Sécurité informatique et télétravail : quand les employés deviennent des responsables
Le télétravail est aujourd’hui une chose assez commune et habituelles.
Il y a quelques années de cela, on pouvait compter du bout des doigts les professionnels qui collaboraient de la sorte. Cependant, avec la crise de sanitaire et tous les inconvénients que cela a pu apporter, l’adoption du télétravail était devenue une évidence, voir une nécessité. Pourtant le télétravail en lui-même n’est pas quelque chose d’assez simple sous un point de vue technique. En effet, qui dit travail à distance dit utilisation massive de solutions numériques. Pourtant l’utilisation de matériel informatique et internet à grande échelle ouvre une porte d’entrée à la cybercriminalité. Aujourd’hui les vecteurs d’attaque informatique se sont multipliés au même moment que les télétravailleurs augmentaient.
« Pour beaucoup d’entreprises, le recours massif au télétravail imposé dès les premiers confinements n’a été qu’une mise à l’échelle. », explique Benoît Grunemwald, expert en sécurité chez ESET. , « évoquer la bascule vers le télétravail et les problématiques de sécurité informatiques nécessite d’observer les bonnes pratiques, mises en place par certaines entreprises bien avant la crise. En effet, nombre d’entre elles fonctionnaient avec des employés en télétravail ou des prestataires à distance. La crise sanitaire n’a été qu’une généralisation de ce fonctionnement, pour s’appliquer de manière plus ou moins importante à la grande majorité des employés. » ajoute ce dernier. Par ailleurs, il s’interroge : « Comment traitions-nous ces populations à distance avant la crise ? Quel équipement, quelle sensibilisation, quelles infrastructures étaient déployés pour que les données auxquelles les travailleurs accèdent soient sécurisés ? C’est cela que nous devons regarder afin d’élargir ces pratiques. ».
Pour migrer vers le télétravail, il a bien sûr été question d’utiliser d’une manière ou d’une autre la technologie cloud avec plusieurs outils dédiés à la collaboration à distance. Cela peut-être pour partager des informations pendant le travail d’équipe ou pour communiquer tout simplement. Dans de telles conditions, l’une des premières exigences en la matière sur la sécurisation des mots de passe comme le précise note expert. De ce fait il faudrait encourager les employés à non seulement utiliser des mots de passe fort, mais à savoir aussi utiliser plusieurs mots de passe pour leurs différents comptes. En plus d’utiliser des mots de passe assez sécurisé, il faudrait aussi mettre en place un système d’authentification à double facteur. « Il s’agit d’un code à six chiffres reçus sur le téléphone de l‘employé, assurant ainsi une deuxième protection au cas où les mots de passe aient été volés. Ce code change toutes les 30 secondes, et assure ainsi que la personne qui se connecte est bien celle qu’elle prétend être. Cette pratique, très simple et peu couteuse à mettre en place, est systématiquement recommandée par ESET, que ce soit en interne ou en externe, pour les clients. Nous proposons notre solution, ESET Secure Authentification. En termes de coût, financier et humain, c’est très abordable et simple à déployer. C’est une solution qui s’intercale dans des applications existantes. Car si les grands fournisseurs de messagerie proposent cette authentification forte, ce n’est pas le cas des petites applications. C’est pour cela que nous proposons cette solution. », déclare Benoît Grunemwald.
De plus, notre Expert de ESET parle de l’analyse des risques. Cette analyse puise sa source dans le fait que le télétravail s’est imposé à une partie de la population qui à la base n’avais pas cette habitude. De ce fait ils ont dû composer avec quand bien même que cela était difficile.
Benoît Grunemwald propose de fonder l’analyse-risque sur trois points clés : «
– La disponibilité des données, c’est à dire qu’elles soient disponibles et accessibles uniquement au personnel qui en a besoin ;
– L’intégrité des données, c’est à dire qu’elles restent justes et non falsifiées ;
– La confidentialité, tant en interne qu’en externe où personne ne doit avoir accès à certaines données.
Les clés de la confiance. »
Benoît Grunemwald ajoute par la suite : « La beauté de l’agilité informatique, est qu’elle permet d’assurer la sécurité sur n’importe quel poste de travail, au sein de l’entreprise, comme à l’extérieur. Même en utilisant un poste lambda, on peut continuer à travailler sans mettre en danger la sécurité de l’entreprise ».
Accédez maintenant à un nombre illimité de mot de passe :