Aller au contenu principal
  • Cybersécurité

L’essor du télétravail et les défis en matière de cybersécurité

Par Mark Brownlee

CIRA réalise un sondage auprès des décideurs canadiens responsables de la sécurité des technologies de l’information pour mieux comprendre comment ils font face aux cyberrisques. Le sondage de cette année, mené en août par le cabinet de recherche The Strategic Counsel, a recueilli les réponses de 500 professionnels des technologies de l’information de tout le pays. Il s’agit là du cinquième billet de blogue d’une série de cinq pour 2022.

Plus de deux ans et demi après que la pandémie a brusquement renvoyé les travailleurs du bureau à la maison, la façon dont nous travaillons et où nous le faisons a changé pour de bon. Le travail hybride est devenu monnaie courante auprès de petites et grandes organisations dans presque tous les secteurs, permettant à certains de leurs employés de travailler à la fois au bureau et à distance. Bien que les mises en œuvre varient, une chose est certaine : l’avenir du travail comprendra un large éventail de conditions de travail flexibles.

Les résultats du Sondage de CIRA sur la cybersécurité de 2022 soulignent la mesure dans laquelle cette tendance s’est installée au Canada et offre des renseignements importants sur l’impact qu’elle aura sur la cybersécurité au sein des organisations canadiennes. Sur les 500 professionnels des TI que nous avons interrogés dans le secteur privé, le secteur public et les MUSH (les municipalités, les universités, les écoles et les hôpitaux), la moitié identifie le travail hybride comme l’option préférée de leur organisation.

Dans l’ensemble, parmi les organisations qui ont choisi de ne pas adopter une approche hybride, 15 % déclarent que toute leur main-d’œuvre effectue du télétravail, tandis qu’un peu plus d’un tiers (34 %) s’attendent toujours à ce que leurs employés se présentent au bureau tous les matins.

 

Étendre les protections en matière de cybersécurité au-delà du bureau

Les organisations informatiques ont eu amplement le temps de s’adapter aux nouvelles méthodes de travail, et la plupart d’entre elles ont mis en place de nouveaux systèmes et processus pour prendre en charge les travailleurs hybrides et à distance. Cependant, des défis importants sont toujours présents. Parmi ceux-ci, l’étendue des protections en matière de cybersécurité pour les travailleurs à distance se classe en tête de liste. Certaines des principales constatations découlant du sondage de CIRA sur la cybersécurité confirment cette affirmation.

Par exemple, la majorité de professionnels de la cybersécurité (55 %) considère leur organisation comme plus vulnérable aux cybermenaces, car certains ou tous les employés travaillent à distance. Parmi ceux-ci, 44 % considèrent leur organisation comme un peu plus vulnérable, tandis que 11 % croient qu’elle est beaucoup plus vulnérable.

Les données du sondage montrent également que les cyberattaques continuent de tourmenter les organisations canadiennes dans tous les secteurs. Au cours des 12 derniers mois, 44 % des professionnels de la cybersécurité affirment que leur organisation a été touchée par une cyberattaque (manquée ou réussie), et 22 % affirment que leur organisation a été victime d’une attaque de rançongiciel réussie. Au cours de la même période, un peu moins de trois professionnels de la cybersécurité sur dix (29 %) déclarent que leur organisation a été victime d’une violation de données sur les clients ou les employés.

Bien que le pivot vers le télétravail ne représente qu’un morceau du casse-tête, il ne fait aucun doute qu’il a modifié le paysage de la cybersécurité pour de nombreuses organisations canadiennes en augmentant le nombre de points d’extrémité au sein du réseau et en élargissant la surface d’attaque pour les pirates potentiels. Le télétravail pourrait également exposer les organisations à des cybermenaces supplémentaires qui ne sont généralement pas observées dans un environnement de bureau traditionnel.

Par exemple, le travail à distance ou hybride peut signifier que les appareils personnels des employés, dont bon nombre d’entre eux ne sont pas équipés d’une protection adéquate des terminaux, sont connectés au réseau de l’entreprise, ce qui augmente le risque de propagation de maliciels. Les réseaux Wi-Fi domestiques mal sécurisés constituent une autre vulnérabilité potentielle, tout comme l’utilisation de plateformes grand public pour le partage de fichiers, et bon nombre d’entre eux ne dispose pas des niveaux de cryptage et de protection fournis par les systèmes informatiques d’entreprise.

 

Atténuer les risques en matière de sécurité du modèle de travail hybride

Vous pouvez suivre des mesures essentielles éprouvées et mettre en place des systèmes de sécurité pour protéger vos employés effectuant du télétravail et votre organisation contre les rançongiciels, les escroqueries par hameçonnage et les derniers types de maliciels conçus pour compromettre votre réseau et vos données.

Les solutions de pare-feu, les réseaux privés virtuels (RPV) et l’authentification à deux facteurs sont tous d’excellents outils pour dissuader les pirates. Cependant, il est également essentiel de s’assurer que toutes les mesures de sécurité mises en œuvre, aussi efficaces soient-elles en théorie, sont renforcées par une formation exhaustive en cybersécurité pour tous vos employés. Aucune solution de cybersécurité ne peut être employée pour neutraliser chaque cybermenace. Il est donc essentiel que votre personnel soit correctement formé pour reconnaître et signaler l’hameçonnage, les rançongiciels et d’autres types de cyberattaques.

 

Conclusion

La cybersécurité est une cible mobile et il existe des preuves solides indiquant que l’essor des modes de travail hybrides, à distance et autres non traditionnels ajoute de nouvelles difficultés. Cependant, en investissant dans des solutions de cybersécurité qui tiennent compte de ces difficultés et en veillant à ce que vos employés suivent une formation en cybersécurité continue, votre organisation et vos données seront protégées, et vos employés seront bien préparés pour faire face à toute menace de façon efficace, afin d’éviter les dommages.

En savoir plus sur la nouvelle fonction de protection hors réseau CIRA DNS Firewall, qui protège les utilisateurs lorsqu’ils ne sont pas connectés à leur réseau d’entreprise.

À propos de l’auteur
Mark Brownlee

Mark Brownlee est gestionnaire du marketing des produits pour les Services de cybersécurité de CIRA. Son travail, qui est axé sur les produits du CIRA DNS Firewall et du Bouclier canadien, vise à aider à protéger les personnes et les organisations au Canada contre les cybermenaces. Il est spécialisé dans la stratégie marketing, la planification des communications et les meilleures pratiques publicitaires.

Courriel
[email protected]

Nouvelles connexes

Guide de CIRA pour repérer les escroqueries employant le nom de l’ARC

Guide de CIRA pour repérer les escroqueries employant le nom de l’ARC

Lire
Blogue
Trois façons d’assurer la cybersécurité de votre famille

Trois façons d’assurer la cybersécurité de votre famille

Lire
Blogue
Comment être en cybersécurité avec un budget limité : conseils pratiques pour la cybersécurité à faible coût

Comment être en cybersécurité avec un budget limité : conseils pratiques pour la cybersécurité à faible coût

Lire
Blogue
Au cas où vous l’auriez manqué — Risques de cybersécurité et municipalités — ce que les élu·es doivent savoir

Au cas où vous l’auriez manqué — Risques de cybersécurité et municipalités — ce que les élu·es doivent savoir

Lire
Blogue
Comment mesurer votre programme de test d’hameçonnage : tous les indicateurs que vous devez connaître

Comment mesurer votre programme de test d’hameçonnage : tous les indicateurs que vous devez connaître

Lire
Blogue
Conseils pour une nouvelle année cybersécurisée

Conseils pour une nouvelle année cybersécurisée

Lire
Blogue
Restez à l’écoute

Voir plus de nouvelles

Lire
{( translate(state.status) )}