L’épidémie de coronavirus et le confinement qui en découle ont forcé les entreprises à mettre en télétravail leurs collaborateurs dont les activités professionnelles le permettaient. Le fonctionnement à distance des entreprises pourrait se poursuivre dans les semaines, les mois, voire les années à venir. Le télétravail engendre ainsi de nouveaux risques de cybersécurité, ce qui impose aux collaborateurs de s’approprier de nouvelles bonnes pratiques. Zoom sur les risques engendrés par le télétravail et les solutions de cybersécurité adaptées à ce nouveau mode de travail.
Le travail à distance entraîne un accroissement des risques de cybersécurité. Ce nouveau mode de travail ne fait en réalité qu’exploiter le système d’information déjà étendu par des services SaaS ou par l’usage du Cloud. Bien évidemment, la surexploitation de celui-ci engendre une extension de la surface d’attaque. Ce qui constitue un risque auquel les organisations ont déjà été confrontées avec l’accroissement des collaborateurs en mobilité.
Le télétravail confronte les collaborateurs à des contraintes qu’ils pourraient moins rencontrer au sein de l’entreprise, notamment : les mises à jour obligatoires des patchs de sécurité, les mauvaises pratiques au niveau du partage des fichiers et des téléconférences ainsi que le vol du matériel, des clés USB, etc. Le travail à distance rend également fragiles les processus métier mis en place et qui n’y sont pas vraiment adaptés. À titre indicatif, il peut engendrer chez les équipes d’un service informatique des erreurs de configuration et des mauvaises pratiques essentiellement par manque de formation ou de préparation. Le nouveau mode de travail impose ainsi d’adopter des processus spécifiques et des bonnes pratiques en matière d’administration et de sécurité des systèmes d’information.
Les nouveaux risques de cyberattaques ne sont pas une surprise pour les entreprises préparées au télétravail et qui sont habituées à la mobilité des collaborateurs. Celles-ci ont depuis longtemps adapté leur cyber-résilience pour pouvoir opérer dans un contexte de menaces accrues. Elles ont également mis en place une cybersécurité solide afin de focaliser leurs défenses sur la sécurité des données ainsi que la gestion des identités et des accès. Pour un télétravail sécurisé, l’agence pour la cybersécurité de l’Union Européenne avait publié en mars dernier ses conseils en invitant les entreprises à :
Au-delà des recommandations de l’agence pour la cybersécurité de l’Union Européenne, il convient de catégoriser les données des entreprises et d’analyser les risques encourus par celles-ci. Pour ce faire, il faut repérer les données les plus sensibles afin de leur réserver un traitement particulier. À titre indicatif, les entreprises peuvent interdire l’accès à distance à ces données sensibles ou encore renforcer les mécanismes de sécurité qui les concernent.
La sécurisation des données en utilisant un VPN est également nécessaire pour éviter toute interception de données lors des échanges entre l’environnement IT de l’entreprise et l’ordinateur de l’employé. Par ailleurs, il est important de sensibiliser les collaborateurs aux enjeux de sécurité liés au travail à distance pour éviter le mélange des messageries professionnelles et personnelles, l’absence de mise à jour des antivirus, le stockage de données de l’entreprise sur des plateformes publiques, etc.
La sécurité informatique vous intéresse et vous souhaitez avoir une carrière réussie dans le secteur ? Confiez votre formation à l’EPSI et son programme ingénierie informatique afin de préparer votre projet professionnel dans de meilleures conditions.