Avec la pandémie de Covid-19, de nombreuses entreprises ont un peu mis de côté la cybersécurité, afin de pouvoir mettre en place rapidement le télétravail. Le fait est connu, bien que rarement avoué. Toutefois, une étude réalisée par le cabinet Forrester Consulting pour l'éditeur spécialisé en cybersécurité Tenable a mesuré l'impact de ces décisions prises dans l'urgence sur l'exposition aux risques, montrant que la vulnérabilité des entreprises face aux cyberattaques avait effectivement augmenté. Pour cette enquête réalisée en avril 2021, plus de 1300 responsables sécurité, dirigeants et employés en télétravail ont été interrogés dans le monde, dont 153 répondants français. Chez ces derniers, 70 % des responsables sécurité et des dirigeants attribuent les récentes cyberattaques ayant entraîné des répercussions sur leur activité aux mesures et technologies mises en place pendant la pandémie.

Le télétravail figure en tête des préoccupations. Si 83% des entreprises françaises l'ont mis en place, avec des collaborateurs travaillant à distance au moins un jour par semaine, 80% des RSSI et dirigeants considèrent néanmoins que celui-ci accroît leur niveau de risque. Plus de six entreprises sur dix (65%) ont même connu une cyberattaque ciblant les télétravailleurs, avec des conséquences souvent graves : vol de propriété intellectuelle (42 %), rançongiciels (39 %) et violations de données (37 %). Les entreprises françaises interrogées ont également basculé vers le cloud certaines de leurs fonctions stratégiques, comme les ressources humaines (89 %), ainsi que la comptabilité et la finance (71 %). Mais ces choix technologiques exposent également les entreprises à un risque accru pour 77% des sondés.

Un manque de sensibilisation des télétravailleurs

De leur côté, les télétravailleurs ne semblent pas suffisamment sensibilisés aux cybermenaces. Ainsi, 18% des télétravailleurs français interrogés ne jugent pas essentiel de protéger les données clients, un taux grimpant à 34% quand il s'agit de la propriété intellectuelle. Tout aussi ennuyeux, 64 % d'entre eux admettent avoir utilisé un appareil personnel pour accéder à des données client, 30 % pour accéder à la propriété intellectuelle et 18 % pour accéder à d'autres informations sensibles.