Le télétravail a explosé ces derniers mois à cause de la pandémie : 7 % des salariés avant la crise, 39 % aujourd'hui (source CSA pour Malakoff Humanis). Pour les PME et TPE, un peu moins pour les ETI mieux préparées, ce changement a des conséquences, dont l'une est l'augmentation de la menace cyber. Pour Vivien Pertusot, directeur adjoint de Bpifrance Le Lab, « le contexte actuel crée une tension nouvelle pour ces entreprises parce que PME et TPE ne sont pas les plus équipées en matière de cybersécurité. Celle-ci est rarement perçue comme une priorité mais plutôt comme une contrainte, des sommes supplémentaires à dépenser contre quelque chose d'invisible ». Depuis trois mois, beaucoup d'entreprises se retrouvent en télétravail de manière massive. Or, une grande partie de ces employés délocalisés chez eux ne possède pas les outils adéquats, antivirus ou VPN (Virtual Private Network), sur leur ordinateur, sans oublier la difficulté d'accès aux outils métier, le CRM par exemple, avec des accès spécifiques liés à une adresse IP. Résultat : « les entreprises se retrouvent avec beaucoup de données qui circulent sur des serveurs Wi-Fi peu sécurisés » avertit le directeur adjoint Bpifrance Le Lab. Quand les sphères personnelles et professionnelles s'interpénètrent, il devient encore plus difficile de se protéger contre les menaces cyber comme le phishing (aspiration des données) ou le ransomware (blocage des ordinateurs contre rançon). «  Les entreprises ont dû adopter très rapidement des outils digitaux, comme le logiciel de visioconférence Zoom, sans avoir eu le temps ni le réflexe de vérifier leur robustesse en matière de cyber sécurité. Profitant de l'aubaine, les fournisseurs de solutions en profitent pour faire des offres promotionnelles aguicheuses. Or, les PME et TPE ne regardent pas forcément la sécurité d'abord mais plutôt la rapidité et l'efficacité » analyse Vivien Pertusot.

L'humain, maillon faible de la cybersécurité

Quand on travaille depuis chez soi, on peut facilement oublier les mesures de cyber hygiène (choisir des mots de passe complexes, ne pas cliquer sur les pièces jointes, ne pas surfer sur des sites suspects) et exposer ainsi son entreprise à des fuites de données, qui peuvent être potentiellement captées par des hackers et revendues sur le Dark Web. Pour se prémunir contre ces menaces, PME et TPE doivent sensibiliser leurs employés. Comme le rappelle l'expert de Bpifrance, « 80 % des risques cyber se trouvent entre l'écran et le fauteuil » : l'humain est le maillon faible de la cybersécurité. Pour ceux qui n'ont pas pu équiper leurs collaborateurs d'ordinateurs professionnels sécurisés, il faut aider ces télétravailleurs à protéger au maximum leur ordinateur personnel, en leur payant par exemple des abonnements d'antivirus. « Ce ne sont pas des sommes énormes, mais ça permet de sécuriser son ordinateur personnel contre les campagnes de phishing. Ensuite, il faut systématiser une politique de VPN. Enfin, il ne faut pas confondre vitesse et précipitation dans le choix des outils. Beaucoup de ces logiciels gratuits permettent de faire des PDF ou de la dématérialisation de signature. Mais si vous n'êtes pas certain de l'endroit où sont stockées les informations, il faut faire très attention » estime Vivien Pertusot. Finalement, cette période de confinement s'est avérée positive en matière de cybersécurité en accélérant l'adoption des outils digitaux dans beaucoup d'entreprises qui étaient réfractaires ou avaient remis ça à plus tard.