Blog

Bonnes pratiques

Cybersécurité et télétravail.

Télétravail

Facilité par les ordonnances Macron de 2017, dopé par les grèves et imposé par l’épidémie du COVID-19, de plus en plus d’entreprises ont recourt au télétravail. S’il nécessite des aménagements en termes d’organisation du travail, quelques principes doivent également être respectés pour éviter toute faille dans les systèmes de sécurité informatique des organisations.

Inventorier les données, analyser les risques et identifier les métiers éligibles.

La première étape pour allier télétravail et cybersécurité au sein d’une organisation est d’inventorier les données, d’analyser les risques et d’identifier les métiers qui y sont éligibles.

Le travail en dehors des locaux peut être interdit pour les raisons suivantes :

  • Le niveau de sensibilité des données ou de l’activité est trop élevé.
  • Les contraintes réglementaires ne le permettent pas.
  • Il existe des restrictions liées au métier (utilisation de matériel spécifique par exemple).

Une fois les métiers éligibles identifiés, il est important d’anticiper les deux principaux risques liés au télétravail :

  • Le salarié ne peut pas accéder aux ressources dont il a besoin pour travailler.
  • Le salarié est vecteur de menace pour le système d’information de l’entreprise, d’autant que le domicile à partir duquel un utilisateur exerce le télétravail est considéré comme un lieu non maîtrisé.

Sensibiliser les utilisateurs.

Pour protéger l’entreprise et ses salariés, il faut les sensibiliser aux enjeux de la sécurité liés au télétravail. En effet, la première faille de sécurité se situe bien souvent entre la chaise et le clavier. Il est indispensable de mettre en place des campagnes de sensibilisation et d’accompagner les collaborateurs afin de les amener à changer leurs comportements.

Exemples de bonnes pratiques à adopter :

  • Veiller à mettre à jour les systèmes.
  • Utiliser une solution de sécurité contre les virus et les attaques.
  • Sécuriser les appareils mobiles.
  • Sécuriser les usages pro/perso : ne pas mélanger messagerie professionnelle et personnelle, ne pas stocker les données de l’entreprise sur des plateformes publiques.
  • Mettre à disposition un service support pour pouvoir gérer d’éventuels incidents de sécurité dans le cas d’une attaque ou d’une corruption du poste de travail.

Cloisonner les réseaux et sécuriser les accès.

Pour maîtriser et sécuriser les données, pensez à limiter les droits d’accès aux besoins et à gérer les habilitations des équipes. Il est également nécessaire de mettre en place un système d’authentification, afin d’identifier le salarié lorsqu’il se connecte au système de l’entreprise.

L’accès par VPN (Virtual Private Network) depuis un réseau privé reste l’unique moyen de garantir la confidentialité et l’intégrité de la donnée. Par contre, le poste de travail à partir duquel l’utilisateur se connecte n’est pas complètement maîtrisé. Au mieux, il s’agit d’un poste fourni par l’organisation, au pire de l’ordinateur familial. Dans ce cadre, il convient de mettre en œuvre un niveau de rupture entre le poste de l’utilisateur et le SI de l’organisation. Par exemple, par le rebond sur un « poste » via RDP (Remote Desktop Protocol) à partir du poste distant.

Il existe deux familles d’applications nécessaires aux collaborateurs pour continuer à travailler à distance sur les applications internes à l’organisation :

  • Les applications off-premise via un SaaS (Software as a Service) sur Internet sont simples à déployer, avec un coût maîtrisé.
  • Les applications on-premise via un VPN sont des applications web directement hébergées dans votre Systèmes d’Information ou internes à l’entreprise.

Anticiper le télétravail pour assurer la continuité d’activité en cas de crise.

En résumé, le télétravail peut en effet être une solution en cas de crise et être intégré dans un plan de continuité d’activité. Cependant, pour être efficace il doit être anticipé pour assurer la sécurité des données de l’entreprise.

Et vous ? Le télétravail fait-il parti de vos pratiques internes ? Ou est-il plutôt imposé et subi face au contexte de crise sanitaire actuel ? Veyan est à votre écoute et disponible pour répondre à vos questions et vous accompagner dans la mise en place de vos plans de continuité et de reprise d’activité (PCA et PRA).

À lire aussi

Menu