Les règles pour une bonne sécurité informatique en télétravail
Le travail à distance a connu un développement particulièrement important depuis le début de la crise sanitaire du Covid-19. Cela a été une expérience très enrichissante pour de nombreuses entreprises, mais un désastre pour celles qui ont été victimes de cyberattaques. Pour dire que le renforcement de la sécurité informatique est indispensable pour installer une politique de télétravail pérenne et efficace sur le long terme en PME.
Ce renforcement passe essentiellement par l’application de règles de sécurité informatique spécifiques. Le point sur ces règles !
Analyser les risques et catégoriser les données
Avant de lancer un projet de télétravail, la première chose à faire est d’identifier tous les risques que cela implique pour l’entreprise. Cela permettra de déterminer plus facilement les mesures préventives à mettre en place pour limiter les risques d’attaques informatiques de l’entreprise ou de pertes de données.
Il faudra également catégoriser toutes les données pour identifier leur méthode de traitement. Pour rappel « il est impossible d’avoir un traitement monolithique de toutes les données ». Dans cette optique, on limitera par exemple l’accès à distance de certaines données sensibles. On peut aussi en complexifier l’accès. Ces mesures sont indispensables si la mission du collaborateur implique la manipulation d’informations critiques en télétravail.
Installer un anti-malware efficace et à jour
La simple installation d’un logiciel antivirus ne suffit pas à protéger l’ordinateur des collaborateurs de l’entreprise de toutes les menaces informatiques existantes, surtout des malware. Pour rappel, un malware est un logiciel malveillant qui peut remplir plusieurs fonctions :
- Chiffrer ou supprimer des données sensibles ;
- Modifier ou détourner des fonctions IT (Technologies de l’information) de base ;
- Espionner l’activité des utilisateurs IT.
Un malware désigne en réalité une variété de logiciels malveillants ou intrusifs tels que les virus informatiques, les vers, les ransomware ou encore les adware.
Le vrai problème est qu’un collaborateur travaillant à domicile aura toujours la fâcheuse tendance à utiliser son ordinateur professionnel pour un usage personnel, ce qui est une pratique à très haut risque. L’installation d’un malware efficace devient donc impérative pour minimiser les risques d’attaques.
Réaliser des mises à jour de sécurité
Par souci de productivité, les collaborateurs en télétravail ne prennent pas toujours conscience du risque important qu’ils font courir à leur entreprise en déclinant des mises à jour de sécurité recherchées par le système d’exploitation et les logiciels.
Les mises à jour jouent un rôle essentiel dans la protection de données des postes de travail parce qu’elles permettent de réparer les erreurs systèmes et de combler les failles de sécurité. Elles offrent aussi la possibilité de profiter de dernières nouveautés apportées aux logiciels (nouveau design, meilleure ergonomie, nouvelles fonctionnalités…).
Si l’on a la possibilité, le mieux est de désigner au sein de l’entreprise un responsable informatique chargé de veiller à ce que les mises à jour nécessaires soient bien réalisées par les collaborateurs en télétravail. Autrement, il faudra imposer aux utilisateurs les mises à jour critiques.
Mettre en place un bon système d’authentification
Il appartient normalement à l’employeur de fournir à son collaborateur tous les équipements nécessaires à l’exécution de ses missions, même en télétravail. Lorsque le collaborateur doit utiliser son propre matériel, il est indispensable de mettre en place un système d’authentification complexe qui permettra de déterminer avec certitude que c’est bien lui qui se connecte et non une tierce personne.
On peut par exemple conditionner l’accès au réseau de l’entreprise par l’utilisation d’un mot de passe à usage unique généré par une application téléphonique.
Sensibiliser et former les collaborateurs
Peu importe la solution technologique adoptée, le meilleur moyen de limiter les risques liés à la pratique du télétravail reste de sensibiliser les collaborateurs aux enjeux de la sécurité informatique, mais surtout de les former aux bonnes pratiques à adopter pour un meilleur usage des postes de travail.
Le but est de les aider à se faire une idée plus ou moins précise des principales menaces informatiques existantes. Il ne s’agit pas de les former sur des notions complexes, mais plutôt de leur donner les connaissances de base sur le mécanisme des 2 principales menaces informatiques qui existent à l’heure actuelle :
- Le phishing : cette menace se présente sous la forme d’e-mails incitants l’internaute à cliquer sur un lien ou à ouvrir une pièce jointe. Le but des auteurs de phishing est d’obtenir des informations personnelles de leurs victimes. On reconnaît souvent un e-mail de phishing à son orthographe douteuse et à sa mise en forme bâclée ;
- Les malwares dont les plus dangereux sont ransomwares. Ces derniers sont particulièrement sophistiqués et néfastes. Ils s’installent tout seuls et peuvent désactiver l’anti-virus. Les téléchargements sur des sites à risque constituent l’une des pratiques qui exposent le plus aux ransomwares.