Stratégie

Avec le télétravail, les visites de sites et d'applications à risque ont bondi de 161%

Avec le télétravail, les visites de sites et d'applications à risque ont bondi de 161%
Selon le rapport Netskope, les installations de malwares à partir du cloud ont grimpé de 63%, les services collaboratifs étant fortement représentés.

Un rapport sur les menaces liées à l'usage du cloud, publié par Netskope, pointe l'augmentation des risques de cybersécurité qui a accompagné le télétravail massif.

PublicitéSelon le rapport Cloud and Threat d'août 2020, publié par Netskope, au cours du premier semestre 2020 le travail à distance a augmenté de 148%, 64% des salariés étant devenus des télétravailleurs durant cette période. Cette hausse va de pair avec une augmentation de 161% des comportements dangereux en matière de cybersécurité, comme des visites de sites web illégaux ou pour adultes, ou les téléchargements d'applications à risque (freewares et adwares) depuis les terminaux professionnels. D'après l'étude, l'usage personnel des terminaux mis à disposition par l'employeur s'est ainsi accru de 97%, tandis que le trafic vers des sites hébergeant des contenus pour adulte a grimpé de 600%.

Le recours aux applications de collaboration a lui aussi fortement monté, l'activité totale liée à ces services ayant bondi de 80%. Dans les petites entreprises (jusqu'à 500 salariés), le nombre moyen d'applications cloud utilisées toutes fonctions confondues atteint 562, tandis que dans les très grandes organisations ce nombre dépasse aujourd'hui les 7000. En parallèle, les malwares installés via des services cloud ont progressé de 63%. Sans surprise, les services que ces programmes malveillants utilisent pour se diffuser sont les applications collaboratives les plus répandues : Microsoft Office 365 OneDrive for Business, Sharepoint, Box, Google Drive, Amazon S3.

Les services cloud personnels utilisés pour transférer des données sensibles

Autre comportement à risque observé, 7% des utilisateurs ont utilisé des applications cloud personnelles pour transférer des données d'entreprise sensibles. Il s'agit en particulier de données de santé, d'informations personnelles, de données soumises au RGPD, de code source protégé ou d'informations d'entreprise à caractère confidentiel. Le plus souvent, il s'agit de services de messagerie ou de partage de fichiers : Microsoft OneDrive, Google Drive, Gmail, Box et Dropbox.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous mis en place des formations à l’IA générative ?