Cybersécurité et télétravail, l’équation impossible ?

Articles de blog


On observe une transformation profonde de l’organisation du travail en entreprise. En effet, le télétravail et d’autres formes de travail nomades tendent à se développer. Dans son rapport de 2012 « Transformation numérique et vie au travail », Bruno Mettling, Président fondateur de Topics et ancien PDG d’Orange Middle East estimait que 17 % des travailleurs français étaient concernés. D’après une nouvelle étude Ifop, ils sont aujourd’hui 29%. Ainsi, comment les entreprises s’adaptent-elles ? Quels enjeux en matière de cybersécurité et surtout comment se protéger des mauvaises surprises ?

De nouveaux risques cyber pour les entreprises


Une récente étude menée par Symantec révèle que 86% des salariés interrogés utilisent leur matériel informatique personnel à des fins professionnelles. Et 42% d’entre eux ne mettent pas à jour leurs systèmes de sécurité régulièrement. Ainsi, l’accès aux données sensibles de l’entreprise depuis chez soi a de quoi effrayer les DSI qui doivent désormais composer avec cette nouvelle façon de travailler.

3 problèmes majeurs demandent une attention particulière :
- L’impossibilité, pour le salarié, d’accéder à des ressources nécessaires à son travail,
- La contamination du système de l’entreprise suite à une faille de sécurité sur le matériel de l’employé (et inversement),
- La perte ou la fuite de données.

Les DSI doivent se montrer attentifs à la sécurisation du travail à distance et se poser les bonnes questions : le disque dur est-il chiffré en cas de perte ? La connexion Internet est-elle sécurisée ? L’identification par SMS ou par token est-elle utilisée ?

Dans la mesure où le télétravail multiplie les portes d’entrée vers les réseaux des entreprises, il est primordial de penser ces derniers en amont, en matière de données personnelles, d’organisation et de sécurité. Des règles strictes doivent donc être mises en place afin d’éviter des comportements éventuellement responsables de failles de sécurité. On peut par exemple citer la connexion de sa propre clé USB, la connexion de son téléviseur à son ordinateur portable ou encore l’installation de son imprimante personnelle.

L’authentification : la clé de la sérénité


On observe aujourd’hui deux grandes tendances en matière de télétravail :
- L’utilisateur n’est pas dans l’entreprise. Il accède à la donnée via des portails dédiés et se connecte depuis n’importe quel matériel.
- L’utilisateur se connecte à la data et aux applications d’entreprise grâce à un ordinateur avec accès sécurisé de type VPN fourni par le service informatique.

La plupart des entreprises sont encore concernées par la seconde option. Or l’enjeu, pour les responsables informatiques est de changer de point de vue. Il ne convient plus d’envisager la sécurité informatique sous l’angle unique du matériel. Il faut plutôt réfléchir à l’accès aux applications.

Aujourd’hui, le nerf de la guerre est bel et bien la question de l’authentification. L’utilisateur connecté doit pouvoir être formellement identifié de même que le « device » avec lequel il se connecte et les données auxquelles il a accès. Les seuls mots de passe ne suffisent plus et les principaux éditeurs de logiciels et spécialistes de la cyber se lancent aujourd’hui dans de l’analyse poussée des comportements. De nombreuses solutions sont ainsi capables de détecter tout mouvement inhabituel et en conséquence de procéder à des vérifications d’identité supplémentaires.

Des solutions faciles à appliquer


Au-delà de l’authentification, il convient également de catégoriser les données et d’analyser les risques encourus par la société. Il est important de repérer les données les plus sensibles et de leur réserver un traitement particulier. Par exemple, on peut tout simplement en interdire l’accès à distance ou renforcer les mécanismes de sécurité qui les concernent.

Il est également nécessaire de sécuriser les flux. Pour éviter toute interception de données lors d’échanges entre l’ordinateur du salarié et l’environnement IT de l’entreprise, on peut utiliser un VPN. Ce dernier crée une sorte de tunnel par lequel vont transiter les données qui peuvent être chiffrées si nécessaire.

Mais s’il est un élément faillible dans toute entreprise, c’est bien l’équipe. Ainsi, il est primordial de sensibiliser les salariés aux enjeux de sécurité liés au télétravail : absence de mise à jour d’un antivirus, mélange des messageries personnelles et professionnelles, stockage de données de l’entreprise sur des plateformes publiques… Il est donc indispensable d’encadrer les usages notamment grâce à des chartes dans lesquelles seront détaillées les bonnes pratiques, les restrictions et les procédures à respecter.

Vous l’aurez compris, le télétravail, c’est avant tout une question d’organisation : pour le salarié bien sûr mais aussi pour les DSI qui doivent adapter les architectures de leurs réseaux à ces nouvelles formes de travail.

QUEL SYSTEME DE DETECTION CHOISIR ?

Tout savoir sur les systèmes de détection Gatewatcher



Découvrez nos solutions

Pour aller plus loin

Ce site utilise des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.