Comment allier travail à distance et sécurité des données ?
92% en 2017, 80% en 2018, 65% en 2019… Si le nombre d’entreprises françaises subissant une ou plusieurs cyberattaques diminuent d’année en année, c’est parce qu’elles investissent dans la cybersécurité.
Mais cette réalité est tout autre en télétravail où les salariés ne disposent pas toujours des mêmes outils pour se protéger des hackers. La preuve : 30 % des professionnels de la sécurité affirment qu’il y a eu une augmentation des incidents de sécurité contre leur organisation suite à la mise en oeuvre du travail à distance, selon une enquête de l’International Information System Security Certification Consortium, publiée par ZDnet.
En cette période où le télétravail est indispensable pour poursuivre son activité, mais s’annonce aussi comme une méthode de collaboration durable, il est temps de se poser cette question : comment allier travail à distance et sécurité des données ?
Première règle : des salariés bien équipés
En télétravail, les salariés travaillent souvent avec leurs propres ordinateurs, sur un réseau Wi-Fi pas forcément sécurisé. Ce qui offre une brèche aux potentielles attaques.
La meilleure solution ? Donner les moyens au télétravailleur de se protéger. Vous devez lui fournir des équipements appropriés et sécurisés. À la place de l’ordinateur personnel, les salariés en télétravail peuvent travailler depuis un PC fourni par l’entreprise, qui dispose d’un accès au réseau informatique, ainsi qu’aux pares-feux professionnels.
Pensez aussi à leur fournir un smartphone : les téléphones portables aussi peuvent être source de failles exploitables pour les cybercriminels !
Une configuration optimale des services de bureau à distance
Même s’ils fluidifient les échanges entre télétravailleur et entreprise, les services de bureau à distance possèdent une certaine vulnérabilité. Dès qu’un outil communique avec l’extérieur, il devient sensible aux attaques. Le bureau à distance n’échappe pas à la règle et les pirates informatiques peuvent y accéder pour contrôler le fonctionnement de votre infrastructure.
Pour vous protéger :
- Autorisez uniquement l’accès aux adresses IP provenant du serveur VPN de votre entreprise.
- Utilisez des mots de passe complexes pour accéder au bureau à distance.
- Activez l’authentification multi-facteur (MFA) pour les télétravailleurs.
- Établissez une liste blanche des adresses IP fournies par les salariés en télétravail.
- Assurez-vous de vérifier régulièrement les journaux d’accès à votre serveur pour déceler des connexions suspectes (et y remédier immédiatement)
- Mettez à jour vos services de bureau à distance à chaque update.
Une politique de mots de passe renforcée, comme toujours !
En travaillant à domicile, la tentation d’utiliser des mots de passe simple, faciles à retenir et uniques est grande. Même si cette méthode simplifie la vie du salarié, cela fragilise la sécurité des données de l’entreprise.
Le télétravailleur doit opter pour des mots de passe suffisamment longs, complexes et pas toujours en lien avec sa vie personnelle. Configurez vos outils et applications pour qu’ils obligent les utilisateurs à utiliser des chiffres, des caractères spéciaux et des majuscules. Implémentez également une double authentification, notamment si un nouveau périphérique tente de se connecter au système d’information de votre entreprise.
Par ailleurs, vos collaborateurs devraient éviter d’utiliser un mot de passe unique pour tous les périphériques et services. Si cette technique facilite la gestion, elle est risquée : à la moindre faille, le cybercriminel peut accéder à l’ensemble de vos données !
Pensez à implémenter des solutions pour contrecarrer des attaques par force brute qui aident à casser un mot de passe en quelques secondes.
Enfin, dans le cadre du travail à distance, il convient de définir un renouvellement des mots de passe plus fréquent (tous les 30 jours, par exemple).
Garder un œil sur la journalisation
Si, malgré toutes les précautions, vous avez subi une attaque, vous devez permettre à vos experts informatique d’analyser l’incident. Cela passe par la journalisation.
En effet, ce système récolte et archive les activités menées sur le réseau. Si un pirate arrive à investir votre informatique, il va forcément laisser des traces de son passage.
S’il est trop tard pour empêcher les dégâts à l’instant T, la journalisation permet de détecter les failles et de les combler. Elle vous aide à anticiper les prochaines attaques.
Pour ce faire :
- Activez la journalisation sur les équipements des télétravailleurs et des services exposés.
- Envoyez les données vers une plateforme de gestion des informations et des événements de sécurité (SIEM).
Le télétravail expose un peu plus les données de votre entreprise aux attaques. Donner les moyens à vos salariés de se protéger demeure la première règle en cybersécurité.
Cependant, n’omettez pas de prendre aussi les mesures en interne grâce à une régularisation des accès à distance, un renforcement de vos dispositifs de sécurisation et une surveillance constante des activités menées sur votre réseau informatique.