Outils de travail partagés : les parents sous-estiment les risques pour la sécurité
En protégeant globalement leurs infrastructures informatiques, les entreprises négligent souvent un risque majeur pour la sécurité : l'utilisation d'appareils de travail BYOD (Bring Your Own Device) par les enfants.
En effet, en Suisse, 87% des travailleurs qui utilisent leurs propres appareils tels que smartphones, tablettes et ordinateurs portables le permettent également pour le travail. C'est ce que montre une nouvelle étude Cisco. Selon cette étude, plus de la moitié de ces enfants ont même un accès complet aux appareils de travail de leurs parents. Ils connaissent les mots de passe et peuvent utiliser l'appareil sans surveillance.
87 % des parents suisses qui utilisent leurs propres appareils pour leur travail autorisent également leurs enfants à les utiliser. 63 % de ces enfants connaissent même les mots de passe et ont un accès non surveillé. Cela représente un risque évident pour la sécurité, surtout à une époque où les modèles de travail hybrides et le travail à domicile sont très répandus. Malgré cela, peu de parents ont recours à des mesures de sécurité éprouvées telles que l'authentification à facteurs multiples (33 %) ou les VPN (25 %). C'est ce que montre une étude Cisco pour laquelle environ 500 parents actifs en Suisse ont été interrogés.
Selon l'enquête, c'est surtout pendant les vacances scolaires (27 %), pour les devoirs scolaires (25 %) ou en cas de maladie des enfants (24 %) que les outils de travail sont utilisés pour permettre aux enfants d'accéder à Internet ou à des contenus pédagogiques numériques.
"Tout accès à des données confidentielles par une personne non autorisée constitue une violation potentielle de la protection des données. Avec l'accès des enfants, il y a en plus le risque que des données soient effacées ou partagées par inadvertance - par exemple via un onglet de navigateur ouvert ou par e-mail", explique Roman Stefanov, Head of Cyber Security Sales chez Cisco Suisse. "Il est peut-être surprenant de constater à quel point le partage d'appareils est répandu. Mais elle ne va pas s'arrêter là. Les équipes informatiques devraient donc adapter leurs mesures de sécurité aux défis réels des parents qui travaillent. Cela inclut l'introduction de processus de confiance zéro et la limitation dans le temps des sessions inactives".
Compte tenu de l'augmentation du partage des appareils en réseau entre les membres de la famille (75 % contre 65 % il y a deux ans), il est de plus en plus urgent d'améliorer les pratiques de sécurité - à travers les activités sur tous les appareils, qu'ils soient gérés par l'entreprise ou non, fixes ou mobiles.
Les entreprises peuvent ainsi renforcer la sécurité :
1) Mise en œuvre d'une authentification multi-facteurs (MFA). Seuls 33% des parents BYOD utilisent le MFA lorsqu'ils travaillent à distance. Les entreprises devraient donc vérifier chaque accès à une nouvelle application ou à un nouveau système par MFA ou par reconnaissance biométrique.
2) Protection des données sensibles par VPN. Parmi les parents en Suisse qui ont besoin de leurs propres appareils pour travailler, seuls 26% utilisent un VPN lorsqu'ils travaillent en dehors de l'entreprise. C'est pourquoi l'accès aux données sensibles ne devrait être possible que via un VPN, avec un nom d'utilisateur et un mot de passe personnels à saisir et une vérification obligatoire par MFA.
3) Régler l'utilisation des mots de passe. 36% utilisent des mots de passe forts dans le cadre du BYOD et plus de 26% changent régulièrement leurs mots de passe. Les entreprises devraient exiger des mots de passe forts et les changer régulièrement lors de l'accès à leurs systèmes ou utiliser l'authentification sans mot de passe.
4) Autoriser les comptes d'invités. Les employés devraient pouvoir créer des comptes d'invités sur leurs appareils d'entreprise afin de permettre aux membres de leur famille une utilisation sécurisée limitée sans accès aux systèmes de l'entreprise.
5) Effectuer des sauvegardes régulières. De la limonade renversée ou de la peinture sur le clavier, l'appareil tombe sur le carrelage : Même s'il y a des enfants à la maison, les données importantes ne doivent pas être perdues et les appareils de remplacement doivent pouvoir être facilement restaurés à partir des données sauvegardées. Pour cela, des sauvegardes permanentes sont nécessaires.
6) Formation à la cybersécurité. Les collaborateurs devraient être informés de l'importance de la cybersécurité, des conséquences d'un mauvais comportement ainsi que des menaces et attaques courantes. Des directives simples aident à comprendre ce qui est acceptable et ce qui ne l'est pas.
À propos de l'étude
L'enquête Cisco a été menée par l'intermédiaire de Censuswide auprès de 6'116 parents actifs âgés de 18 ans ou plus en Allemagne, en Suisse, au Royaume-Uni, en France, en Espagne, en Italie, en Pologne, aux Pays-Bas, en Suède, en Afrique du Sud, aux Émirats arabes unis et en Arabie saoudite entre le 30 juillet 2024 et le 8 août 2024. En Suisse, 501 personnes ont participé à l'enquête. Censuswide est membre de la Market Research Society, basée sur les principes d'ESOMAR, et membre du British Polling Council.
