Le télétravail s’inscrit aujourd’hui dans un mode de travail hybride de l’économie immatérielle. Le rapport mondial 2023 de Fortinet sur le travail à distance confirme cette tendance mais elle met aussi le doigt sur les risques accrus en termes de cybersécurité. Le périmètre à défendre s’élargit pour les DSI et RSSI avec les conséquences afférentes. Les failles de sécurité dont le nombre augmente sont en tête de leurs préoccupations.
Aujourd’hui, il est habituel que les salariés travaillent à domicile, au minimum deux jours par semaine. Dans le rapport de Fortinet, 60 % des entreprises questionnées acceptent que leurs employés travaillent à domicile et le reste du temps en présentiel. Il est évident que la proportion de travail hybride dépend du secteur d’activité, ainsi l’hôtellerie et le secteur de la santé réclament plus de présence dans le lieu de travail. La part de salariés qui travaillent à temps plein en télétravail n’est que de 3% et concerne les métiers liés à l’immatériel. Dans la zone EMEA (Europe, Moyen-Orient, Afrique) environ un tiers des collaborateurs travaillent entre 1 et 4 jours à distance.
Les entretiens de recrutement montrent que la plupart des postulants n’imaginent pas qu’on ne leur propose pas de travailler en télétravail. Le rapport montre que plus du panel des salariés en poste s'attendent à continuer à travailler hors site entre 51et 80 % du temps.
Le mode hybride de travail domicile-entreprise induit de nouveaux enjeux
Le premier aspect concerne les vulnérabilités crées par le télétravail. A la question« Au cours des deux ou trois dernières années, avez-vous été victime d'une violation de la sécurité qui pourrait être attribuée, au moins en partie, à un employé travaillant
à distance ? », les réponses des interrogés sont évocatrices avec 62% qui le pensent.
Le manque de formation à la cybersécurité apparait en tête des préoccupations sur le travail hybride.
Le deuxième enjeu se rapporte à la meilleure façon d'étendre la sécurité de l'entreprise aux bureaux à domicile et aux sites distants.
Enfin, et ce n’est pas une surprise, la troisième préoccupation concerne les moyens de défense face aux attaques de ransomwares. Un aspect également souligné dans le rapport Fortinet 2021 sur les menaces numériques liées aux demandes de rançons. Le contrôle d'accès au réseau est la première solution citée dans l’étude pour sécuriser les travailleurs à distance avec 58 % des réponses mais seuls 4 % citent le Zero Trust Network Access, comme un investissement prioritaire. Il s’agit d’ une solution de sécurité pour les accès distants sécurisé aux applications, données et services reposant sur une politique de contrôle d'accès clairement définies.
Les prévisions de budget de sécurité concernant le travail hybride sont en augmentation significative de plus 10 % du budget pour 37% du panel mais 57% des répondants déclarent qu’ils consacreront moins de 10 % à ce volet de la sécurité. Les défis à relever dans ce domaine restent très prégnants.