En raison de la crise du coronavirus, le nombre de personnes travaillant à domicile a triplé en Belgique, passant de 16% à 46%. Du pain bénit pour les cybercriminels, comme le montre une enquête d’AXA Partners menée auprès de 1 000 Belges. En effet, 62% des télétravailleurs utilisent le même mot de passe pour leurs comptes personnels et professionnels, 43% se servent de leur PC ou leur laptop privé, à quoi s’ajoute que la moitié ne connaît pas la politique de leur employeur en matière de cybersécurité.
« Cette situation ne peut plus durer », affirme Hanne Vandecapelle, Value Proposition Manager Cyber chez AXA Partners. « Les vacances d’été se terminent dans quelques semaines et le nombre de télétravailleurs va augmenter à nouveau de façon exponentielle. D’où notre conseil à tous, employeurs comme employés : soyez vigilants et prenez vos responsabilités. »
L’enquête d’AXA Partners révèle qu’en raison de la crise du coronavirus, la proportion de Belges qui sont en télétravail plusieurs jours par semaine, voire à plein temps, a triplé pour passer de 16% à 46%. Dans ce contexte, une politique de cybersécurité de qualité est tout sauf un luxe superflu. « Le télétravail nous expose à la cybercriminalité – au point qu’au cours des cinq premiers mois de cette année, le Centre pour la Cybersécurité Belgique a reçu 54% de signalements de plus que l’année dernière ».
Le mot de passe reste-il une barrière de protection ?
La majorité des Belges (74%) sont d’accord avec le fait que l’augmentation du travail en ligne et à distance accroît le risque d’exposition à la cybercriminalité. « Le Belge semble a priori être au courant du danger, mais est loin d’adapter son comportement en conséquence », constate Hanne Vandecapelle, Value Proposition Manager Cyber chez AXA Partners.
Près de la moitié des Belges en télétravail (43%) utilisent leur laptop privé, et pas moins d’un quart des télétravailleurs (26%) se sert d’un réseau Wi-Fi public de temps à autre. De plus, six Belges sur dix (62%) utilisent les mêmes mots de passe pour leurs comptes personnels et professionnels. « Ce sont des tendances très inquiétantes. C’est aussi une raison pour laquelle les cyberattaques réussies s’expliquent souvent par l’erreur ou la négligence humaine. Si vos données sont hackées sur un premier site, les pirates tenteront de les utiliser sur d’autres sites. Ce faisant, vous vous mettez en danger vous-même, mais aussi votre employeur », conclut Hanne Vandecapelle.
Les politiques de cybersécurité laissent à désirer.
Si les employés sont une source de risque pour les cyberattaques, l’étude d’AXA Partners montre que les employeurs devraient eux aussi se remettre en question. Quatre Belges sur dix (40%) indiquent ne pas recevoir de support de la part de leur employeur pour prévenir la cybercriminalité dans une situation de télétravail. C’est particulièrement dangereux lorsqu’on sait que 27% des travailleurs belges ont déjà été exposés au hacking ou au phishing dans un contexte professionnel.
« Certaines entreprises ont déjà pris des mesures. C’est ainsi que 36% des télétravailleurs belges indiquent avoir reçu des informations écrites de la part de leur employeur concernant la cybersécurité dans un contexte de travail à domicile », nuance Hanne Vandecapelle d’AXA Partners. « C’est un bon début, mais ce pourcentage doit augmenter. Au cours des dernières semaines, un Belge sur trois (32%) avait le sentiment que son employeur n’était pas préparé à la crise du coronavirus sur le plan de la cybersécurité. Lorsque je vois les résultats de notre étude, ce sentiment semble justifié. »
Le plus grand danger, l’ignorance?
Les chiffres sont éloquents. Une grande partie des travailleurs belges ne sait pas comment agir devant un cas de cybercriminalité. 75% d’entre eux n’ont jamais été briefés concernant la cybersécurité au télétravail et un Belge sur trois (33%) ne sait pas à quel collègue s’adresser pour ses questions touchant au hacking ou au phishing. Pire, la moitié des télétravailleurs n’a aucune idée de la politique de leur employeur en matière de cybersécurité.
« Une bonne politique de cybersécurité est un premier pas important, mais informer et former le personnel l’est encore plus. Notre étude ne dit pas que les entreprises belges n’ont pas du tout de politique, mais elle montre que, dans bien des cas, celle-ci n’est pas connue du personnel. Or, une politique qu’on ignore est en fait aussi dangereuse qu’une absence de politique », précise Hanne Vandecapelle. « Nous sommes au milieu de la deuxième vague ; les vacances d’été se termineront dans quelques semaines et le nombre de télétravailleurs augmentera à nouveau de manière exponentielle. D’où notre conseil à tous, employeurs comme employés : soyez vigilants et prenez vos responsabilités. »
Source: enquête en ligne réalisée par le bureau de sondage iVOX en collaboration avec FINN, à la demande d’AXA Partners, du 16 juillet 2020 au 23 juillet 2020 auprès d’un échantillon de 1 000 Belges représentatif pour les critères langue, sexe, âge et niveau d’études. La marge d’erreur maximale pour 1 000 Belges est de 3,02%.