télétravail cybersécurité sécurité

Confinement oblige, de nombreuses entreprises ont désormais recours au télétravail. Mais dans l’urgence de la crise du Covid-19, avez-vous tout mis en oeuvre pour optimiser le travail de vos collaborateurs et protéger les données de votre organisation ? 

Mal préparé, vous risquez d’augmenter vos risques face à la cyber malveillance. Ces attaques peuvent prendre plusieurs formes. Il peut s’agir de :

  • Phishing (hameçonnage) : vol de données confidentielles (mot de passe, informations bancaires, etc.)
  • Ransomware : attaque avec un logiciel informatique malveillant prenant en otage les données d’une organisation. Le ransomware chiffre et bloque l’ensemble des fichiers de l’entreprise. Suite à cette attaque, le hacker demande alors une rançon en échange d’une clé permettant de les déchiffrer à nouveau.
  • Vol de données directement sur le réseau d’entreprise suite à une introduction malveillante.
  • Faux ordre de virement (FOVI) : via cette escroquerie – parfois appelée « escroquerie au président » – les malfaiteurs incitent, par la tromperie, des employés d’une société à leur transférer de l’argent en se faisant passer pour le dirigeant. 

Lors de l’appel au confinement total en France, le 17 mars dernier, le niveau de préparation au télétravail était très variable d’une entreprise à une autre. Aussi, pour vous aider à préserver votre système d’information de toute cyberattaque, voici plusieurs conseils. Ils sont à destination tant des employeurs que des télétravailleurs.

Employeurs, pensez VPN et sauvegardes

  1. En premier lieu, déployez, autant que possible auprès de vos collaborateurs, du matériel interne sécurisé. Lors de cette période de confinement, tous peuvent être amenés à travailler avec leur équipement personnel. Or, rien ne nous garantit le niveau de sécurité de ces outils destinés d’ordinaire à des fins personnelles (réseaux sociaux, streaming, etc.).
  1. Limitez l’accès à vos données vers l’extérieur : pour cela, accordez cet accès à un nombre restreint de collaborateurs ou services indispensables.
  1. Utilisez un VPN (Virtual Private Network ou « réseau privé virtuel ») pour permettre à vos salariés d’accéder à votre infrastructure depuis l’extérieur. Un VPN chiffre les connexions externes, et renforce la sécurité de votre système en n’autorisant l’accès qu’aux équipements authentifiés. 
  1. Pensez à mettre à jour régulièrement vos équipements fixes et mobiles mis à disposition de vos salariés. Ces mises à jour sont nécessaires, voire indispensables, car, en leur absence, les hackers peuvent accéder à vos données via des failles de sécurité.
  1. Effectuez régulièrement deux sauvegardes de l’ensemble de vos données : d’abord sur un hébergement externe (Cloud), puis en second temps sur un support déconnecté de votre réseau (type disque dur externe protégé d’un mot de passe).
  1. Dotez vos équipements d’antivirus professionnels. Il en existe plusieurs (Bitdefender, Avast Business, etc.). En fonction de votre parc informatique, il doit être capable de prendre en charge les environnements Windows ou Linux, ou bien les deux. Il doit être sans cesse à jour des menaces existantes, et proposer une protection contre les menaces les plus récurrentes (virus, cryptomining…).
  1. Surveillez l’activité liée aux accès externes à votre système. Et ce, afin de détecter toutes activités anormales et toutes connexions suspectes qui pourraient être signe de cyberattaque.

Salariés, voici comment maximiser vos conditions de télétravail

  1. Optimisez la diffusion du réseau Wifi dans votre domicile. Pour cela, l’Arcep (Autorité de régulation des communications) recommande de placer votre box dans une pièce centrale de votre habitation, dans un endroit dégagé, et d’éviter de poser à proximité tous autres équipements sans fil (type téléphone).
  1. Si vous disposez de la fibre, sur votre box, vous pouvez dédier un réseau Wifi à votre poste de travail. En effet, les box utilisées avec la fibre disposent de deux réseaux Wifi indépendants. Selon l’Arcep, vous pouvez en dédier un pour le VPN de votre employeur, et le second pour les loisirs de votre famille. Ainsi, vous ne subirez pas un ralentissement de réseau si l’un de vos enfants lance de la vidéo en streaming pendant que vous travaillez. 

  1. Autre solution si le réseau Wifi ralentit car vous êtes nombreux à y être connectés à votre domicile : branchez votre ordinateur à la box grâce à un câble Ethernet.
  1. Côté sécurité, avant de vous connecter à des données sensibles de votre entreprise, pensez à vérifier que votre accès Wifi est sécurisé d’un mot de passe fort, comprenant majuscules, minuscules, chiffres et caractères spéciaux.
  1. Enfin, pour ne pas saturer le VPN de votre entreprise, optez pour les outils collaboratifs pour travailler à distance avec vos collègues. Des plateformes comme Office 365 ou G Suite vous permettent de travailler à plusieurs sur tout type de document (Word, Excel, PowerPoint, etc.), de communiquer aisément par tchat ou vidéo (Hangout ou Teams), et de partager des documents (OneDrive ou Google Drive). En cette période d’intensification du télétravail, ces outils prouvent une fois de plus leur intérêt et leur efficacité : 
  • ils nous permettent de maintenir une certaine productivité durant le confinement, 
  • ils assurent un niveau d’information commun entre chaque collaborateur, 
  • et ils réduisent les temps d’échanges et de réunions inutiles.

Télétravail et cybersécurité : l’après confinement

Une fois le confinement terminé, il est fort à parier que le télétravail gagnera du terrain dans les entreprises. Jusqu’à présent, contrairement à leurs homologues européens et anglo-saxons, les entreprises françaises réticentes au travail à distance étaient encore nombreuses.

En 2017, seuls 3% des Français avaient recours à cette pratique selon la Dares (Direction de l’animation de la recherche, des études et des statistiques). Ces télétravailleurs étaient majoritairement des cadres. 

Suite à cette crise sanitaire et économique, il est fort probable que de nombreux employeurs vont changer d’avis.

Chez premaccess, la cybersécurité et le travail collaboratif font partie de notre ADN. Si vous souhaitez être conseillé et accompagné sur ces sujets, n’hésitez pas à nous contacter

Quelle que soit la taille de votre société, la garantie de votre propriété intellectuelle est essentielle. Nos équipes mènent régulièrement des missions d’audit en cybersécurité au sein d’entreprises. Objectif : analyser vos process, les postes de travail, les mots de passe utilisés, etc. afin d’évaluer votre maturité en cybersécurité, mettre en place les outils utiles, et sécuriser toujours plus ce qui fait la force de votre structure, vos compétences et votre savoir-faire. 

Aller plus loin : 

Article Premaccess = Comment teletravailler efficacement et s’organiser en equipe en ces temps de confinement

Premaccess  = découvrir notre accompagnement avec notre équipe consulting