Home Travailler à distance

Travailler à distance

L’épidémie du coronavirus avait contraint de nombreuses entreprises en mars 2020 à demander à leurs employés de travailler à distance depuis leur domicile. Avec cette seconde vague de l’épidémie et la mise en place d’un nouveau confinement, les collaborateurs des entreprises doivent de nouveau travailler à distance.

S’il est vrai que certaines étaient prêtes pour organiser le travail à distance des salariés, de nombreuses ont été prises de court et trop souvent obligées de s’adapter dans l’urgence à cette situation inédite.

Offrir la possibilité à vos employés de travailler à distance ne se fait pas sans risque : le télétravail augmente les risques de cyberattaques. Nous allons vous proposer un ensemble de conseils pour préserver la sécurité des données sensibles de votre entreprise.

Travailler à distance : les risques

Le matériel

Travailler à distance oui mais avec quel équipement ? Dans la plupart des cas, les employés vont utiliser leur propre ordinateur portable voire téléphone portable. L’employeur n’a aucun contrôle en cas de vol ou de perte de celui-ci.

En outre, une connexion au système d’information de l’entreprise à partir d’un ordinateur personnel pourrait exposer l’entreprise à des cyberattaques. Prenons l’exemple d’un salarié qui accède aux ressources de son entreprise par le biais d’un réseau non sécurisé comme un réseau Wifi publique gratuit, il expose ainsi les données de l’entreprise aux cybercriminels.

Les outils
de travail collaboratifs

Les employés vont maintenant travailler à distance. Il va donc falloir pour les équipes continuer de collaborer chacun de son côté pour réaliser avec succès les missions.

Pour cela, ils peuvent décider d’utiliser des outils de travail collaboratifs, comme par exemple Google Docs, Asana ou Teamwork.

Les données de l’entreprise étant maintenant stockées chez les hébergeurs de ces plateformes collaboratives, les informations échangées peuvent se trouver compromises et piratées.

Les cyberattaques

Dans cette situation inédite où le travail à distance se généralise, les moyens de communication utilisés par les employés sont eux-aussi inédits. Des collègues qui communiquent habituellement par courriel peuvent être amenés à s’envoyer des sms ou encore à communiquer par appels téléphoniques.

En d’autres termes, le travail à distance entraîne un changement des habitudes de travail. Les cybercriminels peuvent en profiter.

L’hameçonnage (ou phishing) consiste à dérober vos informations en se faisant passer pour une entité ou une personne en qui vous avez confiance.

Le rançongiciel (ou ransomware) restreint l’accès à votre ordinateur et chiffre ses fichiers. Une rançon est généralement demandée pour libérer vos données.

Le faux ordre de virement est effectué en se faisant passer par un dirigeant, collaborateur ou prestataire, et demande, via un faux message, des informations confidentielles ou un virement exceptionnel.

Le vol de données se fait suite à une intrusion dans le système de l’entreprise. Ces données peuvent ensuite être divulguées, revendues ou faire l’objet de chantage.

Travailler à distance : quelques recommandations

Les équipements

Dans la mesure du possible, il est recommandé de fournir à ses collaborateurs un ordinateur portable et un téléphone professionnel. Ils pourront ainsi travailler à distance de manière plus efficace.

S’il n’est pas possible de fournir un tel équipement, les collaborateurs pourront utiliser leur propre ordinateur portable. Pour cela, il faut établir une politique BYOD (Bring Your Own Device) au niveau de l’entreprise et veiller à ce que les équipements personnels soient à jour et que les mises à jour de sécurité soient effectuées.

La mise en place d’un VPN​

VPN = Virtual Private Network (ou Réseau Privé Virtuel)

La sécurisation des accès extérieurs de l’entreprise passe par la mise en place d’un VPN pour vos collaborateurs afin de se connecter à distance à leur environnement de travail.

Le VPN crée un canal de sécurité entre l’appareil à distance et le système d’information de l’entreprise, protégeant ainsi la connexion d’éventuelles cyberattaques.

La sensibilisation aux cyberattaques

Il est important pour votre entreprise d’effectuer un travail de sensibilisation auprès de vos collaborateurs au sujet des cyberattaques. Compte tenu de la pandémie du coronavirus, les cybercriminels profitent du télétravail et de l’attention moins assidue des employés pour les induire en erreur et ainsi voler les données sensibles des entreprises.

Avoir des collaborateurs sensibilisés à ce sujet permet de réduire les risques d’attaques.

Les sauvegardes

Une entreprise n’est jamais à l’abri d’une cyberattaque. En cette période de crise liée au coronavirus, les collaborateurs sont de plus en plus amenés à travailler à distance. Les attaques et actes de cyber malveillance augmentent tout autant. Il est donc important d’effectuer régulièrement des sauvegardes des données de l’entreprise. Ce sont elles qui sont le moyen de récupérer les données perdues suite à une attaque.

Les sauvegardes doivent être de deux types : sauvegardes connectées au réseau de l’entreprise et sauvegardes déconnectées du réseau (en cas de rançongiciel par exemple).

Les mots
de passe

Utilisez des mots de passe forts et différents en fonction des appareils et des services utilisés, afin de vous protéger des cyberattaques.

L’utilisation d’appareils d’authentification à multiple facteur ; comme des clés de sécurité est par ailleurs fortement conseillée.

► Comment bien choisir son mot de passe ? ◄

Le comportement

Même si vous êtes à distance, vous travaillez toujours au sein votre entreprise. Vos usages doivent donc être les mêmes qu’au bureau. Ne faites pas en télétravail ce que vous ne seriez pas en temps normal : ne téléchargez pas de logiciel suspect, n’allez pas sur des sites inconnus.

Méfiez-vous donc des courriels, messages, appels inattendus ou d’origine inconnue : ils sont en général les portes d’entrée de ces cyberattaques.

Nos solutions pour travailler à distance

Vérifiez que votre parc informatique est prêt. Vous pouvez faire appel à un prestataire de maintenance informatique.

Notre solution de maintenance

Mettez en place un VPN pour permettre à vos collaborateurs de travailler à distance.

Notre solution VPN

Mettez en place l’identification à double facteur pour renforcer la sécurité de vos accès, avec les clés de sécurité Yubikey.

Notre solution d’authentification

Privilégiez une solution de téléphonie sur IP afin de réduire significativement vos coûts et travailler plus efficacement.

Notre solution téléphonie IP