COVID-19 a radicalement modifi\u00e9 le paysage des cybermenaces dans les entreprises. Les mesures de quarantaine ont forc\u00e9 un grand nombre de personnes \u00e0 passer en t\u00e9l\u00e9travail. Pour r\u00e9pondre \u00e0 ces changements en temps utile, nous avons \u00e9tudi\u00e9 avec soin les pr\u00e9visions et les recherches des experts, l\u2019\u00e9volution des demandes des clients et l\u2019activit\u00e9 cybercriminelle. Ce qui nous manquait, c\u2019\u00e9tait le point de vue de ces employ\u00e9s qui travaillent d\u00e9sormais depuis chez eux. Pour compl\u00e9ter le tableau, nos coll\u00e8gues ont donc interrog\u00e9 plus de 6 000 travailleurs du monde entier pour conna\u00eetre leur opinion, et nous partageons les r\u00e9sultats les plus int\u00e9ressants dans cet article.<\/p>\n
Pour assurer la s\u00e9curit\u00e9 des entreprises, il est essentiel de comprendre quel \u00e9quipement vos employ\u00e9s utilisent pour travailler \u00e0 distance et comment. C\u2019est une chose d\u2019utiliser un ordinateur portable de l\u2019entreprise pour effectuer uniquement des t\u00e2ches professionnelles, une autre si cet ordinateur portable r\u00e9pond \u00e0 la fois aux n\u00e9cessit\u00e9s professionnelles et personnelles, et une autre encore s\u2019ils font tout sur leur ordinateur personnel dont la s\u00e9curit\u00e9 est douteuse.<\/p>\n
Plus des deux tiers des r\u00e9pondants (68 %) ont d\u00e9clar\u00e9 utiliser leur propre ordinateur. Cela signifie que personne ne sait ce qui peut se passer sur certains postes qui traitent les donn\u00e9es de l\u2019entreprise ou acc\u00e8dent \u00e0 l\u2019infrastructure de l\u2019entreprise. 33 % des r\u00e9pondants ont par exemple admis qu\u2019ils utilisent leur ordinateur personnel pour le travail et pour visiter des sites Internet pour adultes. Vous vous rappelez peut-\u00eatre que les cybercriminels se servent tr\u00e8s souvent du porno comme app\u00e2t pour attirer leurs victimes<\/a>. Ils peuvent alors voler des donn\u00e9es de carte bancaire ou essayer de duper les utilisateurs pour qu\u2019ils installent des malwares.<\/p>\n Un autre aspect important est la mani\u00e8re dont les employ\u00e9s se connectent aux r\u00e9seaux d\u2019entreprise, notamment parce que le danger potentiel est double.<\/p>\n Premi\u00e8rement, \u00e9tant donn\u00e9 que les employ\u00e9s doivent avoir acc\u00e8s aux syst\u00e8mes et services internes, de nombreuses entreprises ont d\u00fb installer d\u2019urgence des logiciels de bureau \u00e0 distance, ce que les experts en s\u00e9curit\u00e9 n\u2019aiment g\u00e9n\u00e9ralement pas, mais dont les cybercriminels sont tr\u00e8s friands. Depuis le d\u00e9but du mois de mars, les attaques sur les ports ouverts au RDP<\/a>, le protocole de connexion \u00e0 distance le plus populaire, ont grimp\u00e9 en fl\u00e8che \u00e0 l\u2019\u00e9chelle mondiale.<\/p>\n Deuxi\u00e8mement, lorsqu\u2019ils se connectent \u00e0 distance au r\u00e9seau de l\u2019entreprise depuis leur domicile, les employ\u00e9s oublient souvent de prendre en compte les autres \u00e9quipements qui pourraient \u00eatre reli\u00e9s \u00e0 leur routeur domestique. Cela peut inclure un aspirateur intelligent, qui est en fait beaucoup plus malin qu\u2019il ne le laisse para\u00eetre (gr\u00e2ce \u00e0 des implants ou \u00e0 des vuln\u00e9rabilit\u00e9s dans le micrologiciel). Le routeur lui-m\u00eame peut \u00eatre mal prot\u00e9g\u00e9 voire compromis.<\/p>\n Il semblerait que ces deux probl\u00e8mes puissent \u00eatre r\u00e9solus gr\u00e2ce \u00e0 la technologie VPN, qui permet aux postes de travail de communiquer avec le r\u00e9seau de l\u2019entreprise en passant par un canal s\u00e9curis\u00e9, les connexions directes \u00e0 ce r\u00e9seau \u00e9tant interdites par principe. Pourtant, selon ce rapport, seuls 53 % des employ\u00e9s utilisent un VPN pour se connecter aux r\u00e9seaux d\u2019entreprise.<\/p>\nLa connexion<\/h2>\n