Mais lorsque les choses ont changé, avec les restrictions liées au Coronavirus en 2020, les travailleurs à distance sont devenus la majorité, et les organisations ont dû s’adapter rapidement, en particulier les services informatiques. Après que les employés se sont dispersés dans le monde entier et que, quelques mois plus tard, certains sont retournés sur leur lieu de travail, de manière moins régulière qu’auparavant, le terme de "main-d’œuvre hybride" s’est imposé pour décrire le phénomène.

Repositionner le WFH sur le WFA

Les DSI, les RSSI et les services informatiques ont été contraints de mettre à jour les politiques existantes en matière de travail à domicile et d’en créer de nouvelles, pour tenir compte de l’évolution rapide et massive dans la manière dont les employés de leur organisation travaillent et l’endroit où ils travaillent. Le descripteur "WFH" (work-from-home) a été rebaptisé "WFA" (work-from-anywhere) pour mieux refléter la réalité de la main-d’œuvre hybride.

Pour mieux comprendre ce nouveau mode de travail, la nouvelle culture WFA des entreprises et leurs politiques de cybersécurité, Fortinet a commandé une étude mondiale. L’étude Fortinet 2023 Work-from-Anywhere est basée sur une enquête menée au début du mois de janvier 2023 auprès de 570 organisations du monde entier comptant au moins 100 employés.

Questions de l’enquête

L’objectif du rapport était d’analyser en profondeur la manière dont les organisations répondent aux principaux défis en matière de cybersécurité résultant de l’évolution du WFA et la manière dont elles avancent à l’avenir. Les questions de l’enquête ont été élaborées pour révéler le niveau d’engagement des organisations dans la protection de leurs réseaux, de leurs données et de leurs employés, ainsi que les préoccupations spécifiques en matière de cybersécurité qui sont les plus prioritaires.

Les autres objectifs de l’enquête sont les suivants
• Quantifier le nombre de failles de sécurité dues à des vulnérabilités du WFA
• Obtenir une visibilité sur les solutions de sécurité actuellement déployées par les organisations
• Connaître le degré de réceptivité des organisations à l’égard de l’utilisation de plusieurs fournisseurs de sécurité
• Connaître les priorités budgétaires en matière de cybersécurité

L’enquête dit...

Après avoir analysé les résultats de l’enquête, nous sommes arrivés à trois conclusions principales :
1. Le WFA est là pour rester.
2. Les entreprises considèrent le niveau de sécurité des réseaux domestiques comme une préoccupation majeure.
3. Les entreprises prévoient des dépenses importantes en matière de cybersécurité, mais il n’y a pas de consensus sur les solutions qu’elles privilégient.
Principaux résultats de l’enquête
Vous trouverez ci-dessous quelques-uns des résultats les plus intéressants de l’enquête présentés dans le rapport.

Les réponses à l’une des principales questions de l’enquête - à quoi ressemble actuellement la politique de votre entreprise en matière de travail à distance - révèlent que 60 % des 570 entreprises de l’étude acceptent toujours que leurs employés travaillent à domicile, et que 55 % des organisations adoptent une stratégie de travail hybride pour leurs employés.

Q. Quelle est la politique de votre entreprise en matière de travail à distance ?
(570 responses)

Les plus grands risques de sécurité WFA

L’insécurité des réseaux domestiques et distants est considérée par la plupart des organisations comme leur principal risque de sécurité WFA. Il s’agit d’un problème important qui s’explique en grande partie par l’impossibilité d’étendre la sécurité de l’entreprise à un environnement non professionnel. Parmi les autres risques, citons l’utilisation par les employés d’ordinateurs portables de l’entreprise à des fins personnelles, le non-respect des protocoles de sécurité par les employés lorsqu’ils ne sont pas au bureau, et le partage du réseau domestique par des utilisateurs inconnus.

Ce que veulent les entreprises, c’est pouvoir établir des politiques cohérentes sur tous les sites, y compris ceux où les employés se connectent au réseau à distance. La difficulté consiste à trouver des fournisseurs capables de mettre en œuvre des solutions et d’appliquer des protocoles sur le réseau de l’entreprise ainsi que dans les bureaux à domicile. C’est probablement la raison pour laquelle près de la moitié (42 %) des personnes interrogées finissent par faire appel à différents fournisseurs.

Q. D’après vous, d’où viennent les deux plus grands risques de sécurité liés à l’AMF ?
(n=570)

Les entreprises ont déjà déployé des solutions pour faire face aux risques dans une certaine mesure, mais les investissements prévus dans les solutions de sécurité sont importants, en particulier pour les antivirus et les VPN pour ordinateurs portables.

Il est intéressant de noter que si le contrôle d’accès au réseau est la première priorité citée pour sécuriser les travailleurs à distance, 58 % d’entre eux déclarant avoir déjà déployé une telle solution, seuls 4 % citent le ZTNA (Zero Trust Network Access) comme leur investissement le plus important, malgré sa capacité à limiter l’accès aux ressources du réseau. Paradoxalement, le VPN, qui offre un large accès au réseau, figure dans le top 10 des investissements les plus importants.

Comment prévoyez-vous d’ajuster votre budget de sécurité pour soutenir la politique à long terme de votre entreprise en matière de WFA ?
(n=570)

Atteintes à la sécurité dues au WFA

Le résultat le plus surprenant de l’enquête est peut-être d’apprendre que près de deux tiers des entreprises ont subi une violation de données en raison des vulnérabilités de leurs employés dans le cadre du WFA.

Q. Avez-vous connu, au cours des deux ou trois dernières années, une faille de sécurité pouvant être attribuée, au moins en partie, à un employé travaillant à distance ?