La part des télétravailleurs en France est passée de 9% en 2010 à près des 25% selon une étude IFOP Malakoff Médéric (2018). Les nombreux avantages offerts par le travail à domicile tendent effectivement à séduire de plus en plus de travailleurs. Néanmoins, les problématiques de sécurité informatique en général contribuent encore à alimenter les réticences des employeurs par rapport au travail à domicile. Pour exploiter pleinement les atouts du télétravail, il est donc nécessaire de prendre les mesures adaptées afin de sécuriser au mieux les données et d’anticiper les risques de cyberattaques. En définitive, l’enjeu consiste à sécuriser les postes de travail des télétravailleurs aussi bien que des postes de travail installés dans les locaux d’une entreprise.

Toujours passer par des réseaux sécurisés

Bien que le travail à domicile s’exerce dans un environnement familier, il est indispensable de faire transiter les données professionnelles via des réseaux privés virtuels. Les réseaux VPN sont conçus pour relier directement les ordinateurs de l’entreprise avec ceux des télétravailleurs à l’image d’un tunnel. Cette précaution permet d’éviter que les données puissent être directement interceptées comme c’est le cas sur les réseaux non protégés d’internet. Par ailleurs, les ordinateurs des télétravailleurs doivent bénéficier des mêmes mesures de protection virtuelle que pour le parc informatique de l’entreprise, à savoir, les logiciels anti-virus et autres outils de détection des menaces.

Utiliser un terminal unique et sécurisé pour les activités professionnelles

De manière générale, les télétravailleurs utilisent leurs propres terminaux pour travailler. Cela constitue d’ailleurs un argument en faveur du télétravail, en permettant aux employeurs de réduire leurs investissements matériels. Pourtant, la multiplication des terminaux pour accéder aux données professionnelles accentuent les risques de failles générant un manque de cohérence entre mobilité et sécurité. Plutôt que d’accroître les synchronisations entre ordinateurs, smartphones et autres tablettes, l’idéal serait donc de n’utiliser qu’un seul ordinateur fourni par l’employeur. L’accès aux données doit également être renforcé. Si l’utilisation d’un identifiant et d’un mot de passe fort est une précaution de base, il est ensuite possible d’ajouter des niveaux de sécurité supplémentaires comme l’utilisation d’un code à usage unique proposé par une application spécialisée par exemple.

Sensibiliser les télétravailleurs sur les comportements à risque

Enfin, il ne faut pas oublier que la meilleure protection matérielle ne sera pas à l’abri des failles d’origine humaine. La sensibilisation des télétravailleurs aux bonnes pratiques de cyber-sécurité doit donc aussi être menée dans le même temps pour une sécurisation efficace. Une charte de sécurité doit notamment être établie afin d’optimiser la vigilance des télétravailleurs. Cette charte vise notamment à dresser la liste des comportements qui peuvent engendrer des failles de sécurité. Il peut s’agir :
- De s’interdire tout envoi de courriers et/ou fichiers professionnels via une messagerie personnelle pour réduire les risques de fuites d’informations ;
- D’éviter toute connexion via un WiFi public peu fiable. Il est d’ailleurs préférable d’opter pour une connexion filaire ;
- De ne pas donner l’accès de votre ordinateur professionnel à vos proches pour éviter les risques de mauvaises manipulations ;
- De prendre le temps de mettre à jour régulièrement les paramètres de sécurité ;
- D’éviter l’utilisation de périphériques externes pour les transferts de données en sachant que les clés USB et les disques durs externes peuvent facilement être infectés par des programmes malveillants.