Cybersécurité et télétravail : comment les entreprises répondent aux nouvelles menaces en 2024 ?
La pandémie de COVID-19 a transformé durablement les modes de travail avec la montée en puissance du télétravail et des modèles hybrides distanciel /présentiel. En 2024, 36% des Français pratiquaient le télétravail au moins un jour par semaine, contre seulement 25% en 2017 [1]. Cette évolution a été plus particulièrement marquée dans certains secteurs d’activité, plus portés sur la digitalisation : 56% des entreprises du tertiaire ont adopté un mode de travail hybride.
L’augmentation des menaces liées au télétravail : une urgence pour les entreprises
Si cette évolution offre plus de flexibilité aux employés, elle expose également les entreprises à des menaces inédites en termes de cybersécurité. Le travail à distance introduit, en effet, des vulnérabilités particulières qui exigent des stratégies renforcées pour protéger les systèmes et les données de l’entreprise. Par exemple, 43% des employés utilisent leurs appareils personnels pour le travail malgré les risques de sécurité, un chiffre qui devrait atteindre 60% prochainement.
Cette situation a contribué à une augmentation significative de 400% des cyberattaques entre 2020 et 2023, soulignant l’urgence pour les entreprises d’adapter leurs pratiques de sécurité à cette nouvelle réalité du travail hybride.
Télétravail et cybersécurité : l’expansion inquiétante de la surface d’attaque
Avec la multiplication des appareils connectés, des applications et des interfaces à protéger, les entreprises doivent gérer une surface d’attaque toujours plus vaste. Les équipes de sécurité informatique se retrouvent à superviser un nombre accru de points d’accès, notamment les connexions à distance, les réseaux domestiques des employés, et des dispositifs personnels souvent mal protégés.
Par nature, les environnements de travail à domicile ne disposent pas des mêmes mesures de sécurité qu’aux bureaux traditionnels. Les réseaux domestiques sont rarement aussi bien protégés qu’un réseau d’entreprise : les hackers le savent et profitent de cette faiblesse pour cibler les employés isolés. L’isolement est un autre facteur déterminant : un salarié qui reçoit un e-mail suspect au bureau peut facilement vérifier l’émetteur ou demander l’avis d’un collègue. En télétravail, cette interaction est limitée, ce qui accroît le risque d’erreurs.
Faible supervision en télétravail : un risque majeur de fuite de données
Hors des bureaux, la capacité à surveiller l’usage des données devient limitée. Le télétravail augmente le risque de fuites de données, intentionnelles ou accidentelles, car les employés accèdent à des informations sensibles depuis des environnements faiblement sécurisés, y compris des lieux publics.
Une étude de Verizon a révélé que 68% des violations de données en 2024 sont dues à des erreurs humaines, souvent exacerbées par le télétravail. Les mots de passe volés représentent également une menace croissante : selon Surfshark, 86,4% des utilisateurs affectés par des fuites se retrouvent ensuite dans le viseur des cybercriminels en raison de l’accès à leurs identifiants personnels.
Télétravail et conformité RGPD : les défis des accès internationaux
Signalons enfin que la mobilité des employés peut également introduire, dans une moindre mesure, des défis en matière de conformité. Des dispositions réglementaires comme le RGPD exigent que les données restent dans des régions spécifiques, une règle difficile à appliquer lorsque les employés accèdent aux systèmes depuis l’international, introduisant par conséquent diverses juridictions.
Les vulnérabilités techniques du télétravail : comprendre les principaux risques
Les risques de sécurité liés au télétravail se sont amplifiés à mesure que les technologies continuent d’évoluer. Même en 2024, sécuriser efficacement les environnements distants reste l’un des plus grands défis pour la gestion des équipes distribuées.
Voici, à titre d’exemples, certaines des failles de cybersécurité les plus significatives qui affectent aujourd’hui les entreprises pratiquant le travail à distance.
Mots de passe faibles et phishing : la porte ouverte aux cyberattaques
L’utilisation de mots de passe faibles, recyclés ou partagés constitue une vulnérabilité majeure dans le cadre du télétravail. Les collaborateurs, souvent peu sensibilisés, choisissent des combinaisons faciles à retenir mais tout aussi faciles à compromettre. Selon une étude de NordPass en 2023, le mot de passe le plus utilisé en France reste « 123456 », avec plus de 86 000 occurrences. Plus alarmant encore, 90% des professionnels en télétravail utilisent le même mot de passe pour leur activité professionnelle et leur usage personnel.
Les cybercriminels exploitent ces failles à l’aide d’outils automatisés pour deviner les mots de passe (énumération, dictionnaires, force brute) ou réutilisent des identifiants volés sur d’autres plateformes. Une telle compromission peut donner accès à des systèmes critiques, exposant les données de l’entreprise à un risque majeur.
Autre menace récurrente : les attaques de phishing. Ces campagnes, souvent menées via des emails frauduleux, ciblent les travailleurs à distance en usurpant des identités (fournisseurs, services IT, banques). Selon le Baromètre de la cybersécurité en entreprise CESIN 2023, le phishing demeure le principal mode d’attaque, signalé par 60% des entreprises comme vecteur d’entrée principal pour les attaques subies.
Une simple pièce jointe malveillante ou un lien piégé peut installer un logiciel malveillant, voire un ransomware, compromettant les appareils et les données de l’entreprise. En France, près de la moitié des télétravailleurs se sont déjà fait piéger par un phishing.
Pour limiter ces risques, il est essentiel d’imposer l’utilisation de mots de passe complexes, uniques et renforcés par une authentification multifacteur (MFA). Une sensibilisation régulière des employés aux bonnes pratiques et une vigilance accrue face aux e-mails suspects sont également indispensables. Cette approche est d’autant plus cruciale que 85% des entreprises interrogées considèrent l’augmentation des cyberattaques comme le plus important facteur de vulnérabilité face à la fraude.
Appareils personnels et connexions non sécurisées : des failles exploitées par les hackers
De nombreux collaborateurs utilisent leurs appareils personnels [2], souvent mal protégés, pour travailler. Ces appareils, pouvant être mal configurés ou vulnérables (absence de mises à jour critiques), offrent une porte d’entrée privilégiée aux hackers. Une intrusion sur un seul appareil peut suffire pour compromettre l’ensemble du réseau de l’entreprise et permettre au cybercriminel de siphonner des données sensibles.
Autre risque : les travailleurs à distance se connectent parfois à des réseaux publics ou utilisent des Wi-Fi domestiques mal sécurisés. Ce type de connexions offrent une occasion aux hackers d’intercepter des données via des attaques de type « Man In The Middle » : un simple transfert de fichier sur un réseau non sécurisé peut ainsi entraîner une fuite d’informations sensibles dont les conséquences ne seront connues que bien plus tard [3].
Absence de sauvegardes centralisées : un danger pour les données critiques
Sans plan de sauvegarde centralisé et documenté, chaque employé doit gérer seul ses fichiers. Cela peut mener à des pertes graves si des documents essentiels ne sont pas sauvegardés ou si un ransomware vient à bloquer l’accès aux données vitales pour le bon fonctionnement de l’entreprise. Des sauvegardes automatiques, supervisées par les équipes DSI/RSSI, sont indispensables pour éviter ce genre de risque.
Stratégies essentielles pour renforcer la cybersécurité en télétravail
Parmi les solutions prioritaires pour renforcer la sécurité des entreprises face aux nouveaux risques cyber induits par le recours au télétravail, nous pouvons citer :
- L’authentification multi-facteurs (MFA) : en ajoutant une étape de vérification supplémentaire (ex : un code de connexion envoyé par SMS sur l’équipement mobile du collaborateur), la MFA complique les tentatives de piratage même lorsque des identifiants ont été compromis.
- L’utilisation d’un VPN sécurisé : un réseau privé virtuel (VPN) chiffre les connexions Internet des employés à distance, protégeant ainsi les échanges de données contre les interceptions. Il est essentiel d’utiliser des solutions VPN d’entreprise robustes et de surveiller leur bonne configuration pour éviter les vulnérabilités.
- Le chiffrement des données et des communications : pour contrer les risques liés aux partages non sécurisés, le chiffrement des données, aussi bien en transit qu’au repos, est essentiel. Il s’applique aux e-mails, transferts de fichiers et outils collaboratifs.
- La sécurisation des appareils personnels : nous l’avons vu, le principe du BYOD est un vrai sujet de vulnérabilité cyber. Il est donc nécessaire d’équiper les terminaux (personnels ou fournis) de solutions de sécurité avancées (antivirus, pare-feu, EDR) et s’assurer qu’ils sont configurés pour appliquer les mises à jour critiques automatiquement.
- Le modèle Zero Trust : à travers une politique stricte de gestion des accès, ce modèle s’assure que les utilisateurs n’accèdent qu’aux ressources nécessaires à leurs tâches, réduisant ainsi les risques de compromission.
- La gestion proactive des vulnérabilités : la surveillance continue et la mise à jour régulière des systèmes sont cruciales. Des programmes de gestion des vulnérabilités aident à identifier et à corriger les failles avant qu’elles ne soient exploitées.
- La formation et la sensibilisation des employés : complémentaires aux solutions technologiques et indispensables à la résilience cyber des entreprises, elles permettent de sensibiliser et former, en continu, les travailleurs distants aux risques spécifiques auxquels ils s’exposent.
Face à la montée en puissance du télétravail, la cybersécurité des entreprises ne peut plus se contenter de mesures traditionnelles. Les menaces évoluent rapidement, exigeant (comme souvent en cyber !) une approche hybride qui allie technologie avancée, sensibilisation humaine et adaptation continue des pratiques. En renforçant leur posture de sécurité, les entreprises ne protègent pas seulement leurs données mais s’assurent également de maintenir la confiance de leurs collaborateurs et clients. L’avenir pourrait voir émerger des solutions encore plus innovantes, comme l’intégration de l’intelligence artificielle pour anticiper et neutraliser les menaces en temps réel.
Pour aller plus loin, lire l’article « Entre amplification des menaces et nouvelles voies de défense, quel est l’impact des Intelligences Artificielles Génératives ? «
Un célèbre opérateur B2C français, victime d’une cyberattaque massive en octobre dernier, a très récemment annoncé la fin du télétravail au sein de ses équipes, pour des questions de cybersécurité : les VPN maisons ne permettant pas de couvrir le risque de manière satisfaisante.
Chez Hub One, nos experts télécom et cyber répondent quotidiennement à ces problématiques et se tiennent prêt à aider la concurrence !
Pour vous éviter de choisir entre télétravail et cybersécurité, rendez-vous sur nos pages → https://www.hubone.fr/solutions/cybersecurite/
[1] : Source : données Malakoff Humanis ; Odoxa Statista 2024.
[2] Selon un rapport 2024 sur l’état de la menace Cyber par Ivanti, le phénomène de « BYOD » (« Bring Your Own Device »), correspondant à l’utilisation d’un périphérique personnel dans le un cadre professionnel, toucherait plus de 72% des collaborateurs.
[3] Selon le panorama « 101 statistiques sur les violations de données en 2024 » de Secureframe, « Les organisations mettent en moyenne 204 jours pour identifier une violation de données et 73 jours pour la contenir. »
