Avril 2020 - A la une

Télétravail et sécurité informatique : quelles solutions pour le travail à distance ?

Petit à petit le télétravail devient une réalité dans de nombreux domaines d’activité. La mise en application d’urgence pour des centaines de milliers de salariés au mois de mars 2020 montre toutefois que toutes les entreprises ne sont pas prêtes à franchir le pas en masse. Formation et sécurité s’imposent.

 

Employé en télétravail

 

L’un des principaux problèmes du télétravail est culturel. Les employés sont habitués à moins se soucier des problèmes de cybersécurité quand ils utilisent le réseau de l’entreprise. C’est le service informatique ou les prestataires de services, comme les Associés du Groupe Resadia, qui s’en chargent grâce à des solutions de sécurité éprouvées ! Au domicile, le niveau de protection est bien moindre.

 

Alors que les entreprises renvoient leurs employés chez eux pour tenter de freiner la propagation de COVID-19, les experts en cybersécurité avertissent que le télétravail pourrait mettre en danger les data de l’entreprise et par ricochet sa viabilité financière. En effet, un certain nombre de précautions doit être pris pour s’assurer que les données sensibles ne soient pas compromises par des cybercriminels profitant de la crise sanitaire.

 

Vers l’accroissement du télétravail ?

Pour autant, le télétravail n’est pas une nouveauté. De nombreux salariés travaillent déjà à domicile de manière régulière : 3 % d’après les dernières données du Ministère du travail.  Il pourrait même devenir la nouvelle norme, non seulement en raison du COVID-19, mais aussi pour une multitude d’autres raisons telles que l’amélioration de la productivité, la réduction de la taille des bureaux et les efforts des entreprises pour réduire leur empreinte carbone en diminuant les trajets domicile-travail.

 

Néanmoins, l’accroissement brutal de personnes devant travailler depuis chez eux met la pression sur les services informatiques, et notamment chez les prestataires de services spécialisés dans les solutions de sécurité à distance, qui ne peuvent pas répondre à toutes les questions et résoudre tous les problèmes en cette période exceptionnelle. Il convient donc de prioriser les applicatifs indispensables aux télétravailleurs. Les outils numériques de l’entreprise ne peuvent pas tous être accessibles à distance en quelques jours.

 

Le travail à domicile ne s’improvise pas

La première chose à faire est de s’assurer que les télétravailleurs disposent de l’équipement nécessaire pour exercer à domicile, comme un ordinateur, des systèmes de conférence vocale et vidéo, ainsi qu’un accès Internet et un accès sécurisé aux données de l’entreprise. Dans l’idéal, il est préférable que les collaborateurs soient munis d’un ordinateur professionnel plutôt qu’ils utilisent leur ordinateur personnel. Ainsi l’offre logicielle est la même qu’au bureau et l’ordinateur est verrouillé par l’entreprise chaque fois que cela est possible. Pourquoi ? C’est là un premier écueil. Les personnes qui n’ont pas l’habitude de télétravailler ne connaissent pas forcément les dangers liés à cette pratique ! Il n’est pas rare qu’ils mélangent leurs activités professionnelles avec le courrier électronique personnel par exemple.
En ces périodes troubles, le nombre d’attaques informatiques augmente, notamment par phishing puisque 80 %* des attaques informatiques proviennent des e-mails. Si le travail à domicile est une rupture, les prestataires de services doivent préparer les travailleurs en les sensibilisant aux risques encourus.

 

*Source :  www.csoonline.com/article/3153707/top-cybersecurity-facts-figures-and-statistics.html

 

Atténuer les risques

En cas d’urgence, comme celle du COVID-19, la première chose à laquelle votre prestataire informatique doit veiller est que les employés soient préparés et comprennent les risques liés au travail à distance. Certaines entreprises auront peut-être déjà anticipé cette situation et auront mis en place des procédures en cas de recours massif au télétravail. Parmi les solutions d’urgence, l’utilisation d’un VPN est recommandée à chaque fois qu’il faut accéder aux ressources de l’entreprise. Pour ceux qui travaillent sur leur PC personnel, une solution comme le bureau virtuel Windows (Windows Virtual Desktop) est un service complet de virtualisation lié au Cloud Azure qui permet d’ouvrir une session distante sécurisée.

 

Les 8 commandements

  1. Équiper les télétravailleurs d’ordinateurs et/ou de téléphones portables

La première préoccupation majeure. Si le BYOD (Bring Your Own Device) permet aux entreprises de réaliser des économies conséquentes, les ordinateurs portables ou smartphones fournis par l’employeur seront plus sécurisés et verrouillés. Non seulement vous aurez un meilleur contrôle, mais les salariés auront aussi plus de facilité à faire la différence entre leur « espace » professionnel et personnel.

 

  1. Effectuer des analyses et des mises à jour régulières des appareils

Si les télétravailleurs se connectent au réseau d’entreprise, il faut s’assurer qu’ils respectent les règles de sécurité élémentaires : faire en sorte que le système d’exploitation soit à jour, qu’un logiciel antivirus soit installé (et à jour) et qu’il fonctionne réellement.

 

  1. Ne pas utiliser un réseau Wi-Fi gratuit

Les réseaux Wi-Fi non sécurisés (gratuits en général) constituent un grand risque pour la sécurité. Il n’est pas rare que les travailleurs nomades utilisent un réseau public à disposition (bibliothèques, fastfood, aéroports, hôtel, etc.). On utilise uniquement le réseau Wi-Fi de sa Box personnelle.

 

  1. Utiliser un VPN

Le VPN est un outil connu de la sécurité informatique et du travail à distance. Il permet de chiffrer le trafic entre son PC et le réseau de l’entreprise. Une sécurité importante quand on se connecte directement au serveur de l’entreprise. Mais attention, le VPN chiffre les données en transit, sur le réseau, mais ne protège pas les fichiers présents sur le disque dur !

 

  1. Faciliter l’accès aux données grâce au Cloud

L’un des meilleurs moyens de protéger les données tout en continuant à les partager avec vos collaborateurs est de conserver les fichiers et les services sur le Cloud. Les plateformes Cloud facilitent le télétravail et la sécurité. Raison pour laquelle il peut être intéressant d’avoir dans son entreprise un Cloud déjà en place pour pouvoir externaliser le travail en cas de situation d’urgence.

 

  1. Chiffrer un maximum

Toute communication à distance, entre collaborateurs ou clients, doit être chiffrée au maximum. Le service informatique ou votre intégrateur IT vous donnera la marche à suivre, mais il est important que les e-mails et leur pièce jointe soient cryptés pour réduire le risque de vol. Idéalement, les données sensibles doivent, elles aussi, être chiffrées sur un PC personnel pour éviter tout vol suite à une intrusion dans le système d’exploitation.

 

  1. Avoir des mots de passe complexes

Si on l’oublie parfois, les mots de passe ont encore une importance capitale dans la sécurité informatique en 2020. Ils sont la seule mesure de sécurité universelle. Leur qualité est essentielle. Trop simples ou évidents, ils peuvent être cassés facilement. Les collaborateurs doivent être formés à créer des « password » puissants et à utiliser des gestionnaires de mots de passe.

 

  1. Surveiller son réseau

En cas de forte charge de télétravail, les administrateurs réseau seront sur la brèche pour surveiller l’activité du réseau. Il faudra détecter toute activité anormale et faire des audits quotidiens pour chercher d’éventuels logiciels malveillants qui seraient entrés par le biais d’un télétravailleur.

 

Sources :

https://www.enisa.europa.eu/
https://www.enisa.europa.eu/news/executive-news/top-tips-for-cybersecurity-when-working-remotely
https://www.altospam.com/actualite/2018/12/attaques-informatiques-par-emails-une-menace-constante-pour-la-securite/
https://www.ssi.gouv.fr/guide/recommandations-sur-le-nomadisme-numerique/
https://www.latribune.fr/technos-medias/internet/coronavirus-teletravail-et-cybersecurite-font-ils-bon-menage-842060.html