 4 000 télétravailleurs au Royaume-Uni, en France, en Allemagne et aux Pays-Bas (*), plus d'un quart (28%) des personnes interrogées ont précisé que leur employeur n'a pas pris de mesures pour protéger leur réseau domestique ou leurs appareils intelligents (ou n’a pas pas communiqué sur le sujet) ou qu’elles ignoraient si une protection avait été mise en place.
En outre, 75% déclarent que leurs employeurs n'ont pris aucune mesure pour sécuriser la connexion Internet à domicile ou fournir une protection logicielle pour les appareils domestiques. Des résultats particulièrement inquiétants pour les petites et moyennes entreprises qui sont confrontées à plus de onze cyberattaques par appareil et par jour, selon une autre enquête de BlackBerry.
« Le nombre en augmentation des appareils intelligents non sécurisés en Europe s’avère du pain bénit pour les cyberattaquants, indique Hans-Peter Bauer, vice-président EMEA pour l’activité BlackBerry Cybersecurity. Si les consommateurs baissent la garde pour se focaliser sur les prix et que les entreprises n'étendent pas leur couverture de sécurité pour compenser, les cybercriminels en profiteront pour cibler tout point d'accès non sécurisé qui pourrait conduire à récupérer des données personnelles et des informations d’entreprise particulièrement lucratives. »
Selon BlackBerry, même à travers les appareils les plus « innocents », les cybercriminels peuvent accéder aux réseaux domestiques où sont connectés des terminaux d’entreprise - ou accéder aux données de l'entreprise présentes sur des terminaux grand public - et voler potentiellement des données et de la propriété intellectuelle valant des millions d’euros. Avec les conséquences les plus néfastes sur les activités des sociétés ciblées et sur les employés eux-mêmes.
« La hausse mondiale du coût de la vie, une récession potentielle imminente, l'escalade des conflits et la hausse des primes de cyberassurance créent des conditions idéales pour les cyberattaques, ajoute Hans-Peter Bauer. La cybercriminalité a augmenté pendant la crise financière de 2008-2009 et la pandémie de Covid-19, et nous nous attendons à un pic similaire au cours des prochains mois. Ces conditions complexifient la mise en œuvre de pratiques de travail hybrides et à domicile efficaces dans des foyers qui deviennent plus intelligents, mais pas nécessairement plus cybersécurisés. Il est donc essentiel que les entreprises n’oublient pas les appareils hors de leur portée immédiate lorsqu'elles envisagent leur protection en matière de cybersécurité. »
(*) Enquête menée en juin 2022 par Opinion Matters auprès de 4 000 Européens (au Royaume-Uni, en Allemagne, en France et aux Pays-Bas) qui ont télétravaillé dans les douze derniers mois et disposent d'un appareil intelligent chez eux.