Madame Christelle Klein, attachée de presse nous informe des résultats de l’enquête internationale de SailPoint Technologies Holdings, Inc qui identifie les nouvelles menaces générées par l’explosion du travail à distance, dans le rapport « The Cybersecurity Pandora’s Box of Remote Work » : attaques de phishing, utilisation de terminaux personnels pour le travail et vice versa, partage des identifiants d’accès avec des amis et la famille…
« Lorsque la pandémie a commencé, les entreprises ont dû mettre en place le télétravail quasiment d’un jour à l’autre. Dans la précipitation, beaucoup d’entre elles se sont concentrées sur l’autorisation des accès, en négligeant l’aspect sécurité. Il en est résulté une explosion des voies d’accès non sécurisées dans les entreprises, » a déclaré Madame Juliette Rizkallah, CMO, SailPoint, dans un communiqué de presse du 19 Novembre 2020 « Une enquête SailPoint confirme que la course vers le télétravail a ouvert la porte à de nouveaux risques en matière de cyber sécurité ». « Une entreprise ne peut pas fonctionner aujourd’hui sans technologie, mais cette technologie ne peut être utilisée efficacement sans sécurité des identités. Les entreprises déjà équipées ont pu continuer à fonctionner sans problème, mais celles qui en étaient dépourvues se sont retrouvées à gérer des risques inattendus. », ajoute Madame Rizkallah.
Pour son enquête, SailPoint a interrogé un échantillon représentatif de 9000 utilisateurs âgés de 18 ans et plus aux Etats Unis, au Royaume Uni, en France (2000), en Allemagne, en Australie et en Nouvelle Zélande sur leur expérience en situation de télétravail. La pandémie de la COVID-19 est certes la pire crise sanitaire mondiale depuis près d’un siècle, mais les acteurs malveillants la considèrent comme une excellente opportunité pour s’introduire dans les réseaux d’entreprise. Plus de la moitié (55%) des personnes interrogées en France déclarent avoir été ciblés par des attaques de phishing via email, SMS ou appels téléphoniques durant les premiers six mois de télétravail. De même, plus de la moitié des personnes interrogées dans la zone EMEA et en Nouvelle Zélande (51%) ont subi une attaque de phishing depuis les début de la pandémie, 10% d’entre eux déclarant avoir été ciblés au moins une fois par semaine.
Commentant ces résultats, Juliette Rizkallah a indiqué, toujours dans le même communiqué : « Dans le cas du phishing, les pirates ciblent les employés avec des liens malveillants au sein d’emails soigneusement construits. Dès qu’ils cliquent sur le lien, les victimes téléchargent sans le savoir un logiciel qui détecte et récupère leurs identifiants et les transmet aux acteurs malveillants. Ceux-ci peuvent alors accéder librement à des ressources et des données d’entreprise, en se faisant passer pour un employé légitime. Avec une solution de gestion des identités en place, des comportements suspects, tels que de gros transferts de données ou une activité en dehors des heures de bureau, peuvent être rapidement identifiés et corrigés en imposant aux utilisateurs de changer leur mot de passe ou en bloquant les accès avant que l’anomalie ne soit analysée et éclaircie.”
Pour recevoir le rapport, vous pouvez vous contacter Madame Christelle Klein.
Contact : cklein@hl-com.com