2 points à appréhender sur le télétravail et la sécurité informatique
Depuis le mois de mars 2020, plus de 30 % des employés Français travaillent dorénavant à distance.
Dans le cadre de confinement liés à la pandémie au coronavirus, le télétravail a été imposé d’une certaine manière à tous les acteurs du monde professionnel. Aujourd’hui, il est devenu une pratique totalement normale, à cause de la nécessité qui impose la situation. Par ce fait, certains outils ont vu leur utilisation prendre de l’importance de sorte à les rendre pratiquement incontournables aujourd’hui dans le secteur professionnel.
Cet article va aussi vous intéresser : Avez-vous une bonne maîtrise des accès aux données sensibles de votre entreprise ?
« Depuis le 16 mars, 40% des Français sont passés en télétravail dans le cadre du confinement lié au Covid-19. Mais cette instauration progressive d’une « nouvelle normalité » pour les télétravailleurs n’est pas exempte de risques. Si des outils comme le cloud, Zoom ou les messageries instantanées sont sur-sollicités, la montée en puissance des cyberattaques révèle que la mise en place d’une politique de sécurité informatique spécifique à la mobilité est plus que jamais essentielle. » explique Jacques-Bruno Delaroche, Ingénieur avant-vente chez Exclusive Networks.
Lorsqu’on parle de télétravail et de sécurité informatique, l’on a tendance à faire 2 approches différentes mais qui sont notamment très importante.
La première approche consiste à s’interroger si le télétravail est une véritable menace en matière de sécurité informatique. La question est légitime en ce sens que depuis l’annonce de confinement et le déploiement du télétravail à grande échelle, les incidents informatiques liés à la sécurité a littéralement doublé. Les spécialistes disent qu’ils étaient 11 fois supérieurs à la moyenne. Cependant, il ne faut pas aller trop vite en besogne comme le signifie l’ingénieur d’Exclusive Networks. En vérité, la menace n’est pas le télétravail proprement dit. Le problème vient de l’organisation du télétravail. Elle a été précipitée pour répondre au besoin urgent de l’adaptation. « Le manque de préparation appliqué au télétravail peut, en revanche, représenter un risque pour l’entreprise. En effet, l’essor généralisé du télétravail s’accompagne d’un regain d’intérêt des hackeurs pour d’anciennes méthodologies qui avaient dû être abandonnées face aux mesures de protections prises par les entreprises. Le confinement est, pour eux, une opportunité : il est plus facile de cibler un utilisateur isolé et de s’attaquer à un réseau privé peu sécurisé. », Jacques-Bruno Delaroche. En clair, le télétravail n’est pas une menace pour la sécurité informatique. Cependant, il facilite l’extension des vecteurs d’attaques à travers de mauvais comportement. C’est ce qui nous conduit à nous intéresser au second. Celui concernant les pratiques à risques pendant le télétravail.
Parlant de mauvaise pratique lors du télétravail, la faute sera mise sur une organisation urgente. Beaucoup de personnes aujourd’hui déployées sur le terrain du télétravail ne possède pas la qualification requise pour utiliser certains outils. Avec l’Internet et les réseaux sociaux, le télétravailleur est dans un univers qui le pousse à être distrait mais aussi à faire des choses qui peut porter atteinte à la sécurité globale de toute un système. Les entreprises « la question n’a pas été de savoir comment sécuriser l’ensemble des postes rapidement, mais en premier lieu de réussir à fournir le matériel nécessaire au télétravail à chaque salarié. Ainsi, les ventes d’infrastructures ont largement augmenté mi mars… mais pas leur sécurisation. » observe Jacques-Bruno Delaroche.
Aujourd’hui, il faudrait recommencer tout ce système qui à la base, c’est construit dans l’urgence. Les entreprises doivent mettre l’accent beaucoup plus sur la formation de leurs collaborateurs. Par la suite, mettre en place un ensemble de protocole permettant de définir les accès, les autorisations et bien sûr les protections. Une réorganisation doit s’imposer dans le but de définir exactement le fonctionnement des rapports de collaboration à distance afin de pouvoir rendre les échanges beaucoup plus transparents. « C’est particulièrement le cas pour les entreprises ayant recours à des applications en mode SAAS. Tous ceux qui ont investi dans la migration cloud ont pu mettre le télétravail en place plus facilement. Néanmoins, attention : augmenter les droits des utilisateurs ne veut pas dire réduire la sécurisation ! La question des droits d’accès est stratégique en termes de cybersécurité, dans un contexte où la sécurité périmétrique n’entre plus réellement en ligne de compte. Qui accède à mes applications ? Quels droits leurs octroyer ? Ces deux questions sont le socle de la cybersécurité moderne, et doivent être au cœur des stratégies informatiques des entreprises en télétravail aujourd’hui. » conclut notre expert.
Si le télétravail a contraint les entreprises à migrer de manière urgente vers les technologies de collaboration à distance, aujourd’hui il leur appartient de penser à leur sécurisation.
Accédez maintenant à un nombre illimité de mot de passe :