télétravail

Télétravail – Comment mettre en place une politique sécurisée ?

Pourquoi la sécurité informatique est-elle importante dans le télétravail ?

Le travail à distance est une pratique de plus en plus répandue qui s’est accélérée avec les événements du coronavirus et du confinement. Beaucoup d’entreprises se sont donc tournées vers le télétravail, leur permettant de continuer totalement ou partiellement leur activité avec des salariés travaillant depuis leur domicile.

Cependant, les règles évidentes de sécurité ne sont pas encore respectées par toutes les entreprises. Les barrières de sécurité habituellement présentes au sein d’une société ne sont pas forcément suivies par chaque salarié à distance. Cela représente un risque important pour la sécurité des données si des mesures ne sont pas prises.

La prise en compte de la sécurité des données.

Avec le déploiement de lignes Internet à haut débit, l’accès au télétravail est rendu possible pour des millions de personnes. Pourtant, la sécurité des données est souvent négligée alors que des informations importantes circulent sur ce réseau public. Sans des mesures de sécurité optimales, les informations peuvent être dérobées et utilisées à l’insu de l’entreprise.

Pour une personne avertie, il est possible de pénétrer un système informatique à distance et dérober certaines informations classées confidentielles. À partir du moment où l’entreprise autorise le travail à distance, certains accès à des logiciels et à des informations sensibles restent nécessaires. Pour limiter les risques, il est intéressant de s’attarder sur des protections efficaces, permettant à la fois aux salariés et à l’entreprise de ne pas se mettre en position de vulnérabilité vis-à-vis de certains actes de malveillance informatique.

Les risques informatiques encourus dans une politique de télétravail non sécurisée

Contrairement à une entreprise, le domicile de l’employé n’est pas considéré – d’un point de vue informatique – comme un lieu maîtrisé. Il est donc important de prendre des dispositions nécessaires, afin de rapprocher la structure concernée par rapport aux précautions prises sur le lieu de travail. En l’absence de ces mesures, certains risques peuvent être encourus comme :

  • l’utilisation, le vol ou l’emprunt d’informations sensibles directement depuis l’ordinateur du salarié,
  • des accès illégitimes à des logiciels spécifiques d’entreprise ouvrant la porte à des opérations frauduleuses : accès à des données personnelles de salariés ou clients, accès à des outils de gestion financière ou bancaire ou n’importe quel autre renseignement concernant la société.

La cyber-sécurité permet d’assurer la protection des données de manière efficace, à condition de se tourner vers une politique efficiente, pour encourager le télétravail et limiter ainsi grandement les risques d’intrusion.

Comment mettre en place une politique de travail à distance au sein de l’entreprise ?

Tous les postes ne peuvent pas être aménagés à distance, certaines contraintes par rapport au métier, au matériel et à la réglementation doivent bien évidemment être respectées. Mais dès que le salarié peut exercer son activité depuis son domicile, il est nécessaire de respecter les procédures informatiques très strictes, pour que la cyber-sécurité puisse être au rendez-vous.

Les VPN

Les VPN SSL sont dans un premier temps nécessaires afin de sécuriser l’échange de données. Le salarié se connecte via un logiciel tiers qui sera capable de chiffrer les données, pour éviter que celles-ci ne soient interceptées. Le format SSL est quant à lui utilisé depuis très longtemps dans le e-commerce. C’est un moyen de chiffrer des informations pour éviter qu’elles ne soient facilement interceptées. C’est une solution très efficace à adopter dès à présent pour tous les salariés à distance. Ce système fonctionne sur n’importe quel ordinateur, smartphone ou tablette.

Il est aussi possible de se tourner vers un VPN Ipsec afin d’obtenir un niveau de sécurité encore plus robuste. Indispensable lorsque les informations sont sensibles, il nécessite une administration particulière, gérée par un expert en cyber-sécurité. Le niveau de chiffrement fourni par l’algorithme AES se veut néanmoins indispensable pour éviter le moindre risque.

Cependant l’intérêt de la virtualisation d’un réseau interne ne se limite pas à ces seules fonctions. Il s’agit également d’une façon d’optimiser l’architecture réseau d’une société tout en lui garantissant un niveau de sécurité important.

L’architecture réseau

Il est possible de déployer un réseau privé virtuel qui sera intégralement protégé des attaques extérieures via un MPLS. L’idée est de regrouper l’ensemble des sites d’une entreprise et donc les différents accès pour les travailleurs via un firewall ou pare-feu, protégeant la totalité des adresses IP des salariés. Cette solution est très efficace et peut être déployée sur n’importe quelle position géographique. L’expert en informatique gérera directement les différents accès via une passerelle unique que l’on appelle une Gateway.

À partir d’un seul et même accès, toutes les solutions de cyber-sécurité sont ainsi regroupées telles que les fonctions antivirus, la détection de malware mais également les protections antispam et bien évidemment le pare-feu.

Pour déployer une telle infrastructure, il est nécessaire de passer par une entreprise spécialisée qui pourra à la fois déployer l’équipement nécessaire et mettre en place les logiciels adaptés, tout en formant également le personnel.

Avec une telle solution, la sécurité informatique de l’entreprise sera grandement renforcée, le filtrage très efficace du VPN permet de limiter les risques d’intrusion, de contrôler les différentes applications, mais également de lutter contre les différentes techniques visant à détourner les fonctions premières des applications.

L’importance d’un pare-feu pour le télétravail

Le filtrage Internet, via un pare-feu ou via un proxy web, assure la protection des données en bloquant l’accès à certains sites jugés comme illégaux ou potentiellement dangereux. Il permettra également d’optimiser la navigation en contrôlant tous les flux jugés comme sensibles.

Un e-mail frauduleux peut malheureusement arrivé dans une boîte mail, si le salarié ne fait pas attention et qu’il clique dessus, il s’expose à l’installation d’un logiciel tiers tel qu’un cheval de Troie, permettant aux pirates d’avoir un accès quasiment total à l’ordinateur.

Choisir un partenaire de confiance

Afin d’encourager le déploiement du télétravail, il est nécessaire de se faire accompagner par de véritables experts sur les architectures réseau.

Avant de déployer la moindre solution, un audit de la situation actuelle devra être fait avec un partenaire maîtrisant parfaitement les enjeux de la cyber-sécurité. Vous bénéficierez ainsi d’une expertise technique qui permettra de sécuriser n’importe quelle activité sensible.

Qu’il s’agisse de l’installation d’un pare-feu, la mise en place d’un VPN mais également des conseils d’usages pour limiter les risques, les solutions existent et un spécialiste saura vous orienter vers les plus pertinentes.