Malines — Trend Micro, leader mondial en solutions de cybersécurité, présente aujourd'hui les résultats d'une étude montrant à quel point les périphériques domestiques intelligents et leurs applications sont un maillon extrêmement faible dans la chaîne de la cybersécurité des entreprises – d'autant plus que se dissipe la frontière entre le travail et la sphère privée.

Dans le cadre de son enquête Head in the Clouds, Trend Micro a interrogé plus de 13 000 télétravailleurs de 27 pays pour connaître leur emploi de données d'entreprise durant la pandémie.


Les résultats montrent que 39 % des travailleurs utilisent leurs appareils personnels pour accéder aux fichiers professionnels, souvent par des services et des applications hébergées sur le cloud. Ces smartphones, tablettes et ordinateurs portables individuels ne sont pas toujours aussi sécurisés que les périphériques gérés par la firme : ils peuvent être exposés à des gadgets et applis IoT vulnérables présents sur leur réseau domestique. Par exemple, plus d'un tiers des télétravailleurs (36 %) n'ont même pas paramétré un niveau de sécurité de base par mot de passe sur leurs appareils individuels.


Dre Linda K. Kaye, experte en cyberpsychologie : "Le fait que tant de télétravailleurs aient recours à des appareils personnels pour accéder aux données et service corporate laisse entrevoir un manque de conscientisation sur les risques de sécurité. Des formations ciblées sur la cybersécurité couvrant la diversité des utilisateurs et de leurs connaissances en matière de risques contribueraient à remédier à ces menaces."


Plus d'une moitié des télétravailleurs (52 %) dans le monde détiennent des appareils et périphériques IoT reliés aux réseaux domestiques. Beaucoup d'entre eux, surtout ceux de petites marques, souffrent de vulnérabilités connues, par exemple des identifiants vagues ou des firmwares non mis à jour. En théorie, ces périphériques pourraient permettre à des pirates informatiques d'accéder aux réseaux domestiques des télétravailleurs, d'où ils pourraient utiliser les appareils individuels non protégés comme tremplin pour accéder au réseau corporate.


Depuis la fin du confinement, les réseaux d'entreprises sont confrontés à un autre risque potentiel : des infections causées par des logiciels malveillants sur les appareils ayant servi pour le travail à domicile, mais qui sont transplantés vers le réseau de l'entreprise par le biais d'appareils individuels non sécurisés.

L'étude de Trend Micro montre également que 70 % des télétravailleurs dans le monde connectent un ou plusieurs ordinateurs portables d'entreprise à leur réseau domestique. Même si l'on peut croire que ces machines sont mieux sécurisées que les appareils personnels, cela implique des risques pour les données et systèmes d'entreprise si les utilisateurs n'installent pas les applications validées pour accéder à leurs périphériques IoT personnels.


"L'Internet des objets a permis de doter des appareils simples d'une capacité informatique et de connectivité, mais pas en y associant toujours le niveau de sécurité requis", commente Bharat Mistry, Principal Security Strategist chez Trend Micro. "Ils pourraient même faciliter la tâche des cyberpirates en ouvrant des brèches discrètes susceptibles de menacer les réseaux d'entreprise. Ce risque est maintenant amplifié à cause du télétravail, qui dissipe les frontières entre appareils privés et professionnels. De ce fait, les données, qu'elles soient individuelles ou professionnelles, se retrouvent grandement exposées. Il est plus que jamais important que les travailleurs prennent leurs responsabilités pour leur propre sécurité en ligne et que les entreprises continuent de former leurs salariés sur les usages à respecter."

Trend Micro recommande aux employeurs de familiariser leur personnel à leur politique de sécurité ou que celle-ci, si nécessaire, redéfinisse les règles pour identifier les menaces des appareils personnels et d'autres périphériques et applications IoT.


En outre, les entreprises devraient à nouveau évaluer les solutions de sécurité qu'elles fournissent aux travailleurs utilisant des réseaux domestiques pour accéder aux données corporate. La transition vers un modèle de sécurité basé sur le cloud peut neutraliser de façon efficace et peu coûteuse de nombreux risques pour le travail à distance.