Télétravail et sécurité informatique : les 4 réflexes majeurs
La crise sanitaire a eu pour effet d’intensifier le télétravail dans de nombreuses entreprises. Mais cette situation a aussi eu pour conséquence un accroissement majeur de l’insécurité informatique. Afin de s’en prémunir, il est donc essentiel d’adopter les grands réflexes majeurs, pour aborder le télétravail avec sérénité.
1. Sensibiliser les collaborateurs aux risques
Tout d’abord, il faut sensibiliser encore et toujours les collaborateurs aux risques les plus répandus comme :
- L’hameçonnage ou phishing qui consiste à envoyer un message à un internaute afin de dérober ses informations personnelles. Il a bondi en même temps que le télétravail et a pour objectif d’accéder à la boîte mail professionnelle pour pénétrer dans votre SI.
- Le vol des données est une attaque qui consiste à accéder à votre réseau ou votre cloud, soit pour réclamer une rançon, revendre des informations ou les diffuser. Pour cela, il suffit de compromettre l’ordinateur d’un collaborateur ou de pirater le système de l’entreprise.
- Avec le rançongiciel ou ransomware, les pirates peuvent exploiter une faille de sécurité de votre SI ou inviter les télétravailleurs à télécharger une pièce-jointe malveillante. Objectif : installer un logiciel de rançon sur votre réseau afin de chiffrer les informations ou d’en empêcher l’accès, pour, ensuite, demander une somme d’argent.
- Il y a aussi la demande frauduleuse, en usurpant l’identité du dirigeant ou d’une personne de confiance afin de demander un ordre de virement frauduleux.
2. Adopter les réflexes « sécurité »
Pour renforcer la sécurité, l’utilisation des équipements personnels des télétravailleurs dans un cadre professionnel est déconseillée. Il faut leur mettre à disposition des outils de l’entreprise, vérifiés par votre service. Ensuite, il faut limiter les accès à distance aux ressources de l’entreprise. Toute personne doit être identifiée individuellement afin de pouvoir remonter à la source d’une éventuelle attaque. Sans oublier qu’il est préférable de compartimenter les accès pour limiter le risque de propagation. Et invitez les collaborateurs en télétravail à se connecter à l’entreprise via un VPN, ou un réseau privé virtuel, afin de chiffrer toutes les connexions à distance.
3. Mettre à jour les solutions « sécurité »
S’il est recommandé d’installer des antivirus professionnels (on peut utiliser des solutions différentes pour l’infrastructure réseau et pour les postes de travail), il est surtout vital d’en vérifier la mise à jour régulière, sur tous les supports de connexion. Il ne faut pas non plus hésiter à renforcer la politique de sauvegarde des données, à vérifier régulièrement son bon fonctionnement et à s’assurer qu’elle soit effectuée hors du réseau de l’entreprise. Enfin, les solutions cloud peuvent, elles aussi, présenter un risque. Assurez-vous donc que votre fournisseur vous garantit un niveau de protection suffisant.
4. Mobiliser ses ressources
Enfin, il est important de mobiliser toutes vos ressources autour du respect des règles de sécurité. Il ne faut pas hésiter à allouer du temps à une personne de votre service pour la supervision de l’activité à distance. Ceci afin de repérer rapidement tout comportement « anormal ».
De plus, des séances de formation et de sensibilisation pour les télétravailleurs sont nécessaires pour adopter les bons comportements. Enfin, il faut sensibiliser le management aux bonnes pratiques, pour s’assurer un relais indispensable du discours au sein de l’entreprise. Et adopter un processus interne pour réagir rapidement et efficacement en cas d’attaque (plan de continuité d’activité, procédures, etc.).
Le télétravail et son fort développement présentent donc des défis majeurs pour le service IT. Et la sécurité informatique se doit d’être renforcée pour assurer au télétravail un développement efficace et serein. Pour vous aider, n’hésitez pas à télécharger notre dernier ebook. Avec ses nombreux exemples et ses cas concrets il vous permettra d’y voir plus clair, pour saisir pleinement les opportunités offertes par les nouveaux enjeux du télétravail.