+33 5 56 75 57 78 contact@circe-informatique.com

La sécurité informatique à l’heure du télétravail

Pour répondre à la situation du #Covis-19, vous avez peut-être mis en place cette forme d’organisation du travail hors des locaux de l’entreprise.
La pratique du télétravail est simple à développer, mais n’est pas sans risques. Le télétravail désigne toute forme d’organisation du travail dans laquelle un travail qui aurait également pu être exécuté dans les locaux de l’employeur est effectué par un salarié hors de ces locaux de façon volontaire en utilisant les technologies de l’information et de la communication (article L. 1222-9 du code du travail). Le télétravail est donc une forme de nomadisme numérique.

Le lieu de connexion du travailleur nomade peut présenter des niveaux de sécurité variables selon l’environnement :

■ Travailler sur du matériel non-sécurisé,
■ Utiliser des réseaux non-sécurisés,
■ Envoyer et recevoir des données sensibles sur des équipements non-protégés.

Dans tous ces lieux de travail non maîtrisés par l’entité, les risques suivants sont exacerbés :

■ La perte ou vol de matériel ;
■ La compromission du matériel, par exemple pendant une absence temporaire de l’utilisateur ;
■ La compromission des informations contenues dans le matériel volé, perdu ou emprunté ;
■ L’accès illégitime au SI de l’entité (et donc la compromission de celui-ci) ;
■ L’interception voire altération des informations (perte de confidentialité et/ou d’intégrité).

Les bonnes pratiques pour votre sécurité informatique.

Dans un contexte d’utilisation nomade, il est fréquent que les équipements d’accès soient partagés entre plusieurs utilisateurs, si ces équipements ne sont utilisés que de façon ponctuelle par exemple. Cependant, chaque utilisateur nomade doit être identifié et authentifié lorsqu’il se connecte au SI de l’entité.

■ Chaque équipement doit être lié à un utilisateur nomade. L’utilisateur doit être identifié et référencé dans le système de gestion d’équipements de l’entité.

■ La sensibilisation et la formation de vos collaborateurs pour leur faire prendre conscience des dangers et leur enseigner les bons comportements.

■ Sécuriser la mise en place de postes nomades partagés – l’installation de dispositifs de protection anti-virus sur tous les matériels.

■ La sécurisation des connexions par l’utilisation d’un VPN (Virtual Private Network) qui ouvre un tunnel sécurisé entre le poste de travail à distance et le réseau de votre entreprise. Vérification de la solidité du mot de passe. Voir article sur les mots de passe.

■ Dans le cadre du nomadisme, un attaquant est susceptible de faire acte d’indiscrétion sur l’écran de l’équipement, de piéger ou de voler du matériel appartenant à l’entité. Il est donc nécessaire de protéger physiquement l’équipement d’accès lorsque le contexte d’utilisation l’exige.

Pour vous accompagner dans la mise en place de solutions efficaces, nous vous recommandons d’appeler notre service technique au 05 56 75 57 78.