in

Une enquête SailPoint confirme que la course vers le télétravail a ouvert la porte à de nouveaux risques en matière de cyber sécurité

L’enquête internationale de SailPoint identifie les nouvelles menaces générées par l’accélération digitale actuelle.

SailPoint Technologies Holdings, Inc., le leader de la gouvernance des identités, annonce les résultats d’une enquête internationale consacrée aux nouvelles menaces de sécurité générées par l’explosion du travail à distance. Les employés des entreprises sont toujours associés à un certain niveau de risque, car les acteurs malveillants ciblent souvent les humains qu’ils considèrent comme le maillon faible d’une infrastructure sécurité. Toutefois, avec le confinement résultant de la pandémie de la COVID-19, et l’obligation pour les entreprises de mettre en place le télétravail en permettant l’accès à distance de l’ensemble de leur personnel, beaucoup d’entre elles ont ouvert la porte par inadvertance à de nouveaux risques. L’enquête de SailPoint a ainsi révélé plusieurs menaces récurrentes ouvrant l’accès au réseau d’entreprise sans véritable contrôle en place, dont des attaques de phishing, l’utilisation de terminaux personnels pour le travail et vice versa, et le partage des identifiants d’accès avec des amis et la famille.

Téléchargez le rapport SailPoint « The Cybersecurity Pandora’s Box of Remote Work » en cliquant ici

« Lorsque la pandémie a commencé, les entreprises ont dû mettre en place le télétravail quasiment d’un jour à l’autre. Dans la précipitation, beaucoup d’entre elles se sont concentrées sur l’autorisation des accès, en négligeant l’aspect sécurité. Il en est résulté une explosion des voies d’accès non sécurisées dans les entreprises, » a déclaré Juliette Rizkallah, CMO, SailPoint. « Une entreprise ne peut pas fonctionner aujourd’hui sans technologie, mais cette technologie ne peut être utilisée efficacement sans sécurité des identités. Les entreprises déjà équipées ont pu continuer à fonctionner sans problème, mais celles qui en étaient dépourvues se sont retrouvées à gérer des risques inattendus. »

Pour son enquête, SailPoint a interrogé un échantillon représentatif de 9000 utilisateurs âgés de 18 ans et plus aux Etats Unis, au Royaume Uni, en France (2000), en Allemagne, en Australie et en Nouvelle Zélande sur leur expérience en situation de télétravail. La pandémie de la COVID-19 est certes la pire crise sanitaire mondiale depuis près d’un siècle, mais les acteurs malveillants la considèrent comme une excellente opportunité pour s’introduire dans les réseaux d’entreprise. Plus de la moitié (55%) des personnes interrogées en France déclarent avoir été ciblés par des attaques de phishing via email, SMS ou appels téléphoniques durant les premiers six mois de télétravail. De même, plus de la moitié des personnes interrogées dans la zone EMEA et en Nouvelle Zélande (51%) ont subi une attaque de phishing depuis les début de la pandémie, 10% d’entre eux déclarant avoir été ciblés au moins une fois par semaine.

Commentant ces résultats, Juliette Rizkallah a indiqué, « Dans le cas du phishing, les pirates ciblent les employés avec des liens malveillants au sein d’emails soigneusement construits. Dès qu’ils cliquent sur le lien, les victimes téléchargent sans le savoir un logiciel qui détecte et récupère leurs identifiants et les transmet aux acteurs malveillants. Ceux-ci peuvent alors accéder librement à des ressources et des données d’entreprise, en se faisant passer pour un employé légitime. Avec une solution de gestion des identités en place, des comportements suspects, tels que de gros transferts de données ou une activité en dehors des heures de bureau, peuvent être rapidement identifiés et corrigés en imposant aux utilisateurs de changer leur mot de passe ou en bloquant les accès avant que l’anomalie ne soit analysée et éclaircie.”

Les lignes entre les vies personnelle, professionnelle et scolaire s’estompent, tout comme les barrières mises en place pour sécuriser les données personnelles et professionnelles des employés. L’enquête de SailPoint a révélé que la moitié des employés dans la zone EMEA, en Australie et en Nouvelle Zélande utilisent leurs propres ordinateurs et smartphones pour travailler à distance. Ceci est à comparer à 1 employé américain sur 3. L’enquête montre également que le partage des mots de passe au sein des foyers est devenu courant durant la pandémie. Une personne interrogée sur quatre en France (25%) a partagé ses identifiants professionnels avec une autre personne, dont son conjoint, ses colocataires ou ses amis.

Juliette Rizkallah a conclu, « Le partage des mots de passe pour les comptes professionnels et personnels peut entraîner la compromission de multiples systèmes. Une fois qu’un pirate les a récupérés, il peut s’introduire directement dans un réseau d’entreprise. Les accès ont besoin d’une protection constante quelles que soient les évolutions au sein des effectifs de l’entreprise, il ne suffit pas de simplement les accorder. Étant donné le grand nombre de nouveaux outils et de nouvelles plates-formes, bases de données et infrastructures cloud que gèrent les entreprises aujourd’hui, celles-ci ont besoin d’une solution de gestion des identités extensible et dynamique pour protéger les accès de chaque employé à ses ressources et données sensibles quel que soit le terminal utilisé et son lieu de travail, au bureau ou à son domicile.”

 

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.