Cybersécurité et télétravail : quelles solutions mettre en place ?

Avec la crise du coronavirus, le télétravail a été vivement encouragé par le gouvernement. Un grand nombre d’entreprises ont alors développé le travail à distance, avec toutes les conséquences que cela peu impliquer, à commencer par une réduction de la frontière entre la vie professionnelle et personnelle. Avec cette problématique se pose la question de l’usage des équipements informatiques et de la cybersécurité de l’entreprise, fragilisée par ses utilisations hors du bureau. Découvrez différentes solutions à mettre en place afin de concilier cybersécurité et télétravail.

Télétravail et cybersécurité : quels risques ?

 

L’essor du télétravail demande de mettre en place des solutions en matière de cybersécurité. À l’heure du Covid-19, ce mode de travail s’est logiquement intensifié. Mais le travail à distance entraîne sont lot de risques. Les salariés sont chez eux, avec leur ordinateur portable, et ne bénéficient pas de la proximité d’un service informatique et de la sécurité qui l’accompagne. Surtout, ils ne disposent pas nécessairement de toutes les compétences en informatique leur permettant d’éviter certains pièges ou comportements frauduleux.

Cette forme de « désorganisation » momentanée représente une opportunité pour des cybercriminels qui peuvent en profiter pour lancer des attaques. On compte quatre grands risques en matière de cybersécurité.

 

  • L’hameçonnage ou phishing : la récupération, via e-mails ou SMS, de données personnelles comme les mots de passe, des informations confidentielles ou des données bancaires, pour en faire un usage frauduleux.
  • Le vol de données : les cybercriminels s’introduisent sur le réseau de l’entreprise, ou sur les clouds externes pour dérober des données et demander de l’argent en échange, les revendre ou les diffuser pour nuire à l’entreprise.
  • Les rançongiciels ou ransomware : cette attaque consiste à pénétrer le réseau de l’entreprise, puis à coder ou à empêcher l’accès à des données importantes, et à demander de l’argent en échange de la « libération » de ces informations.
  • Les faux ordres de virement : une usurpation d’identité d’un dirigeant ou d’un mandataire, fournisseur ou prestataire visant à réaliser une opération bancaire exceptionnelle afin de faire perdre de l’argent à l’entreprise.

 

5 solutions de cybersécurité pour le télétravail

Alors, comment éviter tous les risques liés au travail à distance ? Certaines solutions de cybersécurité à mettre en place pendant le télétravail permettront de limiter ces dangers et de possibles attaques informatiques.

 

1. Sensibiliser les salariés

La première des solutions pour favoriser la cybersécurité en télétravail reste la sensibilisation des équipes. Tout le monde n’est pas égal face à l’informatique : pour éviter des risques inutiles, mieux vaut prévenir que guérir. Il est recommandé de donner des conseils simples aux salariés :

  • soyez vigilants ;
  • ne répondez pas aux e-mails et aux messages qui paraissent suspects ;
  • n’ouvrez pas les pièces jointes des e-mails dont vous n’êtes pas sûrs ;
  • ne communiquez pas d’informations personnelles et / ou bancaires ;
  • n’utilisez pas de réseaux Wi-Fi gratuits, souvent peu sécurisés.

2. Séparer vie personnelle et professionnelle

C’est l’un des principaux risques en télétravail : utiliser les différents équipements à des fins personnelles et professionnelles, sans distinction. Si cet usage peut se comprendre, encore plus pour un salarié qui reste chez soi, c’est un piège à éviter. Cela favorise les erreurs d’utilisation et augmente les risques de hacking ou de cyberattaques.

Pour limiter les risques, il est recommandé, si possible, de fournir ordinateurs et smartphones professionnels aux salariés. Cela leur permettra de mieux cadrer leurs usages. Et ces appareils verrouillés et sécurisés seront plus facilement contrôlables.

D’une manière plus générale, en tant que collaborateur, il faut s’appliquer une règle : ne pas faire en télétravail ce que l’on ne ferait pas au bureau. Et cela est particulièrement valable pour les usages de matériels informatiques.

3. Utiliser un VPN et un disque dur

Autre solution à mettre en place en matière de cybersécurité : sécuriser les connexions et les accès extérieurs, à distance. Pour ce faire, il peut être intéressant d’avoir recours à un VPN, pour Virtual Private Network, ou « Réseau privé virtuel » en français.

Cet outil permet de chiffrer les échanges entre l’ordinateur d’un salarié et le réseau de l’entreprise. Cela reste un moyen fiable de sécuriser les serveurs, même s’il ne protège pas les fichiers enregistrés sur le disque dur.

Pour cela, il est également recommandé d’externaliser les fichiers sur un cloud. Fichiers et données peuvent ainsi être échangés entre tous les collaborateurs, tout en restant sécurisés.

4. Effectuer des mises à jour régulières et changer fréquemment de mot de passe

Pour limiter le nombre de failles et, par extension, les risques de se faire hacker ou attaquer, il est primordial d’effectuer des mises à jour régulières, dès que celles-ci sont recommandées. Tous les équipements sont concernés : postes fixes, ordinateurs portables, smartphones, tablettes, serveurs, etc. Il est notamment important de veiller à ce que les systèmes d’exploitation et les antivirus soient bien à jour.

En parallèle, les collaborateurs doivent accorder une importance toute particulière à leurs mots de passe. Pour une sécurité optimale, il est recommandé de les changer fréquemment et d’éviter les mots trop simples, évidents. Conseillez les salariés afin qu’ils puissent choisir des passwords puissants, difficiles à casser : mots longs, incluant des majuscules, des chiffres, des caractères spéciaux, etc.

5. Surveiller le réseau

Avec le développement du télétravail, les risques de cybercriminalité augmentent. C’est pourquoi les réseaux d’entreprise doivent plus que jamais être minutieusement surveillés. Une lourde charge pour les administrateurs réseaux mais nécessaire pour pouvoir agir rapidement. Il est indispensable d’organiser une surveillance fréquente pour repérer les activités anormales et les potentiels logiciels malveillants qui seraient parvenus à pénétrer le réseau via un collaborateur en télétravail.

 

Pour veiller au bon respect de toutes ces règles, la mise en place d’une charte informatique peut être pertinente.

 

> À lire aussi : Télétravail : comment s’organiser pour séparer vie professionnelle et vie personnelle ?

 

La charte informatique : pourquoi la mettre en place ?

En matière de cybersécurité, et plus spécialement en télétravail, la mise en place d’une charte informatique en entreprise apparaît comme une solution très intéressante. Mais à quoi sert cette charte ? Elle fixe les règles d’utilisation des équipements et outils informatiques, pour tous les collaborateurs. Il est d’usage d’intégrer ce document au règlement intérieur de l’entreprise, voire au contrat de travail. La charte informatique possède un réel poids et peut, en cas de non-respect des règles établies, prévoir des sanctions (mesurées et toujours dans le cadre de la loi).

Preuve de l’intérêt de cette charte : sa mise en place est vivement recommandée par la Commission Nationale de l’Informatique et des Libertés (CNIL). Cette dernière a notamment édité une fiche pratique visant à simplifier l’instauration de la charte au sein de l’entreprise, et détaille les bonnes pratiques à mettre en place en interne.

 

La charte informatique de l’entreprise doit répondre à plusieurs objectifs.

  • Définir et réglementer l’utilisation des systèmes d’information et des outils technologiques par les collaborateurs.
  • Spécifier les conditions d’accès à Internet, à la messagerie électronique et aux données de l’entreprise.
  • Rappeler les droits et obligations des salariés et de l’entreprise.
  • Maintenir un équilibre entre la vie privée du salarié et la protection des intérêts de l’entreprise : par exemple, interdire (ou non) l’usage des équipements à titre personnel.
  • Autoriser, ou non, le BYOD – Bring Your Own Device – c’est-à-dire la possibilité, pour les salariés, d’apporter et d’utiliser leurs équipements personnels (ordinateurs, smartphones tablettes, etc.).

 

> À lire aussi : Dirigeants : 5 conseils pour transformer la crise du Covid-19 en opportunité pour votre entreprise

 

 

> Retour aux articles Conseils

retour
clear
retour
clear
retour
clear
retour
clear
retour
clear
retour
clear