Les employés, le grand défi pour la sécurité des entreprises

0

Symantec vient de dévoiler les résultats de son étude portant sur l’usage des terminaux mobiles d’employés européens. Réalisée par YouGov auprès de 3 000 employés répartis dans 5 pays européens (Angleterre, France, Allemagne, Espagne et Pays-Bas), l’étude analyse les attitudes et les comportements des utilisateurs d’équipements personnels au travail. Parmi les enseignements, Symantec relève le besoin urgent de prendre des mesures de sécurité informatique pour les employés et les employeurs.

Selon l’étude, les risques de sécurité informatique qui pèsent sur l’entreprise proviennent d’un manque de sensibilisation des employés aux enjeux de l’utilisation d’appareils personnels sur le lieu de travail (des consignes souvent non fournies par l’employeur). En France, 86 % des employés utilisent leurs terminaux personnels dans le cadre de leur activité professionnelle (un chiffre plus élevé que la moyenne européenne qui est de 82 %). Cette pratique expose les entreprises françaises et européennes, ces dernières sont menacées au même titre que leurs actifs.

Comportements à risque des employés à distance

Les entreprises persuadées que les équipements personnels des employés bénéficient du même niveau de sécurité que les systèmes informatiques en internet vont droit dans le mur.

Seulement 16 % des employés français s’assurent que leurs paramètres de sécurité sont automatiquement mis à jour – nettement au-dessous de la moyenne européenne (18 %). Le risque est majeur pour l’entreprise puisque que les 84 % restants doivent régulièrement mettre à jour leurs paramètres de sécurité manuellement. Si on prend en compte que près d’1 employé français sur 5 (18 %) ne connaît même pas le niveau de sécurité de ses appareils il n’est donc pas surprenant que seulement 42 % des employés français soient capables de confirmer que le logiciel de sécurité de leurs appareils personnels et professionnels est constamment à jour (52 % au niveau européen).

seulement la moitié des employés européens utilisent des équipements personnels sécurisés et à jour au travail

La couche de sécurité réseau supplémentaire faisant défaut, la situation n’est guère meilleure pour les travailleurs à distance. À ce propos, l’Allemagne fait figure de référence avec des employés mobiles plus exemplaires que leurs pairs en interne : environ 70 % des travailleurs à distance sécurisent totalement leurs équipements, contre 66 % de ceux en interne. En revanche, 42 % des employés français et 41 % des employés britanniques mobiles ne mettent pas constamment à jour leurs paramètres de sécurité.

Android et la génération Y constituent les principaux risques

unsocial-client-rdv

Grâce à une gamme très large d’appareils sur lesquels l’OS fonctionne, Android est une option attractive pour les entreprises. En revanche, il est utile de rappeler que plus un service ou un outil est populaire, plus il constitue une cible de choix pour les attaquants.

L’étude confirme qu‘Android est le système d’exploitation le plus répandu sur les smartphones des employés français (28 %) et européens (37 %), presque 2 fois plus qu’Apple avec une pénétration de 18 % en France et en Europe. Un réel problème pour les employeurs étant donné que les terminaux Android sont régulièrement la cible des logiciels malveillants.

Particulièrement prompte à utiliser les terminaux mobiles au travail, la génération Y correspond à la tranche d’âge la plus redoutable pour la sécurité des données d’entreprise. 85 % des employés français de moins de 25 ans utilisent leurs terminaux personnels dans le cadre de leur travail, à la place des appareils fournis par leur employeur. Les employés de plus de 45 ans sont 3 fois plus susceptibles de n’utiliser que les appareils approuvés par leur employeur que les moins de 25 ans (19 % vs 6 %).

Il ne suffit pas de sécuriser les appareils huit heures par jour

41 % des employés en France utilisent leurs terminaux personnels sur leur lieu de travail (58 % au niveau européen), et les trois quarts (77 %) avouent les utiliser pour travailler aussi en dehors du périmètre de l’entreprise. Or, il est peu probable que ces équipements intègrent une solution de sécurisation efficace des terminaux ou toute autre méthode visant à protéger les employés en dehors des locaux de l’entreprise.

Les résultats de l’enquête révèlent également que les horaires les plus vulnérables pour les réseaux d’entreprise sont ceux qui encadrent la journée de travail. Plus de la moitié des répondants (58%) affirment avoir déjà accédé à leurs données professionnelles à l’aide d’un dispositif personnel, avant ou après leur journée de travail. De toute évidence la sécurisation du lieu de travail pendant les heures de bureau est nécessaire, mais compter sur ce seul périmètre de sécurité est insuffisant puisque les employés se connectent souvent à leurs systèmes professionnels en dehors des heures de bureau et à partir de dispositifs personnels.

Si les employés accordent beaucoup d’importance aux lieu et temps de travail, c’est surtout le modèle de sécurité de l’employeur qui compte. Dès lors que le réseau, les terminaux et le cloud sont sécurisés, les employés bénéficient en permanence d’une protection, où qu’ils soient.

Sécurité 24 h/24, 7 j/7 avec une cyber-défense intégrée ?

Selon Laurent Heslault, directeur des stratégies de sécurité chez Symantec, « cette étude révèle une vérité difficile à entendre : la sécurité huit heures par jour est un mythe. S’agissant de la sécurité des appareils personnels, les entreprises doivent s’attendre à ce que les utilisateurs ignorent les pratiques recommandées. Seul un tiers des employés interrogés suit les conseils de sécurité informatique de l’employeur. Autrement dit, les deux tiers ne respectent pas les meilleures pratiques de l’entreprise.

Les employeurs ont un rôle très important à jouer dans la sensibilisation du personnel, qu’ils doivent également protéger en faisant appel à la technologie. Afin de limiter les « mauvais » comportements — intentionnels ou non —, les entreprises doivent mettre en place une cyber-défense intégrée pour tous les terminaux personnels et professionnels utilisés au travail, indépendamment de l’heure, du lieu et du réseau. Cette solution repose sur une excellente protection des terminaux couplée à une solide infrastructure de sécurité du cloud couvrant les terminaux personnels et professionnels, quels que soient leur emplacement, leur propriétaire et les logiciels installés. »

Les experts Symantec partagent leurs conseils pour les entreprises et les employés :

Employeurs :

  • Formez vos employés et informez-les régulièrement des risques liés à l’utilisation d’équipements personnels à des fins professionnelles, et inculquez-leur les meilleures pratiques de sécurité ;
  • Intégrez les équipements personnels dans l’infrastructure de sécurité de l’entreprise ;
  • Parez à toute éventualité : vos utilisateurs peuvent à tout moment utiliser des terminaux non conformes aux exigences de sécurité minimales. En couplant des solutions de protection des terminaux à de puissantes fonctions de sécurité du cloud, il est possible de protéger efficacement les utilisateurs qui accèdent aux données et ressources de l’entreprise — quels que soient le réseau et le terminal utilisés, et le pays de connexion.

Employés :

  • Un grand nombre de services sont activés par défaut sur la plupart des terminaux. Examinez les fonctionnalités, les fonctions de sécurité et l’accord de confidentialité du produit, puis désactivez les fonctions et services qui ne sont pas obligatoires ;
  • Modifiez les paramètres de confidentialité et de sécurité par défaut, et soyez vigilant lorsque vous installez des applications non vérifiées de source inconnue ;
  • Utilisez un cryptage fort, tel que WPA2, lors de la configuration de réseaux Wi-Fi. Privilégiez les connexions câblées dans la mesure du possible ;
  • Vérifiez régulièrement la disponibilité de mises à jour du firmware sur le site du fabricant : installez les mises à jour dès que possible et, le cas échéant, activez les mises à jour automatiques.

En plus, ils offrent aux entreprises la possibilité de réaliser une évaluation gratuite du phénomène Shadow IT via le site http://dc.bluecoat.com/audit-trial

About Author

Globb Security France

Leave A Reply