Actualités

Télétravail : Comment sécuriser ses données ?

Quatre conseils primordiaux pour limiter les risques que peut faire courir le télétravail

25/10/2017
Les avantages du télétravail ne doivent pas faire oublier les risques que fait courir ce mode de collaboration aux entreprises. Voici quatre conseils

Le télétravail, quoi que l’on en pense, c’est l’avenir, ou au moins une partie de l’avenir des entreprises. Pour rester compétitives et attractives, une immense majorité d’entre elles devra proposer cette possibilité à ses salariés. Elle offre nombre d’avantages, mais présente aussi certains inconvénients. Parmi eux, la sécurité : elle doit faire l’objet d’une surveillance d’autant plus fine que tous les terminaux ne sont pas regroupés au sein d’un seul site physique. C’est d’autant plus vrai lorsque les salariés opèrent depuis un centre de télétravail, et sont donc potentiellement en contact avec des collaborateurs d’autres entreprises. Sans forcément craindre l’espionnage, une attaque contre un réseau de l’une des entreprises pourrait, s’il y a des perméabilités, déstabiliser aussi les autres. Voici quelques précautions simples à prendre pour assurer la sécurité des données.

Opter pour un VPN

C’est l’élément de base pour un travail à distance : un réseau privé virtuel, plus connu sous son acronyme anglophone, VPN pour Virtual Private Network. Résumé très grossièrement, il s’agit d’un « tunnel » qui permet d’accéder à internet et au réseau d’entreprise dans risquer de voir ses données interceptées. Mieux vaut avoir un VPN propre à l’entreprise elle-même plutôt qu’un dans le cloud, la sécurité n’en sera qu’améliorée.

Renforcer l’authentification

L’identifiant et le mot de passe pour entrer sur sa session, c’est bien. Ne pas s’arrêter là, c’est mieux. Car ces deux éléments peuvent être « crackés », à distance ou en cas d’intrusion ou de vol de terminal, par exemple. Il est désormais possible, très facilement, de renforcer cette sécurité en envoyant par exemple automatiquement à chaque utilisateur un code unique pour toute session qu’il ouvre, lequel lui parvient instantanément sur son téléphone. On peut aussi opter pour un porte-clef certifiant que l’utilisateur est bien le bon. Certaines banques optent déjà pour de petits terminaux dans lesquels on insère une carte bleue, qui, ajoutée à l’ordinateur et au téléphone, crée une triple sécurité.

Choisir un cloud propre à l’entreprise

Qu’il soit privé, public ou hybride, mieux vaut toujours imposer aux collaborateurs un cloud dédié à l’entreprise. En clair, ne pas choisir Google Drive ou Dropbox, par exemple : si un collaborateur s’en va, impossible de deviner ce qu’il fera des données confidentielles de l’entreprise. Sur le cloud propre à l’entreprise, au contraire, l’administrateur a toujours la main sur ce qui est déposé...

Responsabiliser les collaborateurs

A priori, un collaborateur à qui une entreprise donne la possibilité de télétravailler est quelqu’un qui mérite sa confiance. Il sera donc à même de comprendre que, si lui-même n’est pas extrêmement vigilant dans son comportement, même les meilleures infrastructures ne serviront à rien. Un mélange entre messageries professionnelles et personnelles, l’absence de mise à jour d’un antivirus ou d’un logiciel présentant une faille, le stockage des données au mauvais endroit, la connexion non sécurisée à un WiFi public sont autant de comportements à bannir. Il faut donc consacrer du temps à la pédagogie envers les salariés, mais aussi à la vérification de l’adoption des bons usages.