D’après une enquête de CroudStrike, 52 % des employés en télétravail durant le confinement ont déclaré que leur employeur ne leur a pas donné de formation supplémentaire contre les menaces cyber. Les conclusions de cette étude indiquent en outre que, malgré le nombre croissant de cybermenaces entourant la pandémie, les chefs d’entreprises estimaient que leurs sociétés ne couraient pas plus de risques de subir une cyberattaque qu’en temps normal. Ils n’ont donc pas pris la peine de sensibiliser correctement leurs employés aux nouvelles menaces auxquelles ceux-ci sont susceptibles d’être confrontés.
« Les résultats de cette enquête montrent que, dans leur hâte de renvoyer leurs employés poursuivre leurs activités depuis chez eux, les entreprises françaises se sont exposées à un risque considérable d’être confrontées à un désastre en matière de cybersécurité », a déclaré Joël Mollo, senior Director Europe du Sud chez CrowdStrike « Des employés utilisant leurs propres appareils peuvent ouvrir la porte à de nombreux cas problématiques, non seulement pour les employés, mais aussi pour leur entreprise. Celle-ci a-t-elle la capacité de surveiller et de protéger ses employés contre les menaces tout en garantissant la confidentialité des données d’un appareil personnel (et des données de l’entreprise sur lesquelles on travaille) susceptible d’être utilisé par toute la famille ? »
Voici les chiffres clés de l’enquête :
- le télétravail est davantage implanté dans les PME. Si 73 % des employés de grandes entreprises ont plus pratiqué le télétravail durant le confinement seuls 35 % des employés de PME déclarent avoir davantage télétravaillé au cours de cette même période ;
- les employés travaillant pour de grandes entreprises sont plus susceptibles d’être dotés de terminaux professionnels, PC portables, smartphones, etc., que ceux des PME (68 % contre 38 %). Pourtant la proportion de salariés de grandes entreprises (55 %) et de PME (56 %) qui ont utilisé leurs appareils personnels est quasiment identique ;
- 68 % des grandes entreprises ont dispensé des formations supplémentaires sur les risques liés au télétravail (comme s’assurer d’être sur un réseau wifi sécurisé, apprendre à identifier les tentatives d’hameçonnage par e-mail, les escroqueries en ligne, les liens compromis, etc.) contre 30 % seulement des PME et 59 % dans les entreprises de taille intermédiaire ;
- si 93 % des employés de grandes entreprises pensent que leurs appareils sont protégés des principales menaces de sécurité existantes, 64 % pensent néanmoins que leur organisation est plus susceptible de faire l’objet d’une attaque durant la crise du coronavirus qu’auparavant. Ce sentiment est-il dû au fait qu’ils aient été davantage sensibilisés aux risques ou considèrent-ils qu’une grande entreprise soit davantage ciblée qu’une PME ? Car en PME, 82 % des salariés pensent être protégés, mais seuls 24 % estiment que leur entreprise court plus de risques.
