HP présente les conclusions de son étude concernant le comportement des travailleurs belges en matière de sécurité et d’utilisation des ordinateurs et téléphones professionnels. Celle-ci a pour objectif de mieux comprendre le comportement des travailleurs belges en matière de sécurité et de protection de leurs données privées et professionnelles, ainsi que l’utilisation de leurs outils professionnels dans le cadre de leur vie privée. Bien que les Belges sont très soucieux, parfois inquiets, de la sécurité de leurs données, ils n’adoptent malheureusement pas toujours des comportements exemplaires. Pourtant, pour les entreprises comme pour les travailleurs, s’armer et se protéger contre la menace en ligne est devenu une nécessité à l’ère digitale.

Au cours des 12 derniers mois, les collaborateurs n’ont pas été les seuls à travailler à domicile. Les cybercriminels ont également eu une période extrêmement productive de travail à distance, mais à des fins très différentes. Quel résultat ? Une augmentation de 238% du volume des cyberattaques dans le monde. Alors que les travailleurs à domicile baissent leur garde collective loin du bureau, les entreprises doivent trouver de nouvelles solutions pour se protéger et évaluer les risques liés au travail à distance, tout en favorisant la mobilité des employés. Dans ce contexte, le nouveau rapport de HP Wolf Security souligne que trois quarts des employés de bureau affirment que le COVID-19 a brouillé les frontières entre leur vie personnelle et leur vie professionnelle. Qu’en est-il de la Belgique ?

Sans surprise, les Belges ont travaillé davantage de leur domicile durant la pandémie. Pour près d’un Belge sur trois (28%), le travail à domicile a débuté en même temps que la pandémie, alors que pour 23% des répondants, le travail à domicile s’est renforcé. Plus de deux travailleurs sur cinq (43%) affirment ne pas avoir bénéficié du télétravail durant cette période. Comme le souligne le rapport de HP Wolf Security, cette hausse du télétravail en Belgique engendre automatiquement une hausse de la menace en ligne.

Les Belges ne séparent pas correctement leurs appareils professionnels et leur vie privée

Avez-vous déjà utilisé votre ordinateur professionnel pour effectuer des achats en ligne et surfer sur internet à titre privé ? Et avez-vous déjà utilisé votre smartphone professionnel pour appeler un membre de la famille ou planifier un weekend entre amis ? Rassurez-vous, vous êtes loin d’être une exception. L’étude menée par HP démontre que le travailleur belge ne distingue pas toujours convenablement sa vie professionnelle et sa vie privée lorsqu’il s’agit de l’utilisation de son téléphone ou de son ordinateur portable.

En effet, trois répondants belges sur cinq (59%), possédant un ordinateur portable professionnel, l’utilisent parfois pour des raisons personnelles, tandis qu’un peu plus de la moitié des répondants (54%) passent des appels privés à l’aide de leur smartphone professionnel. À l’inverse, les téléphones et ordinateurs portables privés sont aussi utilisés par une grande majorité de Belges actifs à des fins professionnelles : pour un tiers des répondants, il s’agit même de ‘tous les jours’. Ils utilisent leurs appareils personnels notamment pour ouvrir des applications professionnelles ou se connecter au réseau de l’entreprise. C’est précisément là que se situent les grands risques pour les organisations.

Aussi, un travailleur belge sur cinq (17%) disposant d’un téléphone ou d’un ordinateur portable professionnel confesse laisser d’autres personnes (des amis ou des membres de la famille) l’utiliser. Cette tendance est doublement plus importante chez les hommes (22%) que chez les femmes (11%), et bien plus fréquente chez les jeunes (28%) que chez les plus seniors (11%). Partager son téléphone portable ou son ordinateur professionnel avec un proche reste toutefois inconcevable pour la grande majorité des Belges (82%).

Les Belges s’inquiètent de la violation de leurs données, mais sont souvent laxistes quant à leur sécurité

L’étude menée par HP révèle aussi qu’une majorité des travailleurs belges s’inquiètent de la sécurité – ou plutôt de la violation – de leurs données (62%). Pourtant, étonnamment, seulement un Belge sur trois possédant un ordinateur portable ne change son mot de passe qu’une fois par an ou moins fréquemment. Un répondant sur cinq affirme même ne jamais le changer. Or, pour augmenter la sécurité des données et des informations conservées sur vos appareils, il est recommandé de changer fréquemment les mots de passe et d’utiliser des mots de passe différents.

Aussi, seulement 8% des répondants – l’équivalent d’un travailleur belge sur 13 – déclarent avoir eu un virus sur leur ordinateur ou avoir été victimes de phishing et/ou de piratage au cours de l’année écoulée, alors que 87% affirment le contraire.

Malgré ces inquiétudes et le risque d’être, un jour peut-être, confrontés à un virus ou à une attaque malveillante, pas moins de 71% des travailleurs belges disposant d’un ordinateur professionnel reportent ‘parfois’ les mises à jour de sécurité. Pire, 20% les ignorent ‘généralement’ ou ‘systématiquement’ et ne les installent pas lorsque celles-ci sont disponibles, augmentant significativement le risque. Considérant le risque élevé à l’ère digitale et les comportements pas toujours exemplaires des travailleurs belges, quelle est donc la solution pour se protéger et, collectivement, renforcer notre sécurité?

« Les organisations devraient viser une défense en profondeur au niveau des ‘endpoints’, à savoir la sécurité des terminaux, depuis les capacités d’autoréparation des microprogrammes jusqu’aux solutions anti-malware basées sur l’apprentissage automatique et mieux à même de repérer les nouvelles variantes de malware. Cela inclut la micro-virtualisation alimentée par le matériel, pouvant isoler et contenir les menaces transmises par courrier électronique, navigateur ou téléchargement, tout en étant transparente pour l’utilisateur final », explique Ian Pratt, Global Head of Security, Personal Systems, HP Inc.

Si l’avenir du travail est flexible et à distance, l’avenir de la sécurité doit se concentrer davantage sur les terminaux.