Teletravail

Télétravail et sécurité informatique

L’Europe a découvert le télétravail, très peu pratiqué avant le COVID, qui s’est généralisé dans nombre de structures aux activités hétéroclites. Avec un adoption précipitée du télétravail et peu ou pas de culture de cette méthode, son adoption fut souvent chaotique.

Il m’a toujours semblé que l’Europe et la France ont toujours été assez conservateurs de leurs méthodes. Qu’elle soit pertinentes et nécessaire, qu’elles soient désuètes et contre-productives, “c’est comme ça” parce que “on a toujours fait comme ça”. Si j’avais mis la priorité sur les échanges email et visio avant que cela n’intéresse TF1 et BFM, il me faut admettre que je rencontrais des réticences. Pourtant, le présentiel à tout prix présentait son lot d’aspects négatifs : présentéisme, pollution liée aux transports, … Pour bien des activités et des métiers, une approche distancielle n’ôte rien à la productivité (au contraire !) des postes en question. Le tout, c’est de s’y préparer pour ne pas travailler sans filet de sécurité.

En intervenant en entreprise sur des questions de cybersécurité, les constats étaient généralement vite posés. Si les entreprises étaient généralement pleines de trous, le distanciel a aggravé la situation.

Il n’est jamais trop tard pour bien faire, revenons donc sur les aspects essentiels du télétravail en matière de sécurité informatique. Si le sujet est vaste e complexe, ces quelques points de vulgarisation vous fourniront de bonnes guidelines pour aborder avec sérénité le travail distanciel.

Les risques

Réseau Non Sécurisé

Travailler à distance signifie souvent utiliser des réseaux Wi-Fi publics ou domestiques. Ces réseaux sont plus vulnérables aux attaques, mettant en péril la confidentialité des données. Le niveau de sureté de ces réseaux n’est en effet pas maîtrisé par l’entreprise, si le réseau utilisé présente un risque, la nécessité d’ouvrir le réseau de l’entreprise à ces derniers l’est également.

Appareils Non Sécurisés

Les employés peuvent utiliser différents appareils pour accéder aux données professionnelles, certains potentiellement moins sécurisés que d’autres. De l’ordinateur de bureau à l’ordinateur portable en passant par le smartphone et la tablette, l’hétéroclisme des moyens d’accès complique d’autant la tâche. Au delà du simple accès, le stockage des données représente un risque de fuite difficilement maîtrisable.

Gestion des Identités et des Accès

La gestion des accès peut devenir un défi, surtout lorsque les employés utilisent divers dispositifs et lieux de connexion. Si les moyens d’accès sont strictement interne (par opposition à des accès à des services communs comme ceux de Google et Microsoft), il faudra les rendre accessibles depuis l’extérieurs et ainsi les exposer.

Stratégies de Sécurité Recommandées

VPN (Réseau Privé Virtuel)

L’utilisation d’un VPN crée un tunnel sécurisé pour les données transitant entre l’ordinateur de l’employé et le réseau de l’entreprise, garantissant une connexion sécurisée même sur des réseaux publics. Le VPN autorise également l’accès à des ressources normalement strictement limitées à un accès interne.

Authentification Multifacteur (MFA)

Adoptez l’authentification forte. Cette méthode ajoute une couche supplémentaire en demandant aux utilisateurs une action d’authentification additionnelle. Cela permettra de renforcer les accès face aux fuites d’identifiants.

Politiques de Sécurité Clair

Établissez des politiques claires en matière de sécurité pour le télétravail. Cela devrait inclure des directives sur l’utilisation des réseaux, des dispositifs sécurisés et des pratiques de sécurité générales.

Mises à Jour Régulières

Sur les moyens de l’entreprise, assurez-vous que tous les logiciels, y compris les antivirus, les pare-feu et les applications métier, sont régulièrement mis à jour pour se prémunir contre les vulnérabilités. Sur les postes privés des équipes, ces aspects seront difficilement imposables.

Outils de Sécurité Indispensables

Logiciel de Gestion de Mots de Passe

Encouragez l’utilisation de gestionnaires de mots de passe pour renforcer la sécurité des comptes en ligne.

Logiciel de Chiffrement des Communications

Utilisez des outils de chiffrement pour sécuriser les communications échangées à distance, en particulier pour les discussions sensibles.

Formation Continue sur la Sécurité

Organisez des sessions de formation régulières pour sensibiliser les employés aux dernières menaces en ligne et aux meilleures pratiques de sécurité.

En bref

Entre flexibilité et commodité, le télétravail nécessite des mesures de sécurité adéquates, il peut également représenter une menace pour la confidentialité des données. Anticiper et sensibiliser sont deux aspects essentiels d’une démarche sécuritaire autorisant cette pratique professionnelle.

A propos de l'auteur

Retour en haut