D’après l’Observatoire du Numérique, 96% des entreprises françaises utilisent Internet à haut débit (source). Tous les deux ans, elles doublent d’ailleurs leur consommation d’informations numériques.
Cette dépendance à Internet n’est pas sans risques : il suffit du moindre incident pour paralyser le fonctionnement des entreprises (peu importe leur taille ou leur secteur d’activité) et nuire à leur productivité.
Or avec le développement des usages nomades, l’exposition à la cybercriminalité s’est accentuée.
Qu’est-ce-que le nomadisme ?
Avec le développement du « cloud computing », le poste de travail devient de plus en plus nomade, que ce soit au sein de l’entreprise ou à l’extérieur de celle-ci.
Dans les locaux de l’établissement, il est fréquent que les collaborateurs travaillent en dehors de leur poste de travail (salles de réunion, espaces de détente…). Ils n’ont pas toujours non plus un poste de travail attitré et ils utilisent souvent des outils de communication virtuels (ex : visioconférence). Autre situation à prendre en compte : ils sont de plus en plus nombreux à apporter leurs outils personnels dans l’entreprise (ordinateur portable, mais aussi tablette ou smartphone) et à s’en servir à des fins professionnelles. Ce phénomène, très répandu, est appelé le « BYOD » (un acronyme qui est une abréviation de l’anglais « bring your own device », c’est-à-dire « apportez vos appareils personnels »).
A l’extérieur des locaux, les salariés se connectent souvent aux outils de l’entreprise (messagerie, portail…) directement depuis leur domicile, durant les transports et dans leurs déplacements personnels (parfois même pendant les vacances). Certains postes sont aussi très mobiles (commerciaux, techniciens….) et le télétravail se développe de façon croissante.
Le risque de piratage augmente avec le nomadisme ou le partage d’ordinateur
Il faut bien comprendre que chaque connexion Internet ouvre des brèches qui peuvent permettre à des tiers mal intentionnés de s’introduire dans les systèmes informatiques de l’entreprise. Grâce aux logiciels espions (spywares) et aux virus, les pirates peuvent voler des données (contrats, données RH, résultats financiers, comptes rendus, brevets, …) ou les rendre inaccessibles. Or la messagerie est un des principaux vecteurs de diffusion des menaces.
Les équipements mobiles sont particulièrement fragiles : ils peuvent être exposés à des virus et spywares spécifiques, mais aussi tout simplement perdus ou volés.
C’est donc un enjeu de la plus grande importance. Pour plus d’informations, lisez notre article sur la sécurité informatique mobile.
Les petites entreprises, cibles favorites des pirates
Une étude menée par le cabinet Vanson Bourne a montré que les attaques ciblant les entreprises de moins de 250 salariés ont doublé entre 2011 et 2013. Une autre étude publiée en 2018 (source) révèle que 87% des TPE/PME ont déjà été touchées par un problème de sécurité informatique.
Sensibilisées aux problèmes liés à la cybercriminalité, elles sont en effet très loin d’avoir adopté les bons réflexes pour se protéger :
- plus de 7 sur 10 croient être équipées d’un pare-feu nouvelle génération alors qu’elles ne sont que 3 sur 10 à en détenir un
- 61% des dirigeants estiment que leur pare-feu offre une protection suffisante pour identifier et stopper toutes les menaces malveillantes
Les particuliers sont aussi concernés
Un ordinateur personnel contient des données qui doivent rester confidentielles : photos, informations bancaires, fichiers sensibles… Or les particuliers sont massivement attaqués par les pirates informatiques. En 2015, 429 millions de personnes se sont ainsi fait voler leurs données personnelles ! (source)
Le risque est encore plus élevé lorsque plusieurs personnes se partagent le même ordinateur. En effet, elles n’ont pas toutes le même degré de vigilance lorsqu’elles surfent sur Internet ou qu’elles consultent leurs emails.
Quelles sont les solutions permettant de sécuriser ses emails ?
Tout va dépendre de la façon de travailler du collaborateur.
Pour un usage sédentaire, il existe de nombreuses solutions qui nécessitent d’installer un logiciel sur l’ordinateur.
Mais elles sont loin d’être adaptées pour un usage nomade ! Conscients de ce problème, les opérateurs proposent souvent des solutions de chiffrement sur leurs serveurs. C’est le cas par exemple des messageries « sécurisées » classiques.
En réalité, il s’agit d’une fausse bonne idée !
Laurent Brault, le fondateur de MDK Solutions, confirme :
Comment croire que la confidentialité des données est garantie, surtout lorsque l’opérateur exploite par ailleurs le big data de façon intensive ? Pour être réellement sécurisés, les emails doivent être chiffrés et stockés sur une infrastructure sécurisée dédiée.
Pour protéger ses emails, il existe une solution française extrêmement simple d’usage. Un outil comme KryptKey Mail permet par exemple de gérer (envoi/réception) des emails chiffrés en situation nomade, à partir de son adresse courante, sans avoir à installer un logiciel au préalable.
L’avis de Laurent Brault, dirigeant de MDK Solutions
Il n’y a qu’une seule façon de sécuriser vos e-mails : vous devez être le seul/la seule à avoir la clé de chiffrement. Pour cela, il faut procéder à un chiffrage local ! Certaines pratiques sont donc à bannir : il ne faut pas chiffrer sur les serveurs du gestionnaire du service ni utiliser un portail Internet. Vous devez avoir « sur vous » l’Intelligence nécessaire à l’usage du Service.