Une enquête de Bpifrance révèle qu’en 2019, 73% des chefs d’entreprise n'autorisaient aucun jour de télétravail à leurs salariés. Depuis, la tendance s’est inversée et le télétravail est devenu monnaie courante.
Néanmoins, travailler à domicile pose inévitablement la question de la sécurité informatique pour les entreprises. Pour éviter tout danger ou désagrément, voici quelques recommandations de cybersécurité à mettre en place pour vos collaborateurs en télétravail. Suivez le guide !
Télétravail et cybersécurité : des défis à relever
Les nombreux avantages offerts par le travail à domicile ou dans des espaces de coworking en dehors du bureau concernent de plus en plus de travailleurs. Néanmoins, les problématiques de sécurité informatique pour les entreprises contribuent encore à alimenter les réticences des employeurs par rapport au travail à domicile.
Pour exploiter pleinement les atouts du télétravail (productivité des employés, QVT, marque employeur…), il est donc nécessaire de choisir des solutions adaptées afin de sécuriser au mieux les données de votre entreprise et d’anticiper les risques de cyberattaques qui ont elles aussi le vent en poupe...
En définitive, l’enjeu consiste à former les employés de votre entreprise, à sécuriser les postes de travail des télétravailleurs et les postes de travail installés dans les locaux de l’entreprise.
Au bureau comme en télétravail, priorité aux réseaux sécurisés
Bien que le travail à domicile s’exerce dans un environnement familier et sur un réseau wifi personnel, il est indispensable de faire transiter les données professionnelles via des réseaux privés virtuels sécurisés (VPN pour Virtual private network) que vous installerez sur chaque équipement. Les réseaux VPN sont conçus pour relier directement les ordinateurs de l’entreprise à ceux des télétravailleurs.
Cette précaution permet d’éviter un vol de données directement interceptées, comme c’est le cas sur les réseaux non protégés d’internet et les wifi publics.
Par ailleurs, les ordinateurs des télétravailleurs doivent bénéficier des mêmes mesures de protection que celles du parc informatique de l’entreprise, avec des logiciels antivirus et autres outils de détection des menaces. Ces logiciels doivent être régulièrement mis à jour pour être à leur niveau optimal de protection informatique.
Il en va de même pour les systèmes d’exploitation installés sur les terminaux.
Utiliser un terminal unique et sécurisé pour les activités professionnelles
Même s’il est tentant de travailler sur son ordinateur personnel par facilité d’organisation, parce que l’on trouve ça pratique, les usages pros et perso doivent impérativement être compartimentés.
Ainsi, pour éviter des risques en termes de sécurité informatique pour votre entreprise, il est essentiel que vos collaborateurs travaillent sur leurs terminaux professionnels, au préalable validés par votre prestataire ou service informatique. En multipliant les terminaux non conformes en termes de sécurité pour accéder aux données professionnelles, l’utilisateur accentue les risques de cyberattaques.
Une solution de sécurisation des appareils comme Cyberfiltre permet de protéger les données de votre mobile pro contre les attaques. Cette option de protection s’ajoute à votre forfait mobile et permet de protéger votre navigation sur internet en vous alertant si vous tentez d’accéder à un site malveillant.
L’accès aux données doit également être renforcé. L’utilisation d’un identifiant et d’un mot de passe complexe pour sécuriser l’ordinateur, le téléphone portable pro ou la tablette est nécessaire, afin qu’aucun tiers ou personne de l’entourage du télétravailleur ne puisse avoir l’usage de ce poste de travail.
Simplifier la gestion et contrôler les risques liées au télétravail
La gestion des terminaux des télétravailleurs peut être simplifiée par une solution comme Device Management Express. Cette solution en mode cloud permet de gérer, configurer et sécuriser votre flotte mobile avec un gain de temps considérable.
Il est possible de suivre la situation des terminaux à distance en temps réel et d’ajouter, supprimer ou modifier les contenus de chaque appareil de manière sécurisée.
Si vous recevez l’information d’une menace, les appareils de votre entreprise peuvent être bloqués à distance afin de garantir la sécurité des données. Les salariés en télétravail disposent ainsi de terminaux sécurisés et adaptés à leur utilisation.
Pensez à opter également pour une authentification forte à double facteur : un mot de passe à usage unique (OTP, One Time Password) comme une clé ou un lien envoyés par SMS, ou bien un authentifieur comme une carte à puce, un capteur biométrique, une clé USB. Même si le cybercriminel possède des identifiants valides et réussit à accéder au réseau, il lui reste cette dernière barrière matérielle à franchir.
Enfin, l’entreprise peut également utiliser des outils pour améliorer la sécurité du télétravail : un service de protection Web DNS, un gestionnaire de mots de passe professionnel, le chiffrement des emails, un espace de stockage cloud privé…
Sensibiliser les télétravailleurs sur les comportements informatiques à risque
Enfin, il ne faut pas oublier que la meilleure protection matérielle ne sera pas à l’abri des failles d’origine humaine. La sensibilisation des télétravailleurs aux bonnes pratiques de cybersécurité doit donc aussi être menée dans le même temps pour une sécurisation efficace.
Assurez-vous par ailleurs, que vos collaborateurs en télétravail disposent de contacts directs, compétents et disponibles 24/24h, vers lesquels ils peuvent se tourner en cas de doute sur la sécurité de leur système informatique. En cas de cyberattaque, la contamination d’un poste de travail à un autre, même à distance, peut être extrêmement rapide.
Autre conseil : mettez en place une charte de sécurité informatique dans votre entreprise afin de maximiser la vigilance des télétravailleurs, sa mise en pratique est essentielle. Elle pourra comporter des rappels quant aux comportements à risque pouvant engendrer des failles de sécurité.
À titre d’exemple, cette charte de sécurité informatique peut ainsi comporter les préconisations suivantes :
- S’interdire tout envoi de courriers et/ou fichiers professionnels via une messagerie personnelle pour réduire les risques de fuites d’informations ;
- S’assurer que votre accès internet est sécurisé. Il doit comporter un routeur à jour (en le rebootant), un accès au WiFi avec une clé en WPA2 au minimum. Privilégiez une connexion par câble ethernet ;
- Lors d’un déplacement, éviter toute connexion sur un WiFi public non fiable. Désactiver le wifi lorsqu’il n’y en a pas besoin et dans tous les cas, s’assurer que le VPN est bien connecté ;
- Ne pas donner l’accès de votre ordinateur professionnel à vos proches pour éviter les risques de mauvaises manipulations ;
- Ne pas laisser son matériel informatique sans surveillance lors d’un déplacement professionnel chez un client ou un prestataire ;
- Prendre le temps de mettre à jour régulièrement les paramètres de sécurité ;
- Éviter l’utilisation de périphériques externes pour les transferts de données en sachant que les clés USB et les disques durs externes peuvent facilement être infectés par des programmes malveillants type malwares.
Rien qu’en adoptant ces bonnes pratiques, de nombreux risques en termes de sécurité informatique peuvent être évités !