Vous avez un projet ?
Accueil / Le blog du numérique / Télétravail et sécurité informatique : quelles solutions pour le travail à distance ?

Télétravail et sécurité informatique : quelles solutions pour le travail à distance ?

Dans Collaboration et productivité , le 23 avril 2020

Petit à petit le télétravail devient une réalité dans de nombreux domaines d’activité. Pourtant, la mise en application d’urgence pour des centaines de milliers de salariés au mois de mars 2020 montre que toutes les entreprises ne sont pas prêtes à franchir le pas en masse. Par conséquent, formation et bonnes pratiques de sécurité informatique s’imposent.

Tout d’abord, il faut savoir que l’un des principaux problèmes du télétravail est culturel. D’une façon générale, les employés sont habitués à moins se soucier des problèmes de sécurité informatique quand ils utilisent le réseau de l’entreprise. En théorie, c’est le service informatique ou les prestataires de services, comme les Associés du Groupe Resadia, qui s’en chargent grâce à des solutions de sécurité éprouvées ! Cela dit, au domicile, le niveau de protection est bien moindre.

Ces dernières semaines, les entreprises renvoient leurs employés chez eux pour tenter de freiner la propagation de COVID-19. À cet égard, les experts en cybersécurité avertissent que le télétravail pourrait mettre en danger les data de l’entreprise et par ricochet sa viabilité financière. En effet, un certain nombre de précautions doit être pris pour s’assurer que les données sensibles ne soient pas compromises par des cybercriminels profitant de la crise sanitaire.

 

Vers l’accroissement du télétravail ?

À vrai dire, le télétravail n’est pas une nouveauté. De nombreux salariés travaillent d’ores et déjà à domicile de manière régulière : 3 % d’après les dernières données du Ministère du travail. Il pourrait même devenir la nouvelle norme ! D’abord en raison du COVID-19, mais aussi pour une multitude d’autres raisons telles que l’amélioration de la productivité, la réduction de la taille des bureaux. Il pourrait également aider aux efforts des entreprises pour réduire leur empreinte carbone en diminuant les trajets domicile-travail.

Néanmoins, l’accroissement brutal de personnes devant travailler depuis chez eux met la pression sur les services informatiques, et notamment chez les prestataires de services spécialisés dans les solutions de sécurité à distance. En effet, ils ne peuvent pas répondre à toutes les questions et résoudre tous les problèmes en cette période exceptionnelle. Par conséquent, il convient de prioriser les applicatifs indispensables aux télétravailleurs. Car les outils numériques de l’entreprise ne peuvent pas tous être accessibles à distance en quelques jours.

 

Le travail à domicile ne s’improvise pas

En premier lieu, il faut s’assurer que les télétravailleurs disposent de l’équipement nécessaire pour exercer à domicile comme un ordinateur, des systèmes de conférence vocale et vidéo. Mais également un accès Internet et un accès sécurisé aux données de l’entreprise… Dans l’idéal, il est préférable que les collaborateurs soient munis d’un ordinateur professionnel plutôt qu’ils utilisent leur ordinateur personnel. Ainsi, l’offre logicielle est la même qu’au bureau et l’ordinateur est verrouillé par l’entreprise chaque fois que cela est possible. Pourquoi ? C’est là un premier écueil. Les personnes qui n’ont pas l’habitude de télétravailler ne connaissent pas forcément les dangers liés à cette pratique ! En effet, il n’est pas rare qu’ils mélangent leurs activités professionnelles avec le courrier électronique personnel par exemple.

En ce moment, le nombre d’attaques informatiques augmente notamment par phishing puisque 80 % des attaques informatiques proviennent des e-mails* . Puisque le travail à domicile est une rupture, les prestataires de services doivent préparer les travailleurs en les sensibilisant aux risques encourus.

 

Atténuer les risques en termes de sécurité informatique 

En cas d’urgence, comme celle du COVID-19, la première chose à laquelle votre prestataire informatique doit veiller est que les employés soient préparés et comprennent les risques liés au travail à distance. Certaines entreprises en particulier auront peut-être déjà anticipé cette situation et mis en place des procédures en cas de recours massif au télétravail. Parmi les solutions d’urgence, l’utilisation d’un VPN est recommandée à chaque fois qu’il faut accéder aux ressources de l’entreprise. Par contre, pour ceux qui travaillent sur leur PC personnel, une solution comme le bureau virtuel Windows est un service complet de virtualisation lié au Cloud Azure permettant d’ouvrir une session distante sécurisée.

 

Les 8 commandements de la sécurité informatique en mobilité

1. Équiper les télétravailleurs d’ordinateurs et/ou de téléphones portables

La première préoccupation majeure. Si le BYOD (Bring Your Own Device) permet aux entreprises de réaliser des économies conséquentes, les ordinateurs portables ou smartphones fournis par l’employeur seront plus sécurisés et verrouillés. Non seulement vous aurez un meilleur contrôle, mais les salariés auront aussi plus de facilité à faire la différence entre leur « espace » professionnel et personnel.

2. Effectuer des analyses et des mises à jour régulières des appareils

Si les télétravailleurs se connectent au réseau d’entreprise, il faut s’assurer qu’ils respectent les règles de sécurité élémentaires. Cela passe notamment par un système d’exploitation à jour, un logiciel antivirus bien installé (et à jour) et qui fonctionne réellement.

3. Ne pas utiliser un réseau Wi-Fi gratuit

Malgré la facilité qu’ils procurent, les réseaux Wi-Fi non sécurisés (gratuits en général) constituent un grand risque pour la sécurité. Il n’est pas rare que les travailleurs nomades utilisent un réseau public à disposition (bibliothèques, fastfood, aéroports, hôtel, etc.). On utilise uniquement le réseau Wi-Fi de sa Box personnelle.

4. Utiliser un VPN

Le VPN est un outil connu de la sécurité informatique et du travail à distance. Il permet de chiffrer le trafic entre son PC et le réseau de l’entreprise. Une sécurité importante quand on se connecte directement au serveur de l’entreprise. Cependant, restons vigilant : le VPN chiffre les données en transit, sur le réseau, mais ne protège pas les fichiers présents sur le disque dur !

5. Faciliter l’accès aux données grâce au Cloud

L’un des meilleurs moyens de protéger les données tout en continuant à les partager avec vos collaborateurs est de conserver les fichiers et les services sur le Cloud. Les plateformes Cloud facilitent le télétravail et la sécurité. C’est la raison pour laquelle il peut être intéressant d’avoir dans son entreprise un Cloud déjà en place pour pouvoir externaliser le travail en cas de situation d’urgence.

6. Chiffrer un maximum

Toute communication à distance, entre collaborateurs ou clients, doit être chiffrée au maximum. Votre intégrateur IT vous donnera la marche à suivre, mais il est important que les e-mails et leur pièce jointe soient cryptés pour réduire le risque de vol. Idéalement, les données sensibles doivent, elles aussi, être chiffrées sur un PC personnel pour éviter tout vol suite à une intrusion dans le système d’exploitation.

7. Avoir des mots de passe complexes

Si on l’oublie parfois, les mots de passe ont encore une importance capitale dans la sécurité informatique en 2020. Ils sont la seule mesure de sécurité universelle et leur qualité est par conséquent essentielle. Trop simples ou évidents, ils peuvent être cassés facilement. Pour cette raison, les collaborateurs doivent être formés à créer des passwords  puissants et à utiliser des gestionnaires de mots de passe.

8. Surveiller son réseau

Enfin, en cas de forte charge de télétravail, les administrateurs réseau seront sur la brèche pour surveiller l’activité du réseau. Il faudra ainsi détecter toute activité anormale et faire des audits quotidiens pour chercher d’éventuels logiciels malveillants qui seraient entrés par le biais d’un télétravailleur.

Nos solutions de protection des postes et de la mobilité

 

Sources :

https://www.enisa.europa.eu/
https://www.enisa.europa.eu/news/executive-news/top-tips-for-cybersecurity-when-working-remotely
https://www.altospam.com/actualite/2018/12/attaques-informatiques-par-emails-une-menace-constante-pour-la-securite/
https://www.ssi.gouv.fr/guide/recommandations-sur-le-nomadisme-numerique/
https://www.latribune.fr/technos-medias/internet/coronavirus-teletravail-et-cybersecurite-font-ils-bon-menage-842060.html

Restez informés

Découvrir également

Cybersécurité, gestion des accès et des identités
Cybersécurité

Gestion des accès et des identités (IAM) : comment renforcer la cybersécurité de votre entreprise ?

Communications unifiées pour mairie
Communications Unifiées

L’UGAP, Resadia et ALE poursuivent leur collaboration pour offrir des solutions de communication avancées aux collectivités publiques

Datacenter Green
Cloud

Les datacenters écoresponsables : une piste encourageante pour réduire l’empreinte carbone des entreprises