Entre télétravail et sécurité informatique, les assureurs s’organisent
Le télétravail n’est pas quelque chose de facile pour tout le monde et dans tous les secteurs.
Dans le secteur financier par exemple, cela devient plus compliqué, et exige encore plus de mesures de sécurité. Selon les chiffres de la fédération Française de l’assurance, 90 % des salariés du secteur travaillent désormais à distance.
Cet article va aussi vous intéresser : Des failles de sécurité découvertes sur un site d’assurance maladie
C’est ce qui permet à ce secteur de tourner normalement malgré cette période de confinement générale. Bien sûr, il faut soulever la question de la sécurité informatique qui est au cœur de ce processus. Dans un milieu où les missions sont habitué à manier d’important flux financiers, il est clair que la cybercriminalité risque d’avoir un coup d’œil si intéressé. Car le membre de données sensibles exposées à cause du télétravail va forcément croître. Alors, ces structures s’organisent comme elle le peuvent.
Comme on le sait, l’organisation du travail à distance va varier selon les secteurs et selon l’entreprise concernée. Dans un Secteur comme celui de l’assurance, les employés doivent disposer d’un ensemble de matériels disposant de certaines spécificités et sécurités. On fait allusion notamment à des disques durs dur chiffrés, de protocoles d’authentification à facteurs multiples, des procédures de limitation de connexion et d’accès, les terminaux spécifiques homologué pour des tâches spécifiques, le travail sur un ordinateur personnel ou un autre se révèle impossible parce que cela est dangereux.
Les dispositions sont prises et organisées par les responsables des systèmes d’information des structures dans le but de faciliter la transition et de réduire au maximum les risques. Et cela même pour des situations de travail à distance en déplacement ou à domicile. A ce propos l’Agence nationale de sécurité des systèmes d’information (ANSI) a justement publié des recommandations sur ce qui a été surnommé le « nomadisme numérique ». Le gendarme de la cyberdéfense français à annoncé qu’il produisait des recommandations spécialement dédiées au secteur financier. Mais avant cela, le 18 mars, l’Agence nationale publiait déjà sur la sécurité des moyens informatiques utilisés durant le télétravail. Des moyens qui malheureusement ont été disposés de façon précipitée par les entreprises pour répondre à un besoin urgent, ce qui « augmentent l’exposition des systèmes d’information sur Internet, dans un contexte où les risques pour leur sécurité sont très élevés avec les découvertes récentes de vulnérabilités critiques touchant certaines de ces solutions ». Note le l’agence française.
Par ailleurs, Le Gendarme de la cybersécurité recommande en premier lieu l’utilisation d’un système de connexion privé entre les outils utilisés par les salariés et le système d’informations de l’entreprise, à l’instar du réseau virtuel privé (VPN). Cette incontournable technologie peut permettre à l’entreprise de bien amorcer sa politique de sécurité, même si cela a été difficile au début du confinement : « Le VPN permet de créer un canal point à point entre l’émetteur et le récepteur. Parfois, les applications accessibles uniquement via le VPN sont seulement les applications propriétaires de l’entreprise. Mais cela peut aussi être toutes les connexions au réseau internet. », souligne Pascal Chrétien, le trésorier du Clusif (Club de la sécurité de l’information français). Le coordinateur sectoriel finance à l’Agence nationale de sécurité des systèmes d’information, M Grégoire Lundi, mettait en évidence l’intérêt de cet outil : « Le télétravail augmente la surface d’attaque pour les cyberattaques. L’utilisation du VPN permet de protéger les échanges contre l’interception des flux. ».
Cependant, L’usage du réseau virtuel privé n’a pas manqué d’avoir un impact très visible sur le télétravail. « Les 16 et 17 mars, quand tout le monde s’est retrouvé en télétravail, il y a eu des problèmes de saturation sur certains réseaux où nombre de licences VPN était insuffisant. Le nombre de connexions simultanées était dépassé donc le système s’est bloqué. Une solution consiste à réserver le VPN pour le périmètre de ce qui est confidentiel, cela limite les risques de saturation », note Pascal Chrétien du Clusif. Mais aujourd’hui, ce petit problème a pu être résolu. « Les entreprises font régulièrement des tests, pour mettre leurs solutions à l’épreuve de scénarios de crise qui induiraient l’indisponibilité des locaux, explique Grégoire Lundi. La grève de décembre a été un test grandeur nature. Ce contexte a fait que certaines entreprises ont acheté des capacités supplémentaires à ce moment-là. Mais personne n’a jamais testé un confinement qui durerait plusieurs semaines. Dans l’urgence, l’enjeu a été d’équiper de solutions VPN les collaborateurs qui ne l’étaient pas, de former à distance, et de dimensionner correctement les infrastructures. Certaines entreprises ont pu être amenées à recommander de ne pas consommer de vidéos pour économiser de la bande passante, par exemple. » indique Pascal Chrétien. Il ajoutera par ailleurs que le VPN a permis d’étendre le télétravail à plusieurs niveaux. « En dehors de certaines opérations comme l’encaissement de chèque ou la remise d’espèces, d’un point de vue technique, toutes les opérations sont réalisables à distance ».
Accédez maintenant à un nombre illimité de mot de passe :