Selon le rapport Cloud and Threat d'août 2020, publié par Netskope, au cours du premier semestre 2020 le travail à distance a augmenté de 148%, 64% des salariés étant devenus des télétravailleurs durant cette période. Cette hausse va de pair avec une augmentation de 161% des comportements dangereux en matière de cybersécurité, comme des visites de sites web illégaux ou pour adultes, ou les téléchargements d'applications à risque (freewares et adwares) depuis les terminaux professionnels. D'après l'étude, l'usage personnel des terminaux mis à disposition par l'employeur s'est ainsi accru de 97%, tandis que le trafic vers des sites hébergeant des contenus pour adulte a grimpé de 600%.
Le recours aux applications de collaboration a lui aussi fortement monté, l'activité totale liée à ces services ayant bondi de 80%. Dans les petites entreprises (jusqu'à 500 salariés), le nombre moyen d'applications cloud utilisées toutes fonctions confondues atteint 562, tandis que dans les très grandes organisations ce nombre dépasse aujourd'hui les 7000. En parallèle, les malwares installés via des services cloud ont progressé de 63%. Sans surprise, les services que ces programmes malveillants utilisent pour se diffuser sont les applications collaboratives les plus répandues : Microsoft Office 365 OneDrive for Business, Sharepoint, Box, Google Drive, Amazon S3.
Les services cloud personnels pour transférer des données sensibles
Autre comportement à risque observé, 7% des utilisateurs ont utilisé des applications cloud personnelles pour transférer des données d'entreprise sensibles. Il s'agit en particulier de données de santé, d'informations personnelles, de données soumises au RGPD, de code source protégé ou d'informations d'entreprise à caractère confidentiel. Le plus souvent, il s'agit de services de messagerie ou de partage de fichiers : Microsoft OneDrive, Google Drive, Gmail, Box et Dropbox.
Commentaire