Avec la crise du coronavirus, le télétravail a été vivement encouragé par le gouvernement. Un grand nombre d’entreprises ont alors développé le travail à distance, avec toutes les conséquences que cela peu impliquer, à commencer par une réduction de la frontière entre la vie professionnelle et personnelle. Avec cette problématique se pose la question de l’usage des équipements informatiques et de la cybersécurité de l’entreprise, fragilisée par ses utilisations hors du bureau. Découvrez différentes solutions à mettre en place afin de concilier cybersécurité et télétravail.
L’essor du télétravail demande de mettre en place des solutions en matière de cybersécurité. À l’heure du Covid-19, ce mode de travail s’est logiquement intensifié. Mais le travail à distance entraîne sont lot de risques. Les salariés sont chez eux, avec leur ordinateur portable, et ne bénéficient pas de la proximité d’un service informatique et de la sécurité qui l’accompagne. Surtout, ils ne disposent pas nécessairement de toutes les compétences en informatique leur permettant d’éviter certains pièges ou comportements frauduleux.
Cette forme de « désorganisation » momentanée représente une opportunité pour des cybercriminels qui peuvent en profiter pour lancer des attaques. On compte quatre grands risques en matière de cybersécurité.
Alors, comment éviter tous les risques liés au travail à distance ? Certaines solutions de cybersécurité à mettre en place pendant le télétravail permettront de limiter ces dangers et de possibles attaques informatiques.
La première des solutions pour favoriser la cybersécurité en télétravail reste la sensibilisation des équipes. Tout le monde n’est pas égal face à l’informatique : pour éviter des risques inutiles, mieux vaut prévenir que guérir. Il est recommandé de donner des conseils simples aux salariés :
C’est l’un des principaux risques en télétravail : utiliser les différents équipements à des fins personnelles et professionnelles, sans distinction. Si cet usage peut se comprendre, encore plus pour un salarié qui reste chez soi, c’est un piège à éviter. Cela favorise les erreurs d’utilisation et augmente les risques de hacking ou de cyberattaques.
Pour limiter les risques, il est recommandé, si possible, de fournir ordinateurs et smartphones professionnels aux salariés. Cela leur permettra de mieux cadrer leurs usages. Et ces appareils verrouillés et sécurisés seront plus facilement contrôlables.
D’une manière plus générale, en tant que collaborateur, il faut s’appliquer une règle : ne pas faire en télétravail ce que l’on ne ferait pas au bureau. Et cela est particulièrement valable pour les usages de matériels informatiques.
Autre solution à mettre en place en matière de cybersécurité : sécuriser les connexions et les accès extérieurs, à distance. Pour ce faire, il peut être intéressant d’avoir recours à un VPN, pour Virtual Private Network, ou « Réseau privé virtuel » en français.
Cet outil permet de chiffrer les échanges entre l’ordinateur d’un salarié et le réseau de l’entreprise. Cela reste un moyen fiable de sécuriser les serveurs, même s’il ne protège pas les fichiers enregistrés sur le disque dur.
Pour cela, il est également recommandé d’externaliser les fichiers sur un cloud. Fichiers et données peuvent ainsi être échangés entre tous les collaborateurs, tout en restant sécurisés.
Pour limiter le nombre de failles et, par extension, les risques de se faire hacker ou attaquer, il est primordial d’effectuer des mises à jour régulières, dès que celles-ci sont recommandées. Tous les équipements sont concernés : postes fixes, ordinateurs portables, smartphones, tablettes, serveurs, etc. Il est notamment important de veiller à ce que les systèmes d’exploitation et les antivirus soient bien à jour.
En parallèle, les collaborateurs doivent accorder une importance toute particulière à leurs mots de passe. Pour une sécurité optimale, il est recommandé de les changer fréquemment et d’éviter les mots trop simples, évidents. Conseillez les salariés afin qu’ils puissent choisir des passwords puissants, difficiles à casser : mots longs, incluant des majuscules, des chiffres, des caractères spéciaux, etc.
Avec le développement du télétravail, les risques de cybercriminalité augmentent. C’est pourquoi les réseaux d’entreprise doivent plus que jamais être minutieusement surveillés. Une lourde charge pour les administrateurs réseaux mais nécessaire pour pouvoir agir rapidement. Il est indispensable d’organiser une surveillance fréquente pour repérer les activités anormales et les potentiels logiciels malveillants qui seraient parvenus à pénétrer le réseau via un collaborateur en télétravail.
Pour veiller au bon respect de toutes ces règles, la mise en place d’une charte informatique peut être pertinente.
En matière de cybersécurité, et plus spécialement en télétravail, la mise en place d’une charte informatique en entreprise apparaît comme une solution très intéressante. Mais à quoi sert cette charte ? Elle fixe les règles d’utilisation des équipements et outils informatiques, pour tous les collaborateurs. Il est d’usage d’intégrer ce document au règlement intérieur de l’entreprise, voire au contrat de travail. La charte informatique possède un réel poids et peut, en cas de non-respect des règles établies, prévoir des sanctions (mesurées et toujours dans le cadre de la loi).
Preuve de l’intérêt de cette charte : sa mise en place est vivement recommandée par la Commission Nationale de l’Informatique et des Libertés (CNIL). Cette dernière a notamment édité une fiche pratique visant à simplifier l’instauration de la charte au sein de l’entreprise, et détaille les bonnes pratiques à mettre en place en interne.
La charte informatique de l’entreprise doit répondre à plusieurs objectifs.
Formations Développement Commercial et Marketing
Formations Communication
Formations Gestion et Finance
Formations Développement personnel & Bien être du dirigeant
