Télétravail : comment sécuriser son activité ?

La crise du COVID est à l’origine d’une démocratisation du télétravail dans de nombreuses entreprises. Instauré à l’origine pour des raisons sanitaires, ce mode de fonctionnement fait désormais partie intégrante de l’organisation de certaines sociétés. Et les pirates le savent très bien. En témoigne l’explosion des cyberattaques sur l’année 2020. Pour ceux qui ont adopté ce modèle de travail nomade, il est donc fondamental de se protéger des cybermenaces. Nous vous présentons donc 8 conseils qui vous permettront de sécuriser votre activité en télétravail.

Équipez les télétravailleurs avec du matériel propre à l’entreprise

Il est vivement conseillé d’équiper vos collaborateurs avec du matériel professionnel et ce pour plusieurs raisons :

  • afin qu’il puissent travailler avec du matériel performant et adapté à leurs tâches quotidiennes, ce qui n’est pas toujours le cas de leur poste personnel
  • pour leur permettre d’avoir à portée de clic tous les éléments nécessaires à la réalisation de leurs missions (documents, accès serveur, licences des logiciels, etc…)
  • pour des raisons de sécurité, car l’entreprise pourra paramétrer le poste en amont, ainsi que la session utilisateur et intégrer les solutions professionnelles de protection contre les diverses cyber menaces existantes. De cette manière, vous réduirez les risques que vos collaborateurs utilisent des outils peu protégés. Ce qui est souvent le cas des appareils destinés à un usage personnel. Vous limiterez également les comportements pouvant générer une faille de sécurité pour l’entreprise (exemple : blocage du téléchargement de certaines applications, de l’accès à certains sites web)

Sécurisez les accès extérieurs

Vos collaborateurs auront forcément besoin de se connecter aux serveurs de votre entreprises à un moment donné. C’est pourquoi il faut absolument sécuriser cette connexion et les données qui transitent par cette dernière.

Pour ce faire, nous préconisons d’utiliser un VPN (« Virtual Private Network »). Ce système permet de créer une connexion sécurisée entre le PC de l’utilisateur et le serveur avec lequel il souhaite communiquer. Par conséquent, aucune personne malintentionnée ne pourra lire ou intercepter les données partagées via cette connexion. De plus, seuls les équipements authentifiés sur le réseau peuvent accéder aux serveurs. Ce qui réduit considérablement les risques d’intrusion sur le réseau de l’entreprise.

En complément, nous recommandons tout de même de n’ouvrir que les droits d’accès nécessaires pour chaque collaborateur. Ceci dans le but de se protéger contre toute potentielle fuite de données.

Utilisez une solution antivirale professionnelle

Bien évidemment il faut aussi veiller à ce que chaque poste soit équipé d’un antivirus professionnel et régulièrement mis à jour. Et dans l’idéal, effectuer régulièrement un scan complet de l’appareil avant de se connecter au réseau de l’entreprise. Cela permettra d’éviter la propagation de logiciels malveillant au sein du système informatique de votre structure.

illustration propagation de logiciels malveillants sur le réseau de l'entreprise par un télétravailleur

Consolidez votre politique interne de mots de passe

Étant donné que vos mots de passe servent à vous authentifier sur le réseau d’entreprise, à vous connecter à votre messagerie ainsi qu’à différents logiciels, il est capital de les sécuriser au maximum. Car il faut savoir que la majorité des attaques réussies le sont grâce à des mots de passe trop simples ou réutilisés.

Utilisez donc des mots de passe longs et complexes, que vous modifierez au moindre doute sur leur confidentialité. Dans la mesure du possible activez également l’authentification à double facteur pour ajouter une couche de sécurité supplémentaire. Et surtout ne notez pas vos mots de passe sur un post-it ou dans un fichier conservé sur votre poste. Privilégiez plutôt un gestionnaire de mot de passe qui servira de coffre fort pour les conserver.

Appliquez systématiquement les mises à jour de sécurité

Les mises à jour de sécurité jouent un rôle fondamental dans la protection de vos équipements. Ne tardez donc pas à mettre à jour vos appareils dès qu’ils vous recommandent d’installer un correctif. Car les pirates se tiennent informés des failles de sécurité détectées. Et ils n’hésitent pas à rapidement les exploiter pour s’introduire dans votre réseau d’entreprise.

Plus vous veillerez à ce que vos systèmes d’exploitation, pilotes et logiciels soient à jour, plus vous limiterez le risque de générer des vulnérabilités pour la sécurité du système informatique de votre entreprise.

Sauvegardez régulièrement vos données

On ne le dira jamais assez mais les sauvegardes constituent un filet de sécurité en cas de cyberattaque, de panne ou de perte de votre matériel. C’est pourquoi nous recommandons de sauvegarder régulièrement votre travail sur le réseau de votre entreprise, ou sur tout autre support mis à votre disposition.

D’ailleurs une fois vos données sauvegardées, n’oubliez pas de vous déconnecter du réseau ou de retirer les supports physiques de votre PC. Car en cas d’infection par un ransomware (ou tout autre malware) vous risqueriez de contaminer votre sauvegarde et de la rendre inutilisable.

Pour aller plus loin, vous pouvez également consulter nos 10 recommandations pour gérer vos sauvegardes de données professionnelles.

Sensibilisez vos équipes aux cyber risques

Les cyberattaques réussissent souvent « grâce » à une faille de sécurité générée par un facteur humain. Il convient donc d’attirer l’attention de tous les collaborateurs sur les cyber menaces qu’ils peuvent rencontrer au quotidien : phishing, infection par un malware etc… D’autant plus qu’en télétravail, ces derniers seront relativement isolés lorsqu’ils devront faire face à ces dangers.

C’est pourquoi il est nécessaire de mener en amont des actions de sensibilisation et/ou de formation. Afin que vos collaborateurs acquièrent les reflexes nécessaires pour sécuriser leur activité lorsqu’ils sont en télétravail. Comme par exemple la mise en place d’une charte informatique, la communication autour des menaces actuelles, etc…

illustration information d'une équipe concernant les cyber menaces qu'elle peut rencontrer en télétravail et comment sécuriser son activité en conséquence

Anticipez les situations de crise

Mais malgré toutes ces précautions, le risque zéro n’existe pas… C’est pour cela qu’il vaut mieux prévoir un plan B en cas d’accident. Les sauvegardes constituent un premier niveau de sécurité, mais pour être plus complet il est vivement conseillé de mettre en place un plan de Continuité ou de Reprise d’Activité. De cette manière, si un incident menaçant votre activité survient, votre structure ne sera pas prise de cours. Vous pourrez faire repartir rapidement votre activité et/ou continuer d’assurer votre production avec un niveau de service minimum.

Vous l’aurez compris, le télétravail peut potentiellement exposer votre système informatique à des risques. Il est donc préférable de mettre en place des solutions préventives pour éviter tout sinistre. Que l’on parle :

  • d’équipement matériel dédié à vos collaborateurs
  • de la protection de votre système informatique (VPN, pare-feu, sauvegardes, Plans de Continuité/Reprise d’Activité, etc…)
  • de la mise en place de modalités de contrôle (infogérance)
  • ou encore de sensibiliser de vos équipes à la cybersécurité (conseils et préconisations)

Nos équipes mettent leurs qualifications à votre service pour sécuriser votre activité en télétravail. A l’aide d’un audit nous déterminerons comment vous donner toutes les clés pour travailler à distance sereinement.

Vous pourriez lire aussi :