Télétravail et cybersécurité : quelles recommandations ?
En cette période de crise sanitaire de nombreux salariés sont contraints de rester chez eux pour télétravailler. Les dernières recommandations gouvernementales, préconisant 5j/5 de télétravail aux personnels pouvant les réaliser, entraînent ainsi une très forte intensification des usages numériques. Ce nouveau mode de fonctionnement impose donc aux entreprises de s’adapter rapidement, et efficacement, à une toute nouvelle organisation du travail. En effet, c’est tout un système d’information qui doit être transposé dans l’univers personnel du salarié.
Télétravail : les pirates informatiques s’adaptent aussi
Ce nouvel environnement hors les murs peut modifier très nettement le niveau de sécurité offert habituellement par les entreprises. L’épidémie de Covid-19 est ainsi une opportunité pour de nombreux hackers : ces changements créent de nouvelles vulnérabilités car les mesures de sécurité informatique ne sont plus toujours suivies par les utilisateurs dès qu’elles sont transposées en dehors de l’enceinte de l’entreprise. De plus, les pirates informatiques s’adaptent à ce nouveau contexte : les attaques ciblent désormais ce qui fait le quotidien des télétravailleurs. Faux mail de réception de colis, lien malveillant prenant l’apparence d’une communication de l’Assurance Maladie (Ameli), etc.
A cela peut également s’ajouter une baisse de vigilance de la part des salariés, n’ayant pas nécessairement conscience d’être des vecteurs de risques pour les informations confidentielles et sensibles de leur employeur.
Télétravail et sécurité des données à domicile : attention au Shadow IT
La problématique du Shadow IT revient en force en période massive de télétravail et peut porter atteinte à la sécurité informatique globale d’une entreprise. Très simplement, le Shadow IT consiste à utiliser du matériel ou des logiciels sans disposer de l’accord du service informatique de l’entreprise ou du DSI (directeur des systèmes d’information).
Un salarié peut ainsi utiliser son ordinateur personnel en plus de son ordinateur professionnel, des logiciels tiers, de nouveaux services cloud, etc. Le Shadow IT part généralement, pour le salarié, d’une volonté de mieux faire, d’être plus performant avec des outils qui ne sont pas actuellement à sa disposition. En cette période de télétravail massif, il est donc important que les départements informatiques restent en contact régulier avec les utilisateurs finaux afin d’appréhender leurs besoins. La période étant propice à la recherche de nouveaux outils, les retours des utilisateurs peuvent également être l’occasion de mettre en place de nouveaux outils plus performants et/ou plus adaptés !
Sécurité informatique et télétravail : les règles à respecter
La cybersécurité : en tant qu’utilisateur en télétravail
Travailler depuis votre domicile implique de nouvelles responsabilités en matière de sécurité informatique. Vous devez agir en collaboration avec votre service informatique afin de garantir la sécurité des données. Il est donc primordial de respecter ces règles de base au quotidien.
1. Ne mélangez jamais votre matériel personnel et votre matériel professionnel : et ce afin d’éviter de transmettre un virus, un ransomware, et ainsi de créer davantage de brèches de sécurité.
2. De la même manière ne mélangez pas usages personnels et professionnels : ne vous connectez pas, par exemple, à votre boîte mail personnelle sur l’ordinateur de votre entreprise. Vous éviterez ainsi d’être la cible d’un nombre plus important de tentatives d’hameçonnage.
3. Utilisez uniquement votre adresse mail professionnelle : afin d’éviter, notamment, l’éparpillement de documents de travail sensibles.
4. Soyez particulièrement vigilant aux tentatives d’hameçonnage : la période de télétravail massive entraînant une hausse significative des tentatives de phishing. Qu’il s’agisse de mails, d’envois d’URL via d’autres messageries, voir même de SMS, ces tentatives d’hameçonnage visent à récupérer vos informations personnelles et peuvent également être utilisées pour accéder au domaine de votre entreprise. C’est de cette manière que la majorité des rançongiciels parviennent à opérer, tout comme les chevaux de Troie bancaires.
5. Utilisez le VPN mis à disposition par le service informatique : afin de sécuriser les connexions depuis votre domicile au réseau d’entreprise.
6. Réalisez les mises à jour de vos outils : et ce dès que vous recevez la notification approuvée par votre département informatique. Ces mises à jour peuvent concerner votre système d’exploitation, vos logiciels, votre navigateur, etc.
7. Verrouillez votre matériel : dès que vous ne l’utilisez plus et/ou que vous devez vous absenter de votre domicile.
8. Sécurisez votre identité numérique : adoptez des mots de passe complexes, optez pour la double authentification, soyez particulièrement vigilant sur les informations publiques que vous partagez. Cette recommandation vaut aussi bien pour les réseaux sociaux que pour les autres sites, marchands ou non marchands.
9. Réalisez des sauvegardes régulières : sur des supports externes sécurisés. En cas d’attaque, la perte de données peut avoir un vrai coût pour votre entreprise. Il est important de conserver une sauvegarde de secours en toutes circonstances.
10. Soyez prudent lors des vidéoconférences : ne laissez pas d’informations sensibles à vue (tableaux, cahiers, notes, etc) et optez pour des logiciels et sites offrant un chiffrement de bout en bout des échanges.
La cybersécurité : en tant que membre du service informatique
Même si les règles de sécurité ne changent pas, il est important de redouble de vigilance pour éviter qu’un utilisateur, peu habitué au télétravail, ne crée une vulnérabilité suite à un mauvais usage.
1. Sensibilisez chaque collaborateur aux règles de bonne hygiène numérique : qu’il s’agisse de savoir créer un mot de passe complexe, se connecter uniquement à des réseaux Wi-Fi sécurisés, éviter de cliquer sur des liens potentiellement dangereux, etc.
2. Créez des groupes de télétravailleurs : afin de gérer de façon séparée les droits, l’accès aux informations sensibles, les outils, les mises à jour.
3. Gérez les accès à distance au moyen de la double authentification : grâce aux téléphones professionnels des différents salariés.
4. Rappelez régulièrement l’importance des mises à jour : afin que celles-ci soient faites dès leur déploiement dans votre système d’information.
Vous avez besoin d’un accompagnement informatique pour mettre en place ou optimiser le télétravail ?
- Découvrez notre expertise en matière de solutions informatiques dédiées au télétravail.
- Télétravail : nous vous accompagnons pour sécuriser vos données.
- Télétravail : nous vous accompagnons pour sécuriser vos messageries.
- Besoin d’aide ? De conseils ? Contactez-nous.
Sources
- Entreprises, ce que vous devez savoir sur le télétravail, Ministère de l’Economie, des Finances et de la Relance.
- CORONAVIRUS – COVID-19 : Appel au renforcement des mesures de vigilance cybersécurité, Cybermalvaillance.gouv.fr, assistance et prévention en sécurité numérique.
- Recommandations de sécurité informatique pour le télétravail en situation de crise, Cybermalvaillance.gouv.fr, assistance et prévention en sécurité numérique.