< Back
Télétravail

Tags:

Ercom
24 September 2024

Télétravail, déplacements… Comment sécuriser vos données sensibles en toutes circonstances ?

En France, 33% des salariés[1]  travaillent depuis leur domicile au moins une fois par semaine. En moyenne, les personnes en emploi effectuent également deux déplacements professionnels par semaine hors de leur lieu de travail habituel et un voyage d'affaires par an.[2] 

La sécurité des données sensibles est un sujet brûlant pour les entreprises dont les collaborateurs travaillent régulièrement à distance. Quels sont les risques de sécurité associés à la mobilité des individus ? Quelles solutions mettre en œuvre pour protéger les données sensibles des salariés en télétravail ou des collaborateurs en déplacement ?

Les risques du travail à distance pour les entreprises

Le travail à distance accroît la surface d’attaque de l’entreprise à plusieurs niveaux. D’abord, certains collaborateurs utilisent des connexions non sécurisées, à l’instar des WiFi publics disponibles dans les cafés, les gares ou les aéroports. Ces connexions n’assurent pas toujours le chiffrement des données, qui peuvent facilement être interceptées par des personnes malveillantes.

L’utilisation des terminaux personnels (ordinateurs, smartphones, tablettes) pour travailler à distance présente également des risques. D’abord, ces terminaux sont susceptibles d’être utilisés par d’autres personnes que le collaborateur. Par ailleurs, beaucoup de salariés n’installent pas systématiquement les dernières mises à jour de sécurité disponibles sur leurs appareils personnels. Ils peuvent également avoir tendance à utiliser des mots de passe plus faibles que dans la sphère professionnelle. 

D’autre part, dans le cadre du télétravail, les terminaux personnels ne sont pas équipés des solutions de sécurité installées sur les appareils professionnels de l’entreprise. Ils sont donc plus vulnérables aux malwares, aux vulnérabilités, etc. 

Enfin, le risque de perte ou de vol de l’appareil doit également être considéré, surtout en situation de déplacement. 

Quelles solutions pour sécuriser le travail à distance ?

Le VPN : une solution incontournable pour sécuriser les connexions à distance

Les connexions des travailleurs distants peuvent être sécurisées grâce à un VPN (Virtual Private Network). Un VPN remplit plusieurs fonctions : il masque l’adresse IP de l’utilisateur, assure le chiffrement des communications, permet d’utiliser n’importe quel réseau en toute sécurité et garantit également l’anonymat de l’utilisateur sur le web. À ce titre, les VPN sont donc une solution incontournable pour sécuriser les données sensibles de vos collaborateurs en télétravail ou en déplacement.

Ne jetez pas votre dévolu sur les VPN gratuits : ceux-ci ont la fâcheuse habitude de monétiser les données de leurs utilisateurs. Il est important d’opter pour un VPN capable de chiffrer l’ensemble des communications : appels vocaux, sms, données applicatives... Pour protéger vos données sensibles, l’idéal est d’opter pour un VPN souverain, qui s’affranchit des législations extraterritoriales comme le Cloud Act. Cette bonne pratique est cruciale pour les entités gouvernementales, les acteurs de la défense ainsi que pour les OIV : ces organisations sont exposées à des risques de cyberespionnage conséquents et à des attaquants disposant de moyens particulièrement importants.

Bonnes pratiques complémentaires pour renforcer la sécurité du travail à distance

Au-delà du VPN, plusieurs bonnes pratiques peuvent être mises en place pour sécuriser le travail à distance : 

  • L’authentification à multiples facteurs, qui permet de vérifier l’identité de la personne qui souhaite accéder aux données sensibles.

  • Le MDM (Mobile Device Management), pour superviser à distance l’ensemble de la flotte mobile, installer les derniers correctifs de sécurité sur les appareils, supprimer les données d’un terminal en cas de vol, etc.

  • La formation des collaborateurs aux risques de sécurité et aux bonnes pratiques de cyber hygiène afin de réduire les erreurs humaines.

  • L’application de politiques de sécurité robustes, qui imposent par exemple de recourir à des mots de passe forts, interdisent l’installation d’applications à risque sur les terminaux ou limitent l’accès aux données sensibles au plus faible nombre possible de collaborateurs.

  • L’utilisation de services cloud sécurisés, qui - à l’instar de Cryptobox - assurent le chiffrement de bout-en-bout des documents, la conformité aux réglementations en vigueur comme la directive NIS2 et garantissent une protection forte contre les accès non sécurisés.

  • Un support informatique réactif pour accompagner à distance les collaborateurs en cas de besoin et vérifier que les mesures de sécurité en place sont toujours effectives.

Le travail à distance accroît la surface d’attaque de votre organisation. Les OIV, entités gouvernementales ainsi que les secteurs d’activité les plus sensibles, à l’instar du secteur de la défense, sont exposés à des menaces particulièrement complexes et dévastatrices. Pour protéger vos données les plus sensibles, vous pouvez opter pour des solutions de sécurité homologuées par l’ANSSI comme le VPN souverain Cryptosmart PC et la solution Cryptosmart Mobile afin de bénéficier du plus haut niveau de sécurité et de permettre à vos collaborateurs de travailler sereinement à distance sur tous leurs terminaux. 

[1]lien [2]lien