Close
Avez-vous trouvé cet article intéressant?

African Business

Le risque informatique du télétravail

Depuis deux ans, le principe du télétravail se généralise. Les entreprises laissent leurs salariés travailler à distance, mais prennent-elles les garanties qu’ils soient bien informés des menaces de la cybercriminalité ? Un surcroît de formation semble nécessaire, suggère une étude.

Par Kimberly Adams

Les entreprises africaines ne forment pas assez leurs salariés aux risques de cybercriminalités, suggère une étude menée par les sociétés de conseils KnowBe4 et Lynchpin ainsi que par l’éditeur ITWeb.

Ces entreprises ont mené différentes enquêtes au Nigeria, en Afrique du Sud et au Kenya pour savoir comment le télétravail influençait la démarche des entreprises en matière de sécurité et d’organisation du travail, généralisant leurs constats au reste du continent.

Le sondage révèle qu’une part significative d’entreprises continuera à adopter le télétravail, y compris sans contrainte sanitaire. Précisément, 57 % des entreprises en Afrique du Sud, 29 % au Kenya et 32 % au Nigeria laisseront leurs salariés à distance.

« La pandémie a jeté tout le monde dans le grand bain en 2020 et beaucoup d’entreprises ont passé 2021 à apprendre à nager ! Maintenant, en 2022, il est temps de redéfinir et de remodeler la façon dont l’entreprise gère la sécurité et le travail à distance aussi efficacement et dynamiquement que possible. »

Cette méthode est devenue « un outil inestimable pour l’entreprise mais il s’accompagne d’un risque de sécurité », prévient Anna Collard, spécialiste du travail en réseau chez KnowBe4 Afrique. « Les gens doivent être correctement formés pour reconnaître les risques inhérents aux interactions en ligne. »

En effet, un employé bien formé et capable de repérer et signaler les cybermenaces constitue la première ligne de défense contre la cybercriminalité.

Les utilisateurs du net doivent savoir à quoi ressemble une attaque et pourquoi ils ne doivent pas cliquer sur des liens ou ouvrir des pièces jointes. Pourtant, l’enquête semble indiquer qu’un nombre important de chefs d’entreprise africaine n’était pas sûr de la réaction de leurs équipes face à une menace de sécurité.

Dans cette affaire, les salariés sont à la fois le problème et la solution. D’une part, ils sont le pare-feu humain qui peut résister aux menaces et ainsi atténuer des risques de sécurité.

D’autre part, ils peuvent représenter une vulnérabilité qui contourne la sécurité complexe et coûteuse, en cliquant simplement sur un lien, ou en succombant à une tentative d’hameçonnage (phishing).

Des Wi-Fi mal sécurisés

Les entreprises qui adoptent des modes de travail hybrides ou à distance devront placer la formation au premier plan de leurs politiques et de leur planification, juge le rapport. Car un manque de précaution peut leur coûter cher sur le plan financier, ainsi que pour leur réputation.

D’autant que les législations, partout dans le monde et y compris en Afrique, se montrent plus rigoureuses quant à la protection des données personnelles. Pourtant, le mauvais comportement des utilisateurs reste l’une des principales causes d’incidents de sécurité.

Selon l’enquête menée dans les trois pays tests, certes, le nombre d’incidents de sécurité rencontrés par les entreprises dans l’ensemble a chuté en 2021, mais des attaques continuent d’utiliser l’hameçonnage, l’ingénierie sociale (partage dangereux des données personnelles), les rançongiciels (ransomwares) et des logiciels malveillants.

Autre problème : les pays africains sont souvent confrontés à des problèmes de réseaux Wi-Fi domestiques peu ou mal sécurisés, les salariés partageant leurs appareils ou connexions professionnels avec leur famille et leurs amis.

« La pandémie a jeté tout le monde dans le grand bain en 2020, et beaucoup d’entreprises ont passé 2021 à apprendre à nager ! Maintenant, en 2022, il est temps de redéfinir et de remodeler la façon dont l’entreprise gère la sécurité et le travail à distance aussi efficacement et dynamiquement que possible », fait observer Anna Collard.

Des entreprises agiles

Cela signifie que les entreprises doivent affiner leurs processus de sensibilisation à la sécurité tout en offrant une formation et une éducation. La première étape consiste à investir dans des politiques de sécurité robustes qui décrivent les risques et qui informent les utilisateurs sur la manière de signaler et d’agir face à une cyberattaque potentielle. Plus ces processus et outils sont simples et directs, plus forte est la probabilité que les gens assurent leur rôle de pare-feu.

Certes, le rapport indique que la plupart des entreprises consacrent beaucoup de temps et d’efforts à renforcer les murs de sécurité, mais beaucoup ne lui accordent pas autant la priorité qu’elles le devraient. Certaines ont même réduit les budgets consacrés à la sécurité.

Or, « la cybersécurité est un paysage en constante évolution qui s’attend à ce que les entreprises évoluent parallèlement ». Alors que le travail à distance gagne en popularité et en stabilité, les cybercriminels vont exploiter toutes les faiblesses qu’ils peuvent trouver – d’un réseau domestique mal sécurisé à un employé mal formé », explique la spécialiste de KnowBe4 qui appelle à la vigilance.

Avec un âge médian de seulement 19,7 ans, l’Afrique a la population la plus jeune du monde, composée de futurs clients potentiels à un moment où la pénétration des smartphones, encore inférieure à 50%, est en forte hausse. Il est difficile de connaître des chiffres précis, mais la croissance rapide de l’économie numérique en Afrique a dépassé les développements en matière de cybersécurité.

« La plupart des pays africains ne disposent pas de réglementations adéquates en matière de cybercriminalité et font face à d’importantes pénuries de compétences », conclut l’étude. Un faible niveau de sensibilisation générale signifie que la plupart des consommateurs ne savent pas comment s’assurer que leur comportement en ligne est sécurisé.

Une sensibilisation, cela comprend l’établissement d’une culture de la sécurité et la formation des employés sur la façon de repérer et de se défendre contre les attaques d’ingénierie sociale, de perfectionner leur personnel informatique et de sécurité, de faire mûrir les processus de gestion des correctifs et des vulnérabilités. Sans oublier d’investir dans une architecture, une technologie et des processus de sécurité Cloud et de travail à distance évolutifs.

@KA

Enquête complète sur : www.knowbe4.com/hubfs/KB4-Remote-Working-Africa-Survey-2021-Research_EN-GB.pdf

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Related Posts