Selon un rapport d'Unisys, 61 % des travailleurs hybrides et distants se sentent les premiers responsables du maintien de leur sécurité numérique. Mais seuls 21 % sont conscients des cyberattaques sophistiquées.
À cause de la découverte du variant Omicron, le recours au télétravail est de nouveau évoqué. Depuis les débuts de cette pandémie, l’idée de travailler à distance fait son chemin.
D’ailleurs, plus de quatre employeurs sur cinq (83 %) affirment que le passage au travail à distance a été une réussite pour leur entreprise. Enthousiasme plus modéré du côté des salariés : 55 % préféreraient être à distance au moins une à trois fois par semaine une fois que les craintes de pandémie se seront dissipées.
Mais tout le monde est d’accord sur un point : les cyberattaques visent plus qu’auparavant ces accès distants ouverts plus ou moins dans la précipitation. Malgré des niveaux élevés d'inquiétude générale, ce rapport note un manque de sensibilisation aux cyberrisques des collaborateurs.
Shadow IT : une pratique dangereuse, mais justifiée
Résultat, ces derniers adoptent, sans le savoir, un comportement risqué qui compromet la sécurité de leur organisation. Deux personnes sur cinq (39 %) déclarent ne pas se méfier des liens suspects contenus dans les SMS, les emails ou les réseaux sociaux. Or, selon Unisys, les attaques de phishing représentent plus de 80 % des incidents de sécurité signalés.
Plus de trois personnes sur cinq ne sont en effet pas conscientes des risques liés à la sécurité mobile, comme le phishing par SMS. Les trois quarts ne sont pas au courant du SIM jacking ou de la fraude PAC, lorsqu'un escroc peut accéder à leur téléphone à partir du leur.
Un peu plus de la moitié (58 %) des salariés américains téléchargent ou installent des applications ou des logiciels non autorisés à des fins professionnelles. Pour quelles raisons ? Parce qu’ils utilisent ces programmes dans leur vie personnelle (42 %), ou parce qu'elles sont perçues comme étant meilleures que celles fournies par leur entreprise (42 %).
Le shadow IT reste plus que jamais difficile à contrôler…
Attention à une surveillance excessive
De façon générale, ce rapport souligne que les employés sont préoccupés par la sécurité numérique, mais aussi par la confidentialité numérique. La plupart (79 %) sont prêts à être surveillés par leur employeur d'une manière ou d'une autre si cela signifie être autorisé à travailler à domicile, mais les informations qu'ils sont prêts à partager varient considérablement.
Les employés sont les plus à l'aise pour partager des données qui reflètent ce qui est partagé dans les bureaux physiques, en personne - à savoir les heures de connexion et de déconnexion (40 %).
Une surveillance plus étroite de l'activité professionnelle, qui porte atteinte à la vie privée ou qui est souvent considérée comme un « regard par-dessus l'épaule » des travailleurs, est moins bien accueillie : 18 % seulement des personnes interrogées se disent à l'aise avec la surveillance de leur écran, et 12 % seulement avec la surveillance de leur microphone.
