Digitalisation croissante du travail en Afrique : les défis et les clés d’un télétravail sécurisé
Avec l’avènement en 2019 de la crise sanitaire liée au covid19, un nouveau mode de travail est rentré dans les habitudes en Afrique : le télétravail. Le télétravail (ou simplement le travail depuis son domicile) du fait de cette pandémie qui a vu le monde entier figé dans le temps, a gagné une large acceptation dans le monde entier. En Afrique du Sud, par exemple, 79% des travailleurs se sont mis à travailler depuis chez eux, alors qu’ils n’étaient que 26% à avoir tenté l’expérience avant la pandémie, d’après une étude du cabinet Michael Page Africa. La même tendance se poursuit ailleurs en Afrique comme dans le cas du Bénin. Selon le site Statista, les béninois sont les plus enclins du continent à télétravailler (82%), suivis des Ivoiriens (80%). Les Congolais de RDC sont quatrièmes (76%).
Les organisations et les entreprises ont ainsi dû revoir leurs pratiques pour s'adapter au travail à distance, mais cela s'est fait à un rythme plus lent et surtout avec beaucoup de risques à gérer car l’Afrique devient en effet depuis peu une cible privilégiée des cybercriminels. En 2020, les cyberattaques ont plus que doublé dans certains pays africains selon Interpol. Plusieurs sources rapportent par exemple que 82% des entreprises zimbabwéennes ont relevé une hausse des tentatives de cyberattaques en 2021. En Afrique du Sud, elles sont 79% et 78% au Kenya. Parmi les pays les plus ciblés, on retrouve non seulement le Maroc et la Côte d’Ivoire mais aussi des pays comme le Mali et le Sénégal.
A l’ère du tout numérique, la fraude numérique telle que les chantages aux paiements, les rançongiciels, les botnets, les escroqueries aux faux ordres de virement (fovi) comptent parmi les principaux risques auxquels sont exposées les entreprises africaines. Ces types de fraudes sont très accentuées avec le télétravail. Les vecteurs principaux et toujours inchangés sont les campagnes d'hameçonnage (phishing) ou des problèmes de sécurité liés aux appareils ou aux logiciels.
Téléchargez ici le livre blanc sur la protection contre les ransomwares
Ce qu'il faut faire pour améliorer la sécurité du travail à distance
La mise en place du télétravail sécurisé au sein d’une entreprise nécessite une bonne évaluation des risques numériques de l'entreprise mais également une bonne gestion des différents terminaux ainsi que de l’infrastructure réseau.
1. Protéger vos terminaux, ordinateurs, téléphones mobiles, tablettes, montres connectées
Pour une bonne application des bonnes pratiques de cybersécurité à votre environnement de travail à distance, vous devez mettre en place une stratégie numérique autour des appareils utilisés par les travailleurs. Les employés utilisent généralement leurs appareils personnels à des fins professionnelles et vice-versa, ce qui est totalement en contradiction avec les principes généraux de sécurité informatique. Un tel usage des terminaux professionnels complique la maîtrise de l’information au sein du SI, mais également les risques de fuites de données.
Dans son livre blanc sur les enseignements tirés du télétravail, l’éditeur de solutions de cybersécurité Kaspersky a fait une revue des points et degrés de contrôles des terminaux pour protéger des ressources de l’entreprise.
Il est donc très essentiel de mettre en place une sécurité multi niveaux pour tous les terminaux connectés aux ressources de l’entreprise à l'aide d'un logiciel contre les programmes malveillants. Les entreprises doivent également prendre très au sérieux les risques liés au Phishing et à l’usurpation d’identité par email. Ces pratiques continuent, sont très populaires auprès des cybercriminels et représentent 22 % des incidents cyber déclarés en 2020. Adopter une bonne politique de patch management en mettant à jour les terminaux et appliquer les correctifs de sécurité est également important.
L’aspect humain est également un point essentiel dans la mise en place d’une bonne stratégie de sécurité du télétravail. Le comportement de l'utilisateur final est un facteur capital et complexe lorsqu'il s'agit d'appareils à usage mixte appartenant à l'employé. Les entreprises devront trouver un compromis avec leurs employés sur la façon d'interagir avec les systèmes de l'entreprise. Lorsqu'il s’agit d’un terminal appartenant à l’entreprise une politique dite de Zéro Trust : La confiance Zéro doit être appliquée sur les postes de travail.
2. Protéger vos infrastructures de bases
La plupart des entreprises qui mettent en place le télétravail se voient obligées de créer un passage pour permettre un accès aux ressources centralisées. L'Infrastructure de base doit donc être très bien sécurisée. Plusieurs points de contrôles de la protection d’un environnement de télétravail ont été présentés dans le livre blanc sur les enseignements tirés du télétravail de l’éditeur de cybersécurité Kaspersky. Il rappelle entre autres la nécessité de conserver les systèmes et données au sein du réseau d’entreprise. Utiliser la puissance du cloud pour les applications et renforcer le contrôle des comptes. Améliorer ou adopter un système de partage de données interne avec une application de chiffrement sur toutes les données en transit et stockées. Mettre en place un système de stockage dans un coffre-fort à l'aide de sauvegardes immuables permettra de se prémunir des conséquences liées aux infections par ransomwares.
3. Protéger votre réseau interne d’entreprise
Le contexte du travail à distance implique pour l’utilisateur une connectivité sécurisée et fiable pour un accès en toute sécurité aux ressources de l’entreprise. Bien que plusieurs entreprises déploient des connectivités au réseau d’entreprise via VPN, le plus gros challenge repose sur la gestion, la maintenance et le contrôle continue de ce dernier.
Il est donc important de vérifier que votre réseau est conforme et suffisamment sécurisé pour la pratique du télétravail.
Kaspersky a rappelé dans le même livre blanc sur les enseignements tirés du télétravail, les points clés qui caractérisent la sécurité d’un réseau à usage de travail à distance.
Le défi de la sécurité du télétravail en Afrique n’est qu’une partie des challenges cyber des entreprises du continent. De nombreuses entreprises africaines ne sont pas assez préparées sur la question de la cybersécurité et de la protection de leurs données. Elles consacrent pour la plupart un budget très limité à la question : selon une étude du cabinet Deloitte en Afrique francophone, 66% des entreprises de plus de 500 employés dépensent moins de 200 000 euros dans la cybersécurité. Elles ne sont que 11% à débourser plus de 500 000 euros.
Un autre problème s’ajoute, étroitement lié au premier : les entreprises peinent à recruter une main d’œuvre qualifiée dans le domaine de la cybersécurité. Les estimations les plus optimistes, comme celles du CESIA, parlent de 100 000 experts manquants sur le continent.
[Télécharger le livre blanc sur les enseignements tirés du télétravail de Kapersky]
La Rédaction d'Africa Cybersecurity Mag