Le travail à distance et hybride a ouvert la porte à une plus grande flexibilité, à des réserves de talents plus solides et à un meilleur équilibre entre vie professionnelle et vie privée. Mais à mesure que les équipes se dispersent, le périmètre de sécurité à protéger évolue également. Les réseaux domestiques, les appareils personnels et une gamme toujours croissante d’applications peuvent introduire des lacunes que de nombreuses organisations ne voient pas immédiatement.
Tous ces risques sont gérables, mais seulement lorsque les entreprises comprennent comment le travail distribué modifie l’exposition quotidienne et donnent aux employés les outils et les habitudes nécessaires pour combler les failles de sécurité avant qu’elles ne se transforment en incidents. Ci-dessous, les membres du Forbes Technology Council discutent des principales façons dont le travail à distance peut augmenter les risques de cybersécurité, ainsi que des moyens pratiques de renforcer la sécurité au sein d’une main-d’œuvre dispersée.
Outils de collaboration non vérifiés
L’un des plus grands risques de cybersécurité dans le travail à distance et hybride est l’utilisation incohérente des outils de collaboration, qui peut fragmenter l’infrastructure et créer des points faibles. À mesure que les employés se tournent vers des applications ou des appareils non approuvés, des systèmes fantômes émergent. La normalisation des plateformes sécurisées et chiffrées avec une surveillance centralisée protège les données sensibles, atténue les risques et simplifie la conformité. -Oliver Van Camp, Barco
Chemins d’accès incohérents
Le travail à distance augmente les risques en multipliant les chemins d’accès incohérents, ce qui conduit souvent à des politiques inutilisées et/ou non contrôlées, qui à leur tour conduisent à des failles que les attaquants peuvent exploiter. La solution la plus efficace consiste à centraliser la gouvernance des politiques afin que chaque modification d’accès soit validée et appliquée de manière cohérente, quel que soit l’endroit où les utilisateurs se connectent. -Jody Brésil, FireMon
Forbes Technology Council est une communauté sur invitation uniquement destinée aux DSI, CTO et cadres technologiques de classe mondiale. Est-ce que je suis admissible ?
Réseaux domestiques et appareils personnels vulnérables
Le passage au travail à distance expose les données de l’organisation à des réseaux domestiques et à des appareils personnels vulnérables, augmentant ainsi la vulnérabilité aux cyberattaques directes en raison du manque de sécurité de niveau entreprise. Pour atténuer ce problème, il faut des mesures robustes de sécurité des points finaux, telles que le cryptage renforcé, l’authentification multifacteur et les VPN, pour garantir que tous les accès à distance respectent les protocoles de sécurité de l’entreprise. – Nikhil Jathar, AvanSaber Technologies
Applications et réseaux non sécurisés
Le travail à distance brouille la frontière entre les appareils personnels et professionnels. J’ai vu des équipes utiliser des réseaux ou des applications non sécurisés sans se rendre compte de l’exposition. Une solution efficace consiste à appliquer des politiques de confiance zéro : chaque utilisateur et chaque appareil est vérifié à tout moment. Ce n’est pas seulement une question de politique; c’est une culture, et elle doit être intégrée à l’intégration dès le premier jour. -Ashish Srimal, Ratio
Exigences de sécurité mal appliquées
Le développement à distance n’est pas un risque : c’est le chaos SDLC qui surgit lorsque les exigences de sécurité, les approbations et les étapes de gouvernance ne sont pas appliquées de manière cohérente. Les silos créent cette dérive, mais le travail à distance ne signifie pas nécessairement un travail en silos. L’orchestration d’AppSec sur ces contrôles définit le périmètre autour du flux de travail, et non du bureau, permettant ainsi aux entreprises de bénéficier des avantages du travail à distance sans crainte. -Bretagne Greenfield, Wabbi
Manque de visibilité sur l’utilisation du LLM
L’adoption du LLM au sein des équipes commerciales crée un déficit de visibilité critique. D’ici 2026, un nombre exponentiel d’entreprises utiliseront des chatbots et des agents pour assister leur personnel. Cela laisse les équipes de sécurité pratiquement sans visibilité, en particulier lorsqu’elles utilisent des outils basés sur un navigateur. Les équipes de sécurité doivent de toute urgence se concentrer sur la découverte, le contrôle et la réponse de l’IA fantôme pour rester vigilantes. -Cody Pierce, Néon Cyber Inc.
Fragmentation de l’identité entre les systèmes
Le travail à distance n’a pas seulement élargi le périmètre, il l’a effacé. Chaque connexion constitue désormais un point de violation potentiel. Les plus grands risques résident dans la fragmentation des identités entre les appareils et les cloud. La solution : dépasser les pare-feu et adopter une confiance zéro adaptative basée sur l’IA, où l’identité devient le nouveau périmètre, vérifié en continu, contextuellement et intelligemment. – Dr Sanjay Kumar, ville de la Nouvelle-Orléans
Augmentation des attaques d’ingénierie sociale
Le travail à distance peut accroître le risque d’ingénierie sociale et de tentatives de phishing en raison du recours accru à la communication numérique. Une formation régulière de sensibilisation à la sécurité et des exercices de simulation de phishing peuvent contribuer à créer une culture de vigilance et à réduire considérablement le risque de violations. – Navneet Tyagi, Finances américaines
Points uniques de défaillance de sécurité
Gardez vos couches de sécurité diversifiées sur une gamme de technologies. Un environnement local verrouillé est simple à sécuriser, mais le travail à distance et hybride nécessite d’étendre et de virtualiser cet environnement. Il existe également une couche supplémentaire de risque régional, vous devez donc diversifier les outils et les capacités d’accès que votre équipe distante utilise pour garantir qu’il n’y a pas de point de défaillance unique. -WaiJe Coler, InfoTracer
Mises à jour retardées des correctifs de sécurité
L’un des risques est que des correctifs de sécurité critiques restent désinstallés pendant des semaines parce que les employés continuent de reporter les redémarrages. À la maison, aucun responsable informatique ne passe pour appliquer les mises à jour. Les machines distantes deviennent des bombes à retardement. Résolvez ce problème grâce à l’automatisation intelligente des correctifs : mettez à jour pendant les temps d’arrêt prévus, enregistrez tous les états de travail et simplifiez le travail. Mais aussi renforcer la résilience : supposez que certaines machines soient toujours vulnérables. Segmentez sans pitié. -Marc Fischer, Dogtown Media LLC
Menaces internes causées par l’embauche à distance
Il y a une augmentation des menaces internes provenant du recrutement à distance, où l’IA est utilisée jusqu’aux vidéos deepfakes lors des entretiens. Les acteurs menaçants accèdent ainsi aux réseaux des entreprises et tentent des cyberattaques. Les outils technologiques de vérification d’identité sont utiles, mais le principal moyen de réduire ce risque est de former les employés à reconnaître les signes d’IA dans les images, les paroles et autres comportements suspects lors d’un recrutement à distance. – Julius Cerniauskas, Oxylabs
« Dégradation de la confiance » et exposition des données cachées
Le travail à distance amplifie les risques en raison de la « dégradation de la confiance » : les employés mélangent leurs identités personnelles et professionnelles sur tous les navigateurs et appareils. La réutilisation des sessions, les remplissages automatiques et les sauvegardes personnelles dans le cloud créent des traces de données invisibles. L’atténuation commence par une isolation sécurisée des identités : appliquez des personnalités numériques distinctes, des navigateurs conteneurisés et des coffres-forts d’identité cloud pour rétablir la confiance par session. -Jagadish Gokavarapu, Wissen Infotech
Prolifération du Shadow IT
La prolifération du Shadow IT est un risque : comptes personnels Notion, comptes ChatGPT et applications non autorisées que les utilisateurs mettent en œuvre eux-mêmes et chargent des données d’entreprise sensibles. Les entreprises perdront le contrôle et la surface d’attaque augmentera à moins que des politiques et des systèmes de sécurité plus stricts ne soient mis en place. – Sabrin Freedman-Alexander, Cloudvoid
Distraction des employés
Alors que le travail à distance repousse la frontière numérique, la sécurité doit évoluer des murs vers la sagesse. Le vrai risque n’est pas la distance ; c’est une distraction. Un simple clic imprudent peut ouvrir une entreprise. La réponse est une culture de confiance zéro qui vérifie chaque connexion et éveille chaque employé à la vigilance. La conscience est le nouveau périmètre ; clarté, la défense appropriée. -Dileep Rai, Groupe du livre Hachette
Attaques de phishing personnalisées
Le travail à distance rend le phishing douloureusement personnel ; les attaquants imitent les mises à jour des ressources humaines, les annonces d’avantages sociaux ou les notifications d’allocations et utilisent le chat, le partage d’écran et le partage de fichiers pour augmenter les fuites de données discrètes. Réduisez ce risque grâce à des exercices de phishing continus basés sur des scénarios, une formation juste à temps, des boutons « rapport » en un clic et des outils DLP intégrés à des plates-formes de collaboration qui prennent en charge l’accès avec le moindre privilège, ainsi qu’un message clair « Êtes-vous sûr ? » rapide. – Harikrishnan Muthukrishnan, Bleu de Floride
Manipulation et stockage inappropriés des données
Un risque important réside dans la gestion et le stockage inappropriés des données sur des disques locaux non sécurisés lorsque les employés téléchargent des données sensibles. La solution applique strictement une architecture Zero Trust, minimise l’accès et chiffre toutes les données en transit et au repos. L’accès doit être accordé en cas de besoin, en particulier pour les équipes distantes qui gèrent les données d’inventaire. -Uttam Kumar, American Eagle Outfitters
Risque accru d’exposition de données critiques
Le travail à distance comporte toujours des risques : si un ordinateur portable est dans la nature, vos données le sont également. Les VPN, le cryptage et l’EDR sont utiles, mais ils ne peuvent pas contrôler chaque cuisine, café ou espace de coworking. Une photo rapide d’un écran ouvert et les données critiques ont disparu. La technologie peut réduire l’exposition, mais lorsque les dirigeants établissent une véritable connexion humaine, les employés deviennent le coffre de fer qui protège à la fois les données et l’entreprise. La loyauté et l’intelligence humaine deviennent le véritable périmètre. – Monishankar Hazra, Optum Inde
Sessions volées sur des appareils non gérés
Le véritable risque du travail à distance n’est pas le Wi-Fi domestique ; il s’agit de sessions volées et valides sur des appareils non gérés. Les logiciels malveillants suppriment les cookies et les jetons OAuth, et ces connexions semblent normales. Arrêtez de supposer que SSO est synonyme de sécurité : traitez le navigateur comme un point de terminaison à haut risque. Liez les jetons à l’état du matériel/de l’appareil, gardez les sessions courtes, exigez une MFA résistante au phishing, empêchez les navigateurs personnels de stocker les sessions et supprimez automatiquement la détection d’anomalies. – Volkan Ertürk, Picus Sécurité
Protection limitée pour les comptes personnels
Le travail à distance brouille les identités professionnelles et personnelles, mais les défenses traditionnelles ne protègent que les comptes d’entreprise, créant des angles morts que les attaquants exploitent via des voleurs d’informations, des cookies de session volés et des informations d’identification compromises. Pour réduire les risques, les organisations doivent adopter une vision globale de l’identité des utilisateurs, en surveillant toujours les expositions sur tous les points de contact numériques et en y corrigeant avant exploitation. -Damon Fleury, SpyCloud
Erreur humaine et exposition des appareils
Le maillon le plus faible n’est plus le pare-feu, c’est la personne. Chaque réseau domestique et chaque appareil personnel devient une porte d’entrée potentielle. La seule véritable défense est la culture : sensibiliser la sécurité à la façon dont les gens pensent, et pas seulement à la façon dont les systèmes sont configurés. Renforcez le pare-feu humain. – Oleg Sadikov, DeviQA
