Logo ETI Quitter la lecture facile

Télétravail : attention, les pirates ne feront pas grève !

Posté le par Philippe RICHARD dans Informatique et Numérique

TGV et RER supprimés : télétravail plébiscité ! Depuis que la date de la grève du 5 décembre a été connue, les entreprises ont mis en place des plans B. Parmi les options envisagées, il y a donc le travail à domicile. Si cette solution permet en effet de gérer ses dossiers et missions à distance, elle présente aussi des cyberrisques qui ne doivent pas être négligés.

Depuis les ordonnances Macron, le recours au télétravail a été assoupli : un simple accord formalisé par tout moyen avec le salarié suffit. Un avenant au contrat de travail n’est donc pas obligatoire.

Par contre, la mise en place d’une politique de sécurité est plus qu’obligatoire ; elle est indispensable ! Selon une étude réalisée en juin 2018 par Shred-it (leader de la destruction de documents), 86 % des dirigeants d’entreprises et 60 % des responsables de PME estiment que le risque d’atteinte à la protection des données augmente lorsque les employés travaillent à l’extérieur du bureau.

Il existe en effet différentes menaces à prendre en compte et à anticiper pour éviter le pire. Le premier risque est le vol de données confidentielles ou personnelles. Installé sur l’ordinateur du salarié travaillant chez lui, un code malveillant peut récupérer ce type de documents.

Un autre type de code malveillant, appelé ransomware (ou rançongiciels), peut crypter (les experts préférant le terme de « chiffrer ») tous les fichiers installés sur cet ordinateur. Mais il va également chiffrer ceux partagés avec les autres collaborateurs travaillant chez eux ou qui sont à leur bureau. À peine aurez-vous cliqué sur une pièce jointe infectée que les documents deviendront inaccessibles… sauf à payer une rançon.

Autre risque : l’infection du réseau informatique de l’entreprise (dont ses bases de données) à cause d’un virus transmis via un email envoyé à des collègues au bureau. Cette infection peut aussi passer par des fichiers partagés sur des instances SharePoint de Microsoft ou le Drive de Google. Un grand classique !

Enfin, un pirate peut usurper l’identité du télétravailleur. En prenant le contrôle de sa messagerie, il pourrait récupérer des données critiques ou piéger d’autres collaborateurs.

Des solutions à mettre en place

Il est donc indispensable de choisir des outils de télétravail adaptés et sécurisés. Les entreprises doivent se doter d’une stratégie de mobilité claire et pérenne. Cela implique notamment :

  • un inventaire du matériel et des applications ;
  • des actions d’effacement à distance de fichiers ;
  • la possibilité de verrouillage à distance des PC ;
  • l’obligation d’utiliser des mots de passe « forts », de chiffrer les dossiers créés sur le PC du télétravailleur et sur les différents dossiers partagés dans le cloud ;
  • la mise en place d’un réseau privé virtuel (ou VPN pour Virtual private network) qui protège les échanges (en les chiffrant) entre le télétravail et le siège social ;
  • le contrôle et la gestion des accès et des identités afin de ne jamais accorder l’accès à votre réseau à des utilisateurs non autorisés.

Enfin, il convient de se poser quelques questions qui semblent anodines, mais qui peuvent avoir des répercussions très graves sur l’activité d’une entreprise.

  • Comment les employés auront-ils accès aux dossiers ?
  • Y aura-t-il des protocoles pour les copies papier des dossiers ?
  • Les collaborateurs pourront-ils entreposer des dossiers papier à la maison ou dans leurs bureaux éloignés ?
  • Quels processus devraient être mis en place pour le partage et l’examen des fichiers ?

Toutes ces problématiques ne relèvent pas uniquement de la cybersécurité. Elles concernent aussi la conformité avec le RGPD. Qu’il soit au bureau ou à son domicile, le collaborateur doit respecter les obligations du Règlement général sur la protection des données à caractère personnel.

Imaginons le cas d’un RH qui reste chez lui à cause de la grève. Pour respecter le RGPD, aucune personne du foyer ne doit pouvoir accéder à des informations personnelles (contrat de travail, bulletin de salaire…), sous forme papier ou numérique, qu’il serait amené à traiter.

Si par mégarde ou inattention, des données personnelles de collaborateurs de l’entreprise se retrouvaient sur internet (par exemple, le bulletin de salaire que le fils aurait photographié et diffusé sur les réseaux sociaux…), il y aurait une fuite de données. L’entreprise aurait 72 heures pour la notifier à la CNIL…

Le télétravail présente des avantages. Mais cet exemple montre à quel point il peut aussi présenter des risques pour la réputation d’une entreprise si elle ne se protège pas.

5 règles indispensables

1. Mettez à jour le système d’exploitation et tous les logiciels (et en particulier l’antivirus et le pare-feu) de l’ordinateur utilisé à domicile.

2. Ne transférez pas d’emails professionnels vers votre compte personnel.

3. Dans la mesure du possible, n’utilisez pas des appareils portables non approuvés et sécurisés par la DSI ou le responsable informatique.

4. Ayez un plan de secours au cas où vous auriez des problèmes avec la connexion réseau.

5. Chiffrez vos données et flux échangés entre votre ordinateur et le serveur de l’entreprise.

Pour aller plus loin

Posté le par Philippe RICHARD


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !