Deux employés sur cinq ne prêtent pas attention aux risques du phishing mobile

La pandémie de la Covid-19 a clairement changé la façon dont les gens travaillent et a accéléré la tendance déjà croissante du travail à distance. Cela a également créé de nouveaux défis en matière de sécurité pour les services informatiques, car les employés utilisent de plus en plus leurs propres appareils personnels pour accéder aux données et aux services de l’entreprise.

Le phénomène de l’entreprise omniprésente a conduit les employés à ne pas donner la priorité à la sécurité dans leur nouveau mode du travail. La plateforme de sécurité mobile MobileIron, basée en Californie, a étudié l’impact du confinement sur les habitudes de travail des employés en interrogeant 1 200 travailleurs aux Etats-Unis, au Royaume-Uni, en France, en Allemagne, en Belgique, aux Pays-Bas, en Australie et en Nouvelle-Zélande.

L’étude a montré que plus de quatre participants sur cinq (82 %) dans le monde entier admettent qu’ils ne veulent pas retourner au bureau à plein temps. Et ce, malgré le fait qu’un employé sur trois (30 %) affirme que le fait d’être isolé de son équipe est le plus grand obstacle à la productivité lorsque les bureaux sont fermés. L’environnement de travail à distance actuel a également dessiné un nouveau paysage de menaces, les acteurs malveillants ciblant de plus en plus les appareils mobiles par des attaques de phishing.

Stratégie de sécurité centrée sur la mobilité

Ces attaques vont du plus simple au plus sophistiqué et ont toutes les chances de réussir, de nombreux employés ne sachant pas comment identifier et éviter une attaque de phishing. Plus de deux salariés sur cinq (43 %) ne savent même pas ce qu’est une attaque de phishing.

Deux personnes sur trois (66 %) estiment que leur employeur a mis en place les solutions et les technologies adéquates pour leur permettre de travailler à domicile, et 72 % des salariés conviennent que leur appareil mobile a été important pour assurer leur productivité pendant le confinement.

« Les pirates informatiques savent que les gens utilisent plus que jamais leurs appareils mobiles peu sécurisés pour accéder aux données des entreprises, et les ciblent de plus en plus souvent par des attaques de phishing », constate Brian Foster, SVP Product Management chez MobileIron.

On peut d’ailleurs dresser la liste des quatre types de collaborateurs qui s’adaptent au travail à domicile et pour qui la question de la sécurité se pose :

  • Les travailleurs hybrides partagent leur temps à parts égales entre le travail à domicile et le travail au bureau pour les réunions en face-à-face. Bien qu’ils aiment travailler à la maison, l’isolement de leurs coéquipiers est le plus grand obstacle à leur productivité. Pour rester productifs, ils dépendent d’un ordinateur portable et d’un appareil mobile, ainsi que d’un accès sécurisé au courrier électronique, aux applications CRM et aux outils de collaboration vidéo. Ils pensent que la sécurité informatique garantit la productivité et améliore la convivialité des appareils, mais ils ne sont que peu conscients des attaques de phishing.
  • Les travailleurs mobiles travaillent constamment en déplacement, à l’aide d’une série d’appareils mobiles, comme des tablettes et des téléphones, et s’appuient sur les réseaux Wi-Fi publics, les outils de collaboration à distance et les suites de travail dans le cloud. Ils considèrent que le manque de fiabilité de la technologie est le principal obstacle à la productivité, car ils utilisent des appareils mobiles. Ils voient la sécurité informatique comme une entrave à la productivité car elle ralentit la capacité à accomplir les tâches. Ils pensent également que la sécurité informatique compromet la vie privée. Ils sont les plus susceptibles de cliquer sur un lien malveillant en raison de leur forte dépendance aux appareils mobiles.
  • Les employés de bureau trouvent que le fait d’être loin de leurs coéquipiers et le travail à domicile sont des obstacles à la productivité, et sont impatients de retourner au bureau. Ils préfèrent travailler sur un ordinateur de bureau à partir d’un lieu fixe plutôt que sur des appareils mobiles. Ils dépendent fortement des suites de productivité pour communiquer avec leurs collègues au bureau et en dehors, et considèrent la sécurité informatique comme une faible priorité pour le service informatique. Ils ne sont que très peu conscients des attaques de phishing.
  • Les travailleurs de première ligne travaillent à partir de lieux fixes et spécifiques, comme les hôpitaux ou les magasins. Ils dépendent d’appareils et d’applications spécifiques, tels que des appareils et applications médicaux ou de messagerie, et ne sont pas aussi dépendants que d’autres des appareils mobiles personnels pour leur productivité. Ils réalisent que la sécurité informatique est essentielle pour permettre la productivité et ne peuvent pas se permettre d’avoir des temps d’arrêt des appareils ou des applications, étant donnée la nature spécialisée de leur travail.

« Chaque entreprise doit donc mettre en œuvre une stratégie de sécurité centrée sur la mobilité qui donne la priorité à l’expérience utilisateur et permet aux employés de maintenir une productivité maximale sur n’importe quel appareil, n’importe où, sans compromettre la vie privée », souligne Brian Foster.

Les appareils mobiles jouent aujourd’hui un rôle plus essentiel que jamais pour garantir la productivité. La sécurisation des appareils, des applications et des utilisateurs mobiles devrait donc être la priorité absolue de toutes les DSI.

Source : ZDNet.com