L’utilisation croissante des terminaux mobiles personnels pour travailler représente de nombreuses opportunités pour les hackers de violer la sécurité des entreprises.
Et si notre professionnalisme mettait en péril notre employeur ? Assis à la terrasse d’un bistrot, à la machine à café, en vacances, dans notre canapé le soir… Alors que nous pensons simplement lire nos mails professionnels ou réviser un dossier, nous sommes peut-être sans le savoir en train d’aider un pirate informatique à pénétrer dans le système de notre entreprise ! Pour la société de sécurité internet Check Point cela ne fait aucun doute. Les attaques se feront de plus en plus via nos terminaux mobiles personnels car ils offrent de nouveaux points d’accès au réseau interne et sont moins protégés. Or ce nouveau phénomène de BYOD (Bring your own device) va augmenter : de plus en plus de personnes optent pour le télétravail, les salariés sont toujours plus mobiles et le marché des smartphones et tablettes est en pleine explosion. Les entreprises se doivent donc de repenser leurs protocoles de sécurité, ne devant plus se contenter de limiter l’accès au terminal mais désormais filtrer l’accès aux données elles-mêmes.
« La cybercriminalité est devenue un commerce. Lorsqu’on sait que des kits de piratage sont aujourd’hui en vente pour 500 dollars seulement, on comprend l’ampleur du problème et la nécessité de mettre en œuvre des protections préventives pour protéger les ressources stratégiques » alerte Tomer Teller, expert de la cybersécurité chez Check Point Software Technologies.
Dans une précédente enquête, Check Point révélait que la principale motivation des hackers était la fraude financière, suivie de l’intention de perturber le fonctionnement de l’entreprise, mais aussi le vol de données clients. Et ces attaques sont coûteuses : une seule attaque ciblée réussie coûterait en moyenne 214.000 dollars selon les entreprises. En Allemagne, cela monterait à 300.000 dollars par incident.
Si l’inquiétude de nos dirigeants converge vers les tablettes et les smartphones privés, c’est-à-dire non fournis par l’entreprise, force est de constater que les salariés ne sont pas conscients du danger potentiel à accéder à leurs données professionnelles via un terminal privé. Il est donc important de sensibiliser l’ensemble des employés au risque de cyberattaque et de créer un espace limité d’informations accessibles de l’extérieur. Il existe par exemple des applications à installer sur les terminaux personnels des salariés pour leur permettre d’accéder grâce à un code à un éventail de services limité, tels que l’agenda, les mails ou une partie de l’intranet.
Par Audrey Loubens, journaliste scientifique
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE