Si le télétravail est une tendance qui séduisait de plus en plus d’entreprises et employés avant l’épidémie du covid-19. Depuis mars 2020, c’est devenue une forme de travail qui touche tous les métiers : enseignants, cadres, médecins… Plus de % des français sont concernés en 2021 par ce nouveau mode de travail. Une révolution profonde des modes de travail qui marque un tournant dans l’accélération de la transformation numérique et des nouvelles technologies, et qui nécessite des dispositions en termes de sécurité et protection des données.
De nouveaux risques pour les entreprises
La pandémie a accéléré de manière massive et radicale, la transformation numérique en s’imposant aux français pour assurer la continuité du travail, malgré le confinement.
Néanmoins, entreprises et employés n’étaient pas préparés à une telle situation et aucune disposition n’avait été prise au préalable concernant notamment les équipements et la cybersécurité. Ainsi, une récente étude menée par Symantec a montré que 86% des salariés sondés utilisent leur matériel informatique personnel à des fins professionnelles. Et 42% d’entre eux déclarent ne pas mettre à jours leurs systèmes de sécurité régulièrement. Des informations qui alertent sur l’exposition des données sensibles des entreprises et inquiètent les DSI.
En effet, le télétravail implique un accès à distance aux serveurs des entreprises et une connexion via un nouveau réseau WIFI, généralement personnel ou public. L’accès aux données devient ainsi moins sécurisé et augmente le risque de piratage. C’est pourquoi il apparaît essentiel de définir des règles et mettre en place des systèmes de protection contre les hackers.
Nos conseils pour un télétravail en toute sécurité
- Munir vos équipes d’un VPN (Virtual Private Network, un réseau informatique local dédié à une structure) afin qu’ils se connectent à distance et en toute sécurité au réseau de votre entreprise. Cela empêche ainsi toute personne mal intentionnée d’espionner ou de voler vos données partagées puisque les informations qui passent par le VPN ne peuvent pas être interceptées par tierce personne. Toutefois, pour une protection maximale, votre VPN doit être également sécurisé et mis-à-jour.
- Mettre les systèmes d’exploitation, applications et logiciels utilisés par vos collaborateurs pour bénéficier des dernières corrections de failles de sécurité potentielles.
- Catégoriser les données d’entreprises par ordre de sensibilité et réserver un traitement particulier aux données sensibles en interdisant l’accès à distance ou en renforçant les mécanismes d’accès ou d’authentification à ces fichiers.
- Définir des niveaux de rôles, des processus d’utilisation et limiter les droits d’accès au réseau de votre entreprise pour limiter la contamination à l’ensemble de vos données et dossiers en cas de cyber attaque et ainsi enrayer le problème plus rapidement.
- Sensibiliser vos employés et collaborateurs aux risques liés au télétravail et les former sur les procédures et bonnes pratiques telles que : ne pas répondre aux courriers suspects, ne pas ouvrir les pièces-jointes d’emails inconnus, ne pas cliquer sur des liens suspects, mettre à jour jour son antivirus, ne pas stocker de données de l’entreprise sur des plateformes publique etc. En effet, selon un rapport publié en 2019 sur la gestion des cyber-attaques, 81% des cyberattaques sont dues à une erreur humaine.
- Sécuriser les moyens d’authentification aux plateformes internes ou données (CRM, ERP etc) : imposer des combinaisons de mots-de-passe complexes ou mettre en place des solutions d’authentification sans mot-de-passe sécurisé. Mais aussi, mettre en place des solutions de contrôle permettant de détecter les comportements inhabituels et en conséquence procéder à des vérifications d’identité supplémentaires.
- Tester le niveau de cyber sécurité de votre entreprise. ArcanSecurity effectue en 48H un diagnostic express de votre réseau interne, site internet, application… en se mettant dans la peau du pirate informatique qui cible votre entreprise et en tentant de s’introduire dans vos systèmes.
Comment ArcanSecurity vous aide à renforcer votre cybersécurité ?
Vous l’aurez compris, le télétravail fait comporter à l’entreprise de grands risques en matière de cybersécurité, qui peuvent être fatals pour votre entreprise. Pour s’y prévenir, c’est avant tout une question d’organisation : pour les salariés mais aussi le service informatique qui doit adapter les équipements et réseaux à cette nouvelle forme de travail.
Vous souhaitez vous faire accompagner pour appliquer nos recommandations de cybersécurité ? ArcanSecurity met à votre disposition son expertise en cybersécurité pour vous aider à atteindre vos objectifs. En savoir plus