Are users a bigger risk than you thought?
 

Les utilisateurs présentent-ils un risque plus important que vous ne le pensiez ?

Aussi surprenant que cela puisse paraître, la sensibilisation aux enjeux de sécurité reste assez faible en entreprise. Des études récentes montrent ainsi que seulement un quart des salariés savent identifier un e-mail de phishing, tandis que seulement un collaborateur sur sept est conscient du risque de propagation d’un malware d’une machine à une autre. À l’heure où le télétravail n’est plus une question de choix, il est essentiel d’adopter une approche à 360 ° pour renforcer le maillon faible de votre sécurité : l’humain.

Notre côté optimiste nous pousse toujours à croire en la rigueur de nos utilisateurs : ils ont bien programmé des mises à jour automatiques quotidiennes sur leurs machines, ils ont lu attentivement le guide de sensibilisation aux risques du phishing et ils ont dûment suivi la formation cybersécurité en ligne.

Seulement voilà, les chiffres nous dépeignent un tableau bien différent. Selon Media Pro, 70 % des utilisateurs ne possèdent pas les connaissances de base en cybersécurité. Et les chiffres de Osterman Research ne sont guère plus rassurants : d’après leur étude, moins d’un tiers des salariés peuvent identifier au moins deux signes symptomatiques d’une infection par malware de leur appareil.

Il est encore trop tôt pour se prononcer sur les répercussions du passage soudain au télétravail sur le monde d’après. Néanmoins, de nombreuses entreprises doivent désormais revoir leurs plans à la lumière des réussites – ou des échecs – d’un fonctionnement en « full-remote » ou presque.

 

D’après les dernières remontées du terrain, la très grande majorité des salariés (82 %) estiment que leur employeur était assez bien préparé à ce basculement dans l’urgence. Mais l’étude de OnePoll montre également que la sécurité a été une problématique majeure pour les utilisateurs.

  • 33 % déclarent que la rigueur des protocoles et l’absence d’authentification unique (SSO) rendent le télétravail plus difficile.
  • 16 % ont souffert de la lenteur des connexions VPN.

 

Malgré cela, SurePayroll rapporte que plus des trois quarts des salariés atteignent leur plein potentiel de productivité lorsqu’ils travaillent chez eux. Quant à une récente étude Airbnb, elle indique que plus des deux tiers des sondés ne considèrent pas que les échanges en personne représentent une part essentielle de leur travail.

Le grand obstacle à une généralisation du télétravail serait que les gains de productivité et les baisses de coûts ne suffisent pas à contrebalancer les problèmes de sécurité. Mais comme toujours, la sécurité doit être perçue comme un moyen de libérer plutôt que de contraindre.

De même, la pédagogie est un élément essentiel de tout système de sécurité. Cela dit, les chiffres évoqués en introduction nous montrent qu’il est peu prudent de laisser vos utilisateurs se débrouiller seuls sur ce front.

Fort heureusement, il existe de nombreux moyens de conjuguer sécurité et simplicité pour vos salariés, mais aussi pour vous. Car à moins que vous soyez le CISO de votre entreprise, la sécurité ne devrait pas occuper le plus clair de votre temps.

Avec des solutions comme Lenovo ThinkShield, vous gérez et orchestrez vos appareils, vos standards de sécurité et vos technologies tierces comme un tout unifié. Sur les questions de prévention et de protection, il est important de ne rien laisser au hasard. Hormis les équipements personnels des salariés, les composants entrant dans la fabrication des appareils doivent eux aussi faire l’objet d’une parfaite traçabilité tout au long de la supply chain.

Côté gestion des appareils, vous pouvez regrouper MobileIron, Windows Autopilot et Absolute Application Persistence sous une seule et même interface de gestion. Pour leur part, les PC professionnels Lenovo sortent l’artillerie lourde : authentification biométrique, caches ThinkShutter intégrés aux caméras et filtres ePrivacy pour la restriction du champ de vision et la protection contre les regards indiscret.

À part peut-être pour la fermeture du cache de la caméra, il est important que les utilisateurs aient peu voire rien à faire. Tout comme il est essentiel que la sécurité opère le plus discrètement possible en arrière-plan, sans que les télétravailleurs ne se rendent compte de quoi que ce soit.

Le fait que tant de salariés pensent que leur organisation a bien négocié le passage soudain au télétravail est un réel hommage à l’efficacité silencieuse des équipes IT qui opèrent en coulisses. Maintenant, il va falloir suivre de près cette statistique de OnePoll selon laquelle près de 40 % des salariés espèrent que leur employeur se montrera plus ouvert au télétravail dans le monde d’après.

Dès lors que les mesures de sécurité sont bien en place, ce qui a commencé comme une réponse bien planifiée à un violent séisme pourrait bien devenir un levier de croissance durable pour les entreprises.