Comment sécuriser vos données sensibles en télétravail ?

06 avril 2021

author
Justine
Writer
données

Depuis un an, les salariés des entreprises qui en ont la possibilité travaillent depuis chez eux, par intermittence ou quotidiennement. La bonne nouvelle, c’est qu’il est plus facile que jamais de collaborer efficacement à distance. Les nombreux outils à disposition permettent en effet d’assurer la continuité des tâches et missions affectées aux personnes de votre équipe.

Certaines organisations étaient déjà habituées à ce mode de fonctionnement. Pour d’autres, le passage à cette nouvelle forme de collaboration a été plus difficile à gérer. Il faut alors remettre en question une partie des process de l’entreprise.

Le passage d'un modèle centralisé à un modèle davantage décentralisé des ressources humaines et matérielles est en cours.

Si la première difficulté à laquelle on pourrait penser réside dans le management de ces équipes, on imagine moins qu’il existe de risques en termes de sécurité. Pourtant, minimiser ces risques est une erreur. Les techniques utilisées par les pirates informatiques deviennent de plus en plus sophistiqués. Et leurs cibles sont aussi variées qu'il existe de typologies d'entreprises différentes.

Ce bouleversement récent des habitudes de travail a largement profité aux pirates informatiques. Sur les douze derniers mois, on constate une augmentation significative du nombre de faux documents conçus pour inciter les employés à ouvrir des pièces jointes piégées. Pour vous éviter de mauvaises surprises, on fait le point sur les précautions à prendre pour protéger les données de votre entreprise.

Séparer l’utilisation professionnelle et personnelle

Les ordinateurs utilisés dans le cadre de l’activité professionnelle doivent servir à cette fin uniquement. Il peut être utile de sensibiliser vos équipes afin qu’elles évitent à tout prix les utilisations personnelles : réseaux sociaux, divertissement ou la navigation web en général.

Dans le même ordre d’idées, le matériel professionnel ne devrait pas être utilisé par d’autres membres de la famille, y compris les enfants, qui peuvent télécharger involontairement des programmes malveillants. Cette première précaution peut sembler évidente pour les personnes habituées au télétravail. Mais il ne faut pas oublier que, du fait de la crise sanitaire, de nombreux employés travaillent à la maison pour la première fois, et il est primordial de leur expliquer ces règles élémentaires de sécurité.

Apprendre à repérer le phishing

Le phishing, ou hameçonage, est une technique consistant à voler des informations privées via des e-mails frauduleux. Ces emails de plus en plus perfectionnés imitent des communications de la part d’institutions officielles telles que les banques, les fournisseurs d’électricité et autres prestataires. L’ouverture des liens ou des pièces jointes contenus dans ces e-mails peut avoir des conséquences dramatiques sur vos données.

Jusqu'à deux tiers des logiciels malveillants sont diffusés par e-mail, et on estime qu'une fraude sur dix résulte d'un e-mail d'hameçonnage. Pour lutter contre cela, les responsables informatiques devraient former les salariés en télétravail à surveiller les messages suspects en inspectant attentivement les adresses électroniques et en demandant de l’aide pour vérifier la fiabilité d’un e-mail en cas de doute.

données phishing

Sécuriser les réseaux utilisés

Généralement, le télétravail implique une connexion depuis la box internet personnelle des salariés. Il est donc primordial que vos équipes soient en mesure de sécuriser leur connexion domestique. Concrètement, il s’agit d’accéder à l’interface l’administration de la box internet afin de pouvoir modifier le mot de passe par défaut et utiliser la fonction de verrouillage des adresses MAC pour autoriser uniquement des périphériques spécifiques à accéder au réseau.

De même, on recommande l'utilisation d'un réseau privé virtuel (VPN). Ces réseaux font un lien direct entre les ordinateurs de l’entreprise et ceux des salariés en télétravail. Le VPN empêche l’interception des données par un tiers comme c’est le cas avec des réseaux non protégés. C’est aux responsables informatiques de fournir aux salariés en télétravail l’accès à un VPN, et prendre des mesures pour s’assurer que ces derniers l’utilisent le cas échéant

Enfin, les ordinateurs utilisés pour télétravailler doivent bénéficier des mêmes niveaux de protection que celles du parc informatique de l’entreprise. Les antivirus doivent maintenir à jour, ainsi que les autres moyens de détection des menaces.

Sauvegarder en ligne les fichiers importants

Il est possible que vos collaborateurs stockent des données localement sur leurs ordinateurs portables ou appareils mobiles. Pour éviter de les perdre en cas de cyberattaque ou de panne, ils doivent avoir le réflexe de sauvegarder régulièrement ces données essentielles sur le réseau de l’entreprise. Pour cela, vous pouvez utiliser des outils de backup automatique des fichiers.

Maîtriser l’art des mots de passe

Les mots de passe simples représentent aujourd’hui encore une des principales causes du vol de données. Et même si vos équipes sont habituées à utiliser des mots de passe complexes, il n'est pas rare de constater que certaines personnes stockent l'ensemble de leurs mots de passe sur un document non chiffré (fichier Word par exemple) sur leur ordinateur. Dans la mesure du possible, équipez vos salariés (en télétravail ou non) de gestionnaires de mots de passe et de solutions d’authentification multifacteurs.

Sensibiliser et former les équipes

Enfin, notre dernier conseil en matière de sécurité réside dans la sensibilisation de l’ensemble des équipes. Si les responsables informatiques sont les seuls à informer au sujet des risques en ligne, cela n'a qu'un intérêt limité. Vous pouvez expliquer de manière simple et claire à l’ensemble du personnel ce qu’il est possible de faire ou non en télétravail.
Plus vos collaborateurs comprennent les attaques possibles, mieux ils seront en mesure de les éviter. Pour aller plus loin, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) met à disposition gratuitement un guide de recommandations sur le nomadisme numérique.

L'envoi est en-cours, merci de patienter