TOOLinux

Le journal du Libre

Les dangers des appareils domestiques reliés aux réseaux d’entreprise (étude)

mardi 29 septembre 2020

La dernière étude de Trend Micro montre à quel point les périphériques domestiques sont un maillon faible dans la chaîne de la cybersécurité des entreprises.

Dans le cadre de son enquête Head in the Clouds, Trend Micro a interrogé plus de 13 mille télétravailleurs dans 27 pays pour connaître leur emploi de données d’entreprise, durant la pandémie.

Les résultats de l’étude

Les résultats montrent que 39 % des travailleurs utilisent leurs appareils personnels pour accéder aux fichiers professionnels, souvent par des services et des applications hébergées sur le cloud.

Ces smartphones, tablettes et ordinateurs portables individuels ne sont pas toujours aussi sécurisés que les périphériques gérés par la firme : ils peuvent être exposés à des gadgets et applis IoT vulnérables présents sur leur réseau domestique. Par exemple, plus d’un tiers des télétravailleurs (36 %) n’ont même pas paramétré un niveau de sécurité de base par mot de passe sur leurs appareils individuels.

Une bonne moitié des télétravailleurs (52 %) détiennent des appareils et périphériques IoT reliés aux réseaux domestiques. Beaucoup d’entre eux, surtout ceux de petites marques, souffrent de vulnérabilités connues, par exemple des identifiants vagues ou des firmwares non mis à jour. En théorie, ces périphériques pourraient permettre à des pirates informatiques d’accéder aux réseaux domestiques des télétravailleurs, d’où ils pourraient utiliser les appareils individuels non protégés comme tremplin pour accéder au réseau corporate (Ndlr : de l’entreprise). Pour Linda K. Kaye, experte en cyberpsychologie, "des formations ciblées sur la cybersécurité couvrant la diversité des utilisateurs et de leurs connaissances en matière de risques contribueraient à remédier à ces menaces".

Nouveaux risques post-confinement

Depuis la fin du confinement, les réseaux d’entreprises sont confrontés à un autre risque potentiel : des infections causées par des logiciels malveillants sur les appareils ayant servi pour le travail à domicile, mais qui sont transplantés vers le réseau de l’entreprise par le biais d’appareils individuels non sécurisés.

L’étude de Trend Micro montre également que 70 % des télétravailleurs dans le monde connectent un ou plusieurs ordinateurs portables d’entreprise à leur réseau domestique. Même si l’on peut croire que ces machines sont mieux sécurisées que les appareils personnels, cela implique des risques pour les données et systèmes d’entreprise si les utilisateurs n’installent pas les applications validées pour accéder à leurs périphériques IoT personnels.

Liens utiles

- Sécurité informatique dans le cloud en 2020 : les personas (en anglais)
- L’étude (en anglais)