CLIENTS

Téléchargement d'applications

Télécharger

Ocineo vous parle d’informatique

Télétravail, 6 règles pour la sécurité informatique

Le confinement lors de la crise du Covid-19 a mis en évidence les avantages du télétravail pour de nombreuses entreprises. Mais cette option a son lot de risques informatiques qu’il faut à tout prix limiter afin de protéger les données confidentielles de l’entreprise et pour optimiser la performance des salariés en télétravail. De quels risques parle-t-on et quelles sont les bonnes pratiques à observer pour les limiter ?

Quels sont les risques informatiques liés au télétravail ?

Sur le plan de la sécurité informatique, le domicile de l’employé constitue un environnement non maîtrisé. Parmi les principaux risques :

  • En cas de cambriolage du domicile du salarié, le risque de compromission des données de l’entreprise est particulièrement élevé ;
  • L’accès illégitime à certaines informations confidentielles de l’entreprise ;
  • L’altération des données suite à une mauvaise manipulation ;
  • Le risque important d’aboutissement de cyberattaque : hameçonnage (phishing), rançongiciels (ransomware), vol de données (accès depuis les hébergements externes ou le réseau de l’entreprise…), faux ordres de virement (FOVI/BEC).

Pour toutes ces raisons, les entreprises qui désirent mettre en place le télétravail doivent faire de ce dernier une priorité de la sécurité informatique et intégrer des mesures adaptées dans leur politique de sécurité et leur système d’information (PSSI).

Les règles à mettre en place pour maximiser la sécurité informatique en télétravail

Voici les principales règles à suivre pour maximiser la sécurité informatique en télétravail.

Ne limiter le télétravail qu’aux postes pour lesquels cela est nécessaire et possible

Pour réduire au minimum les risques informatiques, le télétravail ne doit être mis en place que pour les postes avec lesquels cela est nécessaire. C’est-à-dire, des postes clés au sein de l’entreprise : ceux qui doivent assurer un « service minimum ». À part cette nécessité, il faut également prendre en compte la possibilité de mise en place du télétravail pour le poste en analysant la sensibilité des données ou de l’activité, les contraintes réglementaires ainsi que les restrictions métier ou matériel.

Fournir un ordinateur et un téléphone dédié aux employés en télétravail

Autre règle à respecter pour garantir la sécurité informatique en télétravail, fournir le salarié en matériel : un ordinateur et une solution de téléphonie mobile. Bien évidemment, le matériel mis à disposition doit être paramétré pour offrir un niveau de protection élevé : mise à jour du logiciel antivirus, paramétrage des pare-feu, mise en œuvre d’une solution de chiffrement de disque, choix de la séquence de démarrage, configuration de la messagerie

Mise en place d’une authentification à deux facteurs pour l’accès aux espaces de travail

L’authentification à deux facteurs offre un niveau de sécurité supplémentaire. Pour faire simple, le système fonctionne comme suit :

  • Chaque membre de l’espace de travail reçoit un code de validation sur son téléphone portable ou sa tablette ;
  • Et pour accéder à l’espace de travail, il faut saisir le mot de passe personnel puis le code de validation ;
  • Un nouveau code de validation sera envoyé à l’appareil mobile de l’employé avant chaque nouvelle session de travail.

Préférer les outils de collaboration en ligne

Contrairement à ce que beaucoup pensent, les outils de collaboration en ligne (Google drive, Salck, Asana, OneDrive, Trello…) offrent un niveau de sécurité élevé. En effet, les données envoyées dans un outil en ligne ne sont pas pour autant accessibles publiquement. Toutefois, l’utilisation de ces solutions doit se faire dans le respect de diverses règles de sécurité : mot de passe complexe, choix des règles de confidentialité, bonne configuration de l’outil…

Sensibilisation des employés aux risques informatiques inhérents du télétravail

Il est important de donner aux employés en télétravail des consignes claires sur les bonnes pratiques qu’ils doivent suivre pour limiter les risques de fuites de données ou de cyberattaques. Il faut le dire, peu importe les solutions informatiques adoptées, « le facteur le plus important de risque reste l’humain ». Ainsi, ne pas hésiter à proposer un soutien de qualité afin de minimiser les dérives et un service de dépannage performant pour résoudre rapidement les problèmes informatiques qui se présentent.

Sécuriser les flux

La sécurisation des flux permet de prévenir toute interception d’informations au cours des échanges entre le poste du salarié et le réseau de l’entreprise. L’utilisation d’un VPN est le choix le plus conseillé pour sécuriser les flux. Le VPN crée une sorte de tunnel sécurisé entre le réseau de l’entreprise et les ordinateurs utilisés par les télétravailleurs. Ce tunnel permet d’éviter que les données circulent publiquement sur internet.

Création site internet