La sécurité informatique est toujours mise en mal par le télétravail

Depuis le début de la pandémie à coronavirus, le télétravail connaît un essor non négligeable.

Beaucoup d’entreprises ont été contraintes d’adopter la collaboration à distance. Cependant cette collaboration n’a pas eu seulement que des effets positifs. Aujourd’hui on constate une multiplication des attaques informatiques du fait de la collaboration à distance.

Cet article va aussi vous intéresser : Le télétravail et la sécurité en 2022

Le télétravail n’a pas véritablement causé un engouement des hackers autour des attaques informatiques. Il a juste été une cause pour booster quelque chose qui existait bien avant.

Aujourd’hui, les cours liés aux violations de données ont augmenté en flèche. Et cela correspond nettement avec la généralisation de la collaboration à distance. En moyenne, un incident de sécurité informatique coûte 7,05 millions de dollars américains, selon le rapport annuel publié par IBM intitulé « Cost of a Data Breach » (Coût d’une violation de données). L’année dernière la même évaluation avait démontré que les relations de données coûtent aux entreprises 6, 75 millions de dollars américains.

« Des raisons ? Le télétravail forcé à l’orée de la pandémie. Un gestionnaire de TI s’assure que la cybersécurité soit effective avec une seule structure unifiée », note Nicolas Duguay, le directeur du développement des marchés d’In-Sec-M, une structure industrielle nationale en cybersécurité. « D’un seul coup, c’est 50 structures avec 50 employés qui utilisent des modems configurés n’importe comment à la maison pour échanger des informations confidentielles. On voit maintenant le résultat de ça. Il y a aussi le fait que les entreprises ont toutes une façade numérique aujourd’hui. », ajoute ce dernier.

Dans un communiqué de presse, l’associé adjoint, chargé de la cybersécurité et confiance numérique d’IBM Canada, Evan O’Regan note que : « Malheureusement, le télétravail des Canadiens est en train de mettre la sécurité en péril ».

Aujourd’hui les principaux vecteurs sont les employés des entreprises. Évidemment la majorité d’entre eux ne le font pas exprès mais, à cause de certaines mauvaises habitudes et une grande méconnaissance de la menace informatique à grande échelle, il ouvre malheureusement la porte aux pirates informatiques.

« Que ce soit en accédant aux données de l’entreprise à partir d’un réseau non sécurisé, en utilisant un mot de passe faible ou en tombant victime d’une escroquerie d’hameçonnage, les travailleurs ouvrent inconsciemment leur organisation à des cybercriminels. », explique Evan O’Regan.

Selon le rapport d’IBM, le Canada se classe en 3e position des pays où, sortir des conséquences immédiates d’une violation des données ou des incidents de sécurité coûte le plus cher. De manière objective on se rend compte que le secteur financier est le domaine le plus touché. Le rapport estime 520 dollars par dossier.

Cela est normal car « C’est le secteur qui possède le plus de données sensibles », note Nicolas Duguay.

En même temps, les plus vulnérables restent les petites moyennes entreprises. Le fait qu’elle ne soit pas suffisamment grande démontre qu’elles n’ont pas suffisamment de ressources pour lutter efficacement contre la cyber malveillance contrairement aux grosses entreprises. Dans certains cas, ces mêmes entreprises subissent des dommages qui sont souvent irrémédiables suite à des incidents de sécurité.

En outre, les dépenses effectuées dans le contexte d’un incident de sécurité, les dommages ne se limitent pas seulement aux conséquences immédiates. Les entreprises font souvent face à des dépenses supplémentaires après chaque violation de données, que ce soit pour dédommagement, amende ou réhabilitation. Les entreprises subissent toujours des effets à long terme

« [Elles] contribuent à un coût plus élevé des biens et des services, ce qui se traduit par une cyber taxe cachée payée par les consommateurs, lit-on dans le rapport d’IBM. Le hamburger que vous payez plus cher aujourd’hui peut être lié à quatre ou cinq incidents cybernétiques différents à travers sa chaîne d’approvisionnement – du fabricant, à la logistique et aux entreprises de transport, jusqu’au détaillant qui met ce hamburger entre vos mains. », note Nicolas Duguay.

« La vaste majorité des cyberattaques ne sont pas sophistiquées, elles peuvent survenir après qu’une personne a cliqué sur une photo de chat… Le virage numérique des entreprises s’est accéléré pendant la pandémie, mais la cybersécurité n’a pas suivi. Il y a encore beaucoup de chemin à faire en littératie numérique. », ajoute ce dernier.

Accédez maintenant à un nombre illimité de mot de passe :