Le travail à distance n’est pas sans risque pour les réseaux et systèmes d’information des entreprises. C’est le principal enseignement d’une enquête* menée en avril 2020 pour CyberArk. 3000 professionnels appelés à télétravailler durant le confinement et au-delà, ont été interrogés.
En France, 85% des répondants (77% pour tous les marchés étudiés) ont déclaré utiliser leurs propres terminaux non gérés par la DSI pour accéder aux systèmes d’information de leur entreprise.
53% (contre 66% pour l’ensemble du panel) disent utiliser des outils de collaboration et de vidéoconférence comme Microsoft Teams et Zoom, dont les failles ont fait la une.
Plus préoccupant, 90% des professionnels interrogés en France (93% pour l’ensemble de l’échantillon) ont déclaré réutiliser les mots de passe pour différentes applications et appareils.
36% reconnaissent avoir enregistré de manière non sécurisée des mots de passe dans des navigateurs utilisés sur des terminaux d’entreprise, cette fois-ci.
29% ont indiqué que d’autres membres de leur foyer ont accédé à des terminaux fournis et gérés par leur employeur. Cours, jeux ou achats en ligne ont été effectués.
Qu’en est-il de l’IT ?
45% des équipes informatiques hexagonales n’ont pas renforcé leurs protocoles de sécurité. Malgré tout, 90% d’entre elles sont confiantes dans leur capacité à sécuriser le travail à distance post-crise du Covid 19.
« Alors que les organisations généralisent les politiques de télétravail sur le long terme, il est important de saisir les enseignements tirés des phases initiales du travail à distance », a déclaré Marianne Budnik, CMO de CyberArk. « Et de réfléchir à des stratégies de cybersécurité » qui n’obligent pas les employés à faire des compromis risqués.
*3000 professionnels métiers et IT ont été interrogés par une société tierce pour CyberArk, éditeur de solutions de sécurisation des comptes à privilèges. France, Allemagne, Royaume-Uni, États-Unis sont concernés par ce sondage.
(crédit photo © Shutterstock)
Les performances évolutives et les mécanismes de protection de la donnée offrent aux 335 médecins…
Salesforce a entrepris un benchmark des LLM sur des cas d'usage CRM. Comment l'a-t-il orchestré…
Kyutai a officialisé son IA vocale Moshi et en a ouvert une démo au public.…
Une API sans authentification a permis à des tiers de valider les numéros de téléphone…
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…