Le télétravail en général apporte aux entreprises son lot de risques informatiques. En effet lorsque le salarié travaille à domicile, il n’est plus protégé par les règles de sécurité mises en place par l’entreprise. Qu’il s’agisse des logiciels de protection (antivirus, firewall…), des règles d’accès aux informations ou des règles de partage, ou encore de la sécurité de la connexion internet, tous ces paramètres deviennent dépendants du lieu de connexion du salarié, des pratiques que lui-même va appliquer ou encore du matériel qu’il va utiliser.
Dans cet article nous allons nous concentrer sur la problématique du travail à distance au domicile du salarié, excluant ainsi toute situation de mobilité notamment dans le cadre de déplacement professionnel ou de voyage d’affaires. Tandis que sous la pression d’une crise sanitaire sans précédent, nombre de salariés sont aujourd’hui contraints de travailler à leur domicile, IVISION souhaite vous informer sur les bonnes pratiques de sécurité informatique à mettre en œuvre en matière de télétravail à domicile. Pour en savoir plus, c’est par ici !

Télétravail des employés : les risques informatiques

Du point de vue de la sécurité informatique, le domicile de l’employé est un environnement non maîtrisé. L’objectif est donc de tendre vers un niveau de sécurité le plus proche possible de celui du SI interne de la structure concernée.

Pour le télétravail à domicile, on distingue majoritairement les risques suivants :

  • la compromission des informations contenues dans le matériel volé, perdu ou emprunté,
  • l’accès illégitime et la compromission éventuelle du SI de la structure,
  • l’interception ou l’altération des informations de l’entreprise, en particulier des informations confidentielles

C’est pourquoi les entreprises doivent considérer le travail à distance (et le travail nomade) comme une priorité de la sécurité informatique, et doivent intégrer des mesures particulières à leur politique de sécurité de leur système d’information (PSSI).

Mettre en place le télétravail au sein de l’entreprise

  1. Déterminer les postes pour lesquels le télétravail est possible (sensibilité des données ou de l’activité, contraintes réglementaires, restrictions métier ou matériel),
  2. Définir des procédures de sécurité informatique (création et gestion des comptes utilisateurs, droits d’accès à distance, dissociation des messageries personnelles et professionnelles),
  3. Gérer les équipements (Maîtriser la séquence de démarrage, mettre en œuvre une solution de chiffrement de disque, évaluer le risque d’ouverture des périphériques),
  4. Mettre à jour la charte informatique et les contrats de travail,
  5. Sensibiliser les employés aux risques particuliers du travail à distance (le risque principal en matière de sécurité informatique, c’est encore et toujours l’humain),
  6. Mettre en place des systèmes d’identification et d’authentification cryptés et sécurisés pour chaque profil utilisateur,
  7. Sécuriser les flux avec la configuration et le déploiement d’un VPN (Virtual Private Network), c’est à dire un réseau privé permettant des échanges de données sécurisés entre le poste, de travail à distance et le réseau de l’entreprise ou de la structure
  8. Ajuster les contrats d’assurance.

Selon les besoins et les moyens de l’entreprise, il est également possible d’envisager les mesures suivantes :

  • Faire travailler les télé-travailleurs sur du matériel dédié, protégé par un antivirus, et dont l’accès et l’utilisation sont limités strictement aux usages professionnels
  • Mettre en place une solution de cloud privé permettant de se connecter directement et de façon totalement sécurisée au serveur de l’entreprise depuis n’importe quel lieu et n’importe quel support.

Ivision vous accompagne dans la mise en place du télétravail de vos employés. Nos équipes sont spécialisées dans la mise en place de services à distance, services hébergés, infogérance, Cloud et sécurité des systèmes d’information. Pour plus d’information, n’hésitez pas à nous contacter.

Ressources utiles

Téléchargez notre infographie

Téléchargez cette infographie en libre accès et gardez en tête ou diffusez les bonnes pratiques liées aux bonnes pratique de sécurité informatique dans le cadre du télétravail à domicile : (pour télécharger l’infographie, clic droit + enregistrer sous)

bonnes-pratiques-securite-informatique-teletravail

Lien utile

L’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) propose un certain nombre de recommandations concernant la sécurité informatique dans le cadre de la mobilité professionnelle et du télétravail :
https://www.ssi.gouv.fr/guide/recommandations-sur-le-nomadisme-numerique
Adressé aux RSSI, DSI, administrateurs et équipes d’exploitation des systèmes d’informations des structures publiques (services de l’État et collectivités territoriales) et d’entreprises privées, ce guide propose des recommandations pertinentes, que nous vous recommandons de consulter pour en savoir plus.