En 2020, les entreprises françaises perdraient environ 1,6 milliard d’euros par an à cause d’incidents de cybersécurité¹. Depuis l’avènement du digital, les cyberattaques se multiplient, ce qui pousse la DSI à remettre en question la sécurité des outils informatiques, pourtant essentiels au travail collaboratif. Aujourd’hui, le compromis consiste à adopter une plateforme à la fois digitalisée et sécurisée. De nombreuses entreprises font alors le choix de la Digital Workplace : un espace de travail virtuel qui rassemble au même endroit toutes les applications utilisées par les collaborateurs, et qui facilite ainsi le travail à distance.
Néanmoins, ce choix nécessite de tenir compte des enjeux de sécurité des données. Voyons donc comment concilier Digital Workplace et cybersécurité.
La cybersécurité, une question essentielle
85 % des dirigeants affirment qu’ils étaient prêts à passer en télétravail complet au moment du confinement. Cependant, 98 % disent avoir été pris au dépourvu par les problèmes de sécurité auxquels ils ont été confrontés.
Telles sont les conclusions du rapport « When the world stayed at home » de la société Tanium, une étude menée pendant le confinement auprès de dirigeants français, anglais, américains et allemands.
Les chiffres sont éloquents : 90 % des dirigeants ont constaté une hausse des cyber-attaques depuis le début de la crise du Covid-19. En conséquence, 70 % des DSI font désormais de la cybersécurité une priorité.
Lire aussi : Surmonter la crise grâce à la Digital Workplace
La cybersécurité est donc un enjeu clé pour les entreprises, et encore plus dans le contexte actuel. En effet, le télétravail offre dans bien des cas des ouvertures inespérées aux hackers. Des ouvertures à éviter autant que possible…
Digital Workplace : une sécurité en question
La transition vers une multiplication des usages numériques est aujourd’hui inévitable. La Digital Workplace, bureau digitalisé accessible n’importe quand et n’importe où, incarne parfaitement cette transformation digitale. Par ailleurs, elle reflète ces enjeux de sécurité cruciaux que pose l’univers numérique.
Même s’il n’est pas question de s’en priver, ni de céder à la paranoïa, il est certain que la digitalisation d’une entreprise l’expose à des risques, contre lesquels elle doit apprendre à se prémunir.
Son architecture informatique doit ainsi faire l’objet d’un travail de sécurisation particulier afin de :
- Protéger les connexions wifi ;
- Protéger les infrastructures filaires ;
- Sécuriser l’ensemble du réseau et des périphériques ;
- Sécuriser les données des collaborateurs et de l’entreprise ;
De plus, il peut être bon d’engager une réflexion sur l’hébergement des données des utilisateurs de la Digital Workplace. Mieux vaut ainsi privilégier un hébergement dans des data centers en France, sur lesquels vous aurez un meilleur contrôle que sur des données se trouvant à l’étranger. Par exemple, si vous investissez dans une solution américaine, celle-ci sera soumise au Cloud Act. Vos données seront donc potentiellement transmissibles aux autorités américaines.
En somme, si de nombreuses entreprises optent, à raison, pour la Digital Workplace, celles-ci ne doivent pas négliger le risque numérique, et prendre les mesures de sécurisation nécessaires. À commencer par la sensibilisation des collaborateurs aux problématiques de cybersécurité.
Digital Workplace et cybersécurité : une nécessaire sensibilisation
Selon une étude du CESIN de 2020, les cyberattaques touchent aujourd’hui 80 % des entreprises. Le phishing et la fraude au président sont les attaques les plus fréquentes. Cependant, presque la totalité des entreprises (98 %) considèrent le Shadow IT, à savoir l’utilisation d’applications non approuvées par la DSI, comme le plus grand cyber-risque.
Or, seules 40 % des entreprises se disent préparées en cas de cyber-attaque de grande ampleur. Un incident qui est souvent lié à une erreur humaine :
- 30 % des entreprises évoquent des erreurs de manipulation et de configuration d’un administrateur interne ;
- 38 % pointent du doigt les pratiques de Shadow IT ;
- 43 % citent la négligence, une erreur de manipulation ou de configuration de la part d’un collaborateur.
Conscientes de ces risques, les entreprises sont de plus en plus nombreuses à mettre en place un programme de cyber-résilience : 91 % l’ont déjà déployé ou envisagent de le faire.
Par ailleurs, pour 9 entreprises sur 10, les outils de stockage dans le cloud ne sont pas suffisants pour sécuriser les données. Il est donc indispensable d’acquérir de nouvelles solutions pour se protéger contre les cyber-risques.
Lire aussi : Quelles sont les meilleures solutions de Digital Workplace ?
Enfin, pour limiter radicalement les risques cyber, il est essentiel de sensibiliser et former les collaborateurs aux bonnes pratiques de sécurité numérique. Il faudra également responsabiliser les salariés, et parfois mettre en place des procédures pour vérifier l’application des recommandations.
*
* *
En misant sur la formation et la mise en place de solutions sécurisées, il est bien possible de concilier Digital Workplace et cybersécurité. Cependant, l’adoption de nouveaux outils nécessite souvent un certain temps d’adaptation. Pour faciliter la transition vers la Digital Workplace, les entreprises ne doivent donc pas hésiter à se faire accompagner.
Chez Talkspirit, nous vous aidons à mettre en place votre Digital Workplace, et vous apportons tous les conseils nécessaires pour limiter les risques de cybersécurité dans votre entreprise. Contactez-nous pour en savoir plus.
¹ Rapport Hiscox 2020 sur la gestion des cyber-risques
–
Auteur : Paul Maubareyt