PME : l’humain est-il le maillon faible de la cybersécurité ?
En 2020, les PME sont encore trop peu équipées en termes de cybersécurité. Avec l’explosion du télétravail due à la pandémie, les risques sont encore plus élevés. La menace cyber est plus que présente chez les salariés qui travaillent depuis leur domicile.
Hausse du télétravail = hausse du cybercrime ?
Ces derniers mois, le taux de télétravailleurs est passé de 7 % à 39 %. Un changement aussi soudain engendre des conséquences, notamment au niveau de la cybersécurité. En effet, les petites et moyennes entreprises sont celles qui sont le moins bien équipées en matière de cybersécurité, car la majorité des entrepreneurs estiment qu’il s’agit d’un facteur non essentiel et coûteux.
Pourtant, le confinement a créé des tensions sur le plan de la sécurité des données. Les hackers, conscients de cette faille, en ont profité pour extraire des données et les revendre avec une facilité déconcertante. On explique cela par le fait que les employés, délocalisés à leur domicile, ne possèdent pas de VPN (réseau privé virtuel). Un tel outil permet de crypter les données et de les rendre indéchiffrables.
Par ailleurs, les télétravailleurs rencontrent des difficultés à se connecter aux outils comme le CRM, car l’accès se fait depuis une adresse IP précise. Par conséquent, les entreprises se retrouvent avec des informations confidentielles qui circulent sur des serveurs peu sécurisés. Enfin, il est important de démontrer que quand les données personnelles et professionnelles se mélangent, les salariés sont plus facilement victimes de phishing (aspiration de données) ou de ransomware (les données sont bloquées et il faut payer une rançon pour y avoir de nouveau accès).
Les entreprises, dans le flou et dans l’urgence, ont dû se tourner vers des solutions digitales comme Zoom pour la visioconférence, sans avoir pris le temps de s’informer sur leur fiabilité en termes de sécurité.
L’homme est-il responsable des failles liées à la cybersécurité ?
Même avec la mise en place d’un système de sécurité ultra-performant, il est possible de se faire pirater. Toutefois, les télétravailleurs peuvent perdre les bonnes habitudes ce qui ouvre encore plus la porte aux hackers. Par exemple, il est possible de négliger la force des mots de passe ou d’ouvrir des mails suspects par inadvertance et ainsi exposer l’entreprise à des fuites de données.
La sensibilisation des employés est donc fondamentale. Pour les entreprises qui peinent encore à sécuriser leurs systèmes, il est crucial d’aider les télétravailleurs à protéger leur ordinateur, en leur payant un antivirus, par exemple.
Non, l’humain est le dernier rempart. Il ne faut pas le culpabiliser avec ces termes comme « maillon faible ».
Olivier : l’erreur est humaine…
Beaucoup des failles sur les outils informatiques, y compris de sécurité, viennent aussi d’erreurs humaines,
de plus l’article met l’accent sur des risques pour beaucoup gérable de façon centralisée : qu’un « simple » VPN suffirait à pallier en grande partie (cryptage/homme du milieu, IP d’accès au CRM connue), une politique de sécurité (taille des mot de passe minimum, caractères obligatoires…),
mais la menace principale est clairement celle des virus, pas forcément tous aussi visibles qu’un ransomware, et qui va même pouvoir utiliser le VPN. La solution antivirus qui serait à installer sur chaque poste, ici très souvent personnel de l’utilisateur; puis surtout ensuite à mettre à jour régulièrement… L’antispam ne sera jamais efficace à 100% contre le phishng, et il pourrait même avoir tendance à faire baisser la garde (ça se discute, puisque les phishing basiques arrêtés pourraient aussi laisser l’utilisateur penser qu’un phishing se repère trop facilement)
Bref, c’est clairement l’humain le premier responsable, oui.