Télétravail Synexie

L’utilisation du matériel personnel peut créer des failles de sécurité pour l’entreprise

Le télétravail trouve de plus en plus d’adeptes au sein des entreprises. Il offre une certaine liberté aux salariés et permet à l’entreprise de poursuivre ses activités en période de crise et surtout dans des contextes d’urgence. Cependant, il reste important de prendre quelques mesures de sécurité pour la protection des données personnelles des salariés et celles confidentielles de l’entreprise contre des attaques extérieures. Synexie vous accompagne dans la mise en œuvre d’une architecture réseau sécurisée pour les connexions distantes en vue de renforcer la protection des données personnelles des utilisateurs en télétravail.

Quels sont les risques liés au télétravail

Méthode révolutionnaire, le télétravail permet à une communauté de travailleurs ou d’employés d’exercer les tâches qui leurs sont assignées au sein d’une entreprise à distance. Ces derniers ont désormais la possibilité de travailler depuis le confort de leur maison ou tout autre lieu de préférence, le tout via une plateforme de gestion et de stockage virtuelle des informations de l’entreprise. Si cette méthode de travail est autant prisée de toutes les entreprises, c’est parce qu’elle est à la fois flexible et améliore la productivité des travailleurs.

Cependant, au-delà des multiples avantages qu’elle offre, le télétravail présente également quelques risques. Le risque est encore plus élevé quand les collaborateurs doivent télétravailler avec leurs propres matériels informatiques comme les ordinateurs portables ou de bureau, les smartphones et les tablettes. Ainsi, en télétravaillant avec leurs propres outils, les collaborateurs ont accès à des informations contenues sur la plateforme de télétravail. Parmi celles-ci figurent les données sensibles de l’entreprise. N’étant pas sécurisé ou ne disposant pas des mêmes mesures de protection que ceux utilisés en entreprise, ces matériels informatiques personnel mettent en péril la sûreté et la confidentialité des données de l’entreprise.

Les risques liés au télétravail sont multiples et peuvent être regroupés en trois grands points : la vulnérabilité du système de l’entreprise causée par la défaillance du matériel informatique personnel utilisé, l’incapacité du salarié d’accéder au contenu indispensable pour la réalisation de ses tâches et la fuite de données. L’entreprise doit donc trouver une solution pour pallier cette situation afin d’assurer en permanence la protection de ces données.

Prévoir tous les risques éventuels

Avec l’ampleur du phénomène des cyberattaques, nul n’est épargné d’une faille au niveau de son système informatique. Sans la mise en œuvre de mesures de appropriées, les entreprises sont la cible privilégiée des hackers. Avec la pratique du télétravail et l’usage des outils informatiques personnel, les données informatiques d’une entreprise sont de plus en plus exposées. Le meilleur moyen d’y remédier serait d’envisager tous les risques possibles tout en optant pour les bonnes pratiques de prévention.

La protection des données de l’entreprise étant la priorité, la première étape serait l’identification et l’analyse des risques majeurs. Cela permettra de mieux traiter les données sensibles de l’entreprise. Pour ce faire, plusieurs actions sont à mettre en œuvre. On pourrait citer entre autres :

Définir le profil de chaque télétravailleur

Dans le souci de renforcer la protection des données de l’entreprise lors d’un télétravail, il convient donc d’augmenter le niveau de sureté de ces données par la mise en place d’une politique de confidentialité. Cette politique de confidentialité consistera à différencier le profil de chaque collaborateur et de limiter leurs accès au strict nécessaire à l’exercice de leurs différentes tâches. Ainsi, l’accès aux données des collaborateurs sera conditionné par le type de profil qui leurs est attribué. Tous les collaborateurs n’auront donc pas accès aux mêmes types d’informations.

Authentifier les accès à distance

Authentifier l’accès à distance constitue également un moyen de prévention contre les cyberattaques. Il permet de prévenir aussi les vols, les pertes tous azimuts ainsi que les fuites de données. En se connectant à la plateforme de télétravail, chaque collaborateur devra confirmer son identité par l’utilisation d’un mot de passe, d’un identifiant et même d’un code à usage unique grâce à une méthode de double authentification. Cela permet de laisser une trace informatique de chaque connexion sur la plateforme.

Mettre à jour les systèmes de sécurité

La mise à jour de ces systèmes permet de limiter les risques de cyberattaque lors d’une séance de télétravail. Pour ce faire, l’usage d’un logiciel antivirus, d’un pare-feu et l’utilisation d’un VPN (Virtual Private Network) seront d’une priorité absolue. Cela permet non seulement de conserver l’adresse IP de l’utilisateur secrète, mais également de garantir la sureté des données sensibles. On constate que de plus en plus de systèmes de télétravail proposent des sauvegardes de données par cloud. C’est également le cas de Synexie qui, en plus d’une solution cloud, propose des solutions logicielles adaptées pour les appareils mobiles, les emails et systèmes de stockage interne. Ces solutions permettent de faire un cloisonnement interne pour la gestion du droit de comprendre (Need-to-know), mais aussi l’end-to-end (bout-en-bout) ainsi qu’une protection générale. On peut en déduire que cette solution convient parfaitement pour le travail à distance.

Sensibiliser les collaborateurs

collaborateurs_synexie

Il faut reconnaitre que certains collaborateurs priorisent l’usage de leurs ordinateurs personnels comme outil de travail. Cela a pour conséquence d’augmenter les risques de cyberattaque pendant les séances de télétravail puisque le matériel informatique personnel n’est pas toujours aussi sécurisé que les matériaux de l’entreprise. Il convient donc de sensibiliser les employés sur les enjeux et les risques en matière de cybersécurité. Le but est de leur faire adopter les bonnes pratiques durant le télétravail pour prévenir les cyberattaques.

Faire respecter les textes en vigueur

Dans le domaine du télétravail, le Règlement Européen sur la Protection des Données personnelles (RGPD) est la loi qui régit le traitement des données à caractère personnel des utilisateurs. Mis en vigueur le 25 mai 2018, elle s’applique à toutes les entreprises liées à l’Union Européenne, faisant du traitement de donné à caractère personnel un aspect incontournable de leur activité. Elle prend en compte tous les aspects liés à la collecte de données, leur traitement, mais également au droit d’interdiction du transfert des dites donnés à des fins de prospection.

Afin de mettre en pratique cette loi dans le cadre de la protection des données sensibles de l’entreprise, plusieurs actions devront être mené. Il s’agit de :

  • Chiffrer les données sensibles et en limiter l’accessibilité : L’accès aux données sensibles doit être restreint aux besoins élémentaires de chaque collaborateur dans le cadre du télétravail
  • Faire imposer les bonnes pratiques : Conformément aux réglementations de la Commission Nationale Informatique et Libertés (CNIL), une charte devra être établie pour le respect des bonnes cyberpratiques. Cette charte devra également prendre en compte les points de vigilance, les obligations des salariés face à une éventuelle faille informatique, ainsi que les sanctions en cas de violation des normes préétablies.
  • Prévoir des mesures de riposte pour faire face à une cyberattaque : l’entreprise victime devra rapidement identifier l’ensemble des données sensibles exposées ainsi que les répercussions que celles-ci pourraient avoir sur la vie privée afin d’informer la CNIL. En cas de violation des donnes personnelles, les concernés pourront ainsi enclencher une procédure de réclamation
  • Nommer un chargé de la protection des données : Déléguer le traitement des données, de l’architecture réseau de l’entreprise et l’exécution des contrats avec les sous-traitants à un responsable sera aussi une option envisageable. Ces sous-traitants devront être en conformité avec les principes de la RGPD. Il s’agira de nommer un DPO (Data Protection Officer) autrefois connu sous l’appellation de CIL (Correspondant Informatique et Liberté)