Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

70 % des entreprises françaises attribuent les cyber-attaques nuisibles aux vulnérabilités des technologies mises en place pendant la pandémie

September 22, 2021

Paris, France

80 % des responsables sécurité et des dirigeants font état d'une plus grande exposition aux risques aujourd'hui à cause du télétravail

Tenable®, Inc., The Cyber Exposure Company, a publié les résultats d'une étude selon laquelle en France, 70 % des responsables sécurité et des dirigeants attribuent les récentes cyber-attaques ayant des répercussions sur l'activité* aux vulnérabilités des technologies mises en place pendant la pandémie. Ces données proviennent de l'étude « Au-delà des frontières : l'avenir de la cyber-sécurité dans le nouveau monde du travail » menée par Forrester Consulting à la demande de Tenable auprès de plus de 1 300 responsables sécurité, dirigeants et employés en télétravail, dont 153 personnes en France. 

Dans 83 % des entreprises françaises, des employés travaillent à distance au moins un jour par semaine, pourtant 80 % des responsables sécurité et des dirigeants pensent que cela expose l'entreprise à un risque accru. Cela est corroboré par le fait que dans 65 % des entreprises, une cyber-attaque ciblant les télétravailleurs a eu des répercussions sur l'activité. Les conséquences sont très graves et incluent notamment le vol de propriété intellectuelle (42 %), les attaques de ransomware (39 %) et les violations de données (37 %).

L'étude révèle que le travail à distance a fait émerger des risques importants pour les entreprises qui ont adopté ce nouveau modèle de travail pratiquement du jour au lendemain. Près des trois quarts (72 %) des entreprises françaises ont transféré les fonctions stratégiques dans le cloud, notamment les ressources humaines (89 %) ainsi que la comptabilité et la finance (71 %). Quand on leur demande si cela les a exposées à un cyber-risque accru, 77 % pensent que tel est le cas.

Malheureusement, en France, certains télétravailleurs ne pensent pas que protéger les données client (18 %) ou la propriété intellectuelle de l'entreprise (34 %) soit très important. 64 % admettent même avoir utilisé un appareil personnel pour accéder à des données client, 30 % pour accéder à la propriété intellectuelle et 18 % pour accéder à d'autres informations sensibles.

« Les stratégies de travail à distance et hybride sont là pour durer, de même que les risques qu'elles engendrent, à moins que les entreprises ne parviennent à en savoir plus sur leur nouvelle surface d'attaque », déclare Amit Yoran, PDG de Tenable. « Cette étude fait apparaître deux voies possibles : l'une comportant de nombreux risques non gérés et d'incessantes cyber-attaques, l'autre permettant d'accélérer la productivité et les opérations en toute sécurité. Les RSSI et les PDG ont l'opportunité et la responsabilité d'exploiter la puissance de la technologie et de gérer le cyber-risque pour le nouveau monde du travail de façon sécurisée. »

Les équipes IT et sécurité se tournent vers des solutions basées dans le cloud et déploient rapidement des outils pour la connectivité, la collaboration et la productivité afin de prendre en charge un environnement de travail à distance et hybride. Résultat : les employés accèdent en masse à la propriété intellectuelle et à des données sensibles en dehors du périmètre du bureau. Les entreprises doivent réévaluer leurs stratégies de cyber-sécurité afin de s'assurer qu'elles permettent à leurs équipes d'adopter le nouveau monde du travail sans encombre et en toute sécurité.

« La réponse des entreprises à la pandémie a entraîné l'adoption rapide de technologies et de systèmes afin de prendre en charge un modèle de travail hybride, ce qui inclut le transfert de systèmes critiques dans le cloud », explique David Cummins, Vice-président de la région EMEA chez Tenable. « De ce fait, le périmètre de l'entreprise a volé en éclats, entraînant l'expansion de la surface d'attaque. Il faut obtenir une visibilité complète sur les nouveaux risques et adopter des pratiques sures pour garantir que les entreprises ne restent pas exposées. »

D'autres résultats de l'étude, notamment en ce qui concerne la gestion du risque dans le nouveau monde du travail, sont disponibles ici.

Note aux réviseurs :

  • Forrester Consulting a mené une étude en ligne auprès de 48 responsables sécurité, 61 dirigeants et 44 télétravailleurs (employés à temps plein qui travaillent au moins trois jours à domicile) en France. Ce sont des sous-ensembles d'une étude plus large avec 426 responsables sécurité, 422 dirigeants et 479 télétravailleurs ainsi que six entretiens téléphoniques avec des responsables business et sécurité visant à examiner les changements effectués dans les stratégies de cyber-sécurité des grandes entreprises en réponse à la pandémie. L'étude a eu lieu en Australie, au Brésil, en France, en Allemagne, en Inde, au Japon, au Mexique, en Arabie Saoudite, au Royaume-Uni et aux États-Unis en avril 2021.

* L'expression « ayant des répercussions sur l'activité » se rapporte à une cyber-attaque ou une compromission ayant au moins l'une des conséquences suivantes : perte de données client, de données employé ou d'autres données confidentielles ; interruption des opérations quotidiennes ; versement d'une rançon ; perte financière ou détournement de fonds et/ou vol de propriété intellectuelle.

À propos de Tenable

Tenable®, Inc. est la société de Cyber Exposure. Plus de 30 000 entreprises dans le monde comptent sur Tenable pour comprendre et réduire leur cyber-risque. Après avoir créé Nessus®, Tenable a enrichi son expertise en matière de vulnérabilités pour proposer la première plateforme au monde capable de voir et de sécuriser tous les assets digitaux, quelle que soit la plateforme informatique. La clientèle de Tenable comprend plus de 50 % des sociétés du Fortune 500, plus de 30 % des sociétés du Global 2000, ainsi que de grandes administrations publiques. Pour en savoir plus, rendez-vous sur fr.tenable.com.

Pour nous contacter :

Dulcie McLerie
Tenable
[email protected]
+44 (0)7389 195 378

Stay up to date!

Subscribe to our email alerts for new press releases.

Subscribe for press release updates

Try for Free Buy Now
Tenable.io FREE FOR 30 DAYS

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Sign up now.

Tenable.io BUY

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Purchase your annual subscription today.

65 assets

Choose Your Subscription Option:

Buy Now
Try for Free Buy Now

Try Nessus Professional Free

FREE FOR 7 DAYS

Nessus® is the most comprehensive vulnerability scanner on the market today. Nessus Professional will help automate the vulnerability scanning process, save time in your compliance cycles and allow you to engage your IT team.

Buy Nessus Professional

Nessus® is the most comprehensive vulnerability scanner on the market today. Nessus Professional will help automate the vulnerability scanning process, save time in your compliance cycles and allow you to engage your IT team.

Buy a multi-year license and save. Add Advanced Support for access to phone, community and chat support 24 hours a day, 365 days a year. Full details here.

Try for Free Buy Now

Try Tenable.io Web Application Scanning

FREE FOR 30 DAYS

Enjoy full access to our latest web application scanning offering designed for modern applications as part of the Tenable.io platform. Safely scan your entire online portfolio for vulnerabilities with a high degree of accuracy without heavy manual effort or disruption to critical web applications. Sign up now.

Buy Tenable.io Web Application Scanning

Enjoy full access to a modern, cloud-based vulnerability management platform that enables you to see and track all of your assets with unmatched accuracy. Purchase your annual subscription today.

5 FQDNs

$3,578

Buy Now

Try for Free Contact Sales

Try Tenable.io Container Security

FREE FOR 30 DAYS

Enjoy full access to the only container security offering integrated into a vulnerability management platform. Monitor container images for vulnerabilities, malware and policy violations. Integrate with continuous integration and continuous deployment (CI/CD) systems to support DevOps practices, strengthen security and support enterprise policy compliance.

Buy Tenable.io Container Security

Tenable.io Container Security seamlessly and securely enables DevOps processes by providing visibility into the security of container images – including vulnerabilities, malware and policy violations – through integration with the build process.

Try for Free Contact Sales

Try Tenable Lumin

FREE FOR 30 DAYS

Visualize and explore your Cyber Exposure, track risk reduction over time and benchmark against your peers with Tenable Lumin.

Buy Tenable Lumin

Contact a Sales Representative to see how Lumin can help you gain insight across your entire organization and manage cyber risk.