Sécurité informatique et télétravail : les bonnes pratiques

Télétravail : quels sont les risques informatiques pour votre entreprise ?
Les risques informatiques que vous pouvez rencontrer en faisant du télétravail sont nombreux. Il est essentiel de bien les définir, de comprendre le degré du danger de chacun d’entre eux et de trouver des solutions pour éviter tout sinistre.

Le phishing
Le phishing est une véritable menace qui s’accentue avec le télétravail. Très souvent, les employés peuvent recevoir un mail les invitant à ouvrir une pièce jointe ou à cliquer sur un lien pour saisir des données personnelles. Or, c’est une manière de dérouler le tapis rouge à un cybercriminel qui accèdera au système d’information de votre entreprise.

Le vol de données
C’est aussi un risque majeur qui peut lourdement affecter la pérennité des entreprises. Dans le cadre du télétravail, un réseau ou un accès à distance mal sécurisé est une nouvelle porte qui s’ouvre pour les hackers. Le vol de données est souvent utilisé pour hacker l’identité des personnes, pratiquer le phishing ou bien encore dans la revente de ces données.

Le ransomware
Ce que l’on nomme en français le rançongiciel est une attaque bien spécifique. Le cybercriminel bloque l’accès à vos données en les cryptant et demande une rançon pour effectuer le déblocage. Les conséquences sur le plan financier sont particulièrement lourdes.

Les faux ordres de virement
Les escroqueries aux faux ordres de virement perdure en France à un niveau élevé. Visant à pousser un salarié à effectuer un virement bancaire sur un compte frauduleux, en usurpant l’identité d’un partenaire, prestataire, etc, elles mettent en péril la santé financière de votre entreprise.

Les enjeux de la sécurité informatique dans le cadre du télétravail

La mise en place d’une politique de télétravail n’est pas sans risques et les conséquences peuvent-être très lourdes. Les entreprises doivent prendre des mesures préventives afin de sécuriser leur environnement de travail même à distance.

Les entreprises doivent avoir à l’esprit l’impact d’un manque d’anticipation. Une attaque cybercriminelle peut avoir des conséquences à trois niveaux :

Financier :
la première conséquence que l’on peut imaginer en cas d’attaque du système d’information. Si vous n’avez plus accès à vos outils, si un manque de données vous empêche de travailler, naturellement, la perte financière peut être lourde. Et elle sera plus ou moins importante selon la durée de l’interruption d’activité ;

Image de marque :
Comment réagiront vos partenaires, clients, prestataires, etc., en cas d’attaque ? Si vous n’êtes plus en mesure de mener à bien votre mission parce que votre système d’information est corrompu, continueront-ils à vous faire confiance ou s’adresseront-ils à la concurrence ? Si vous perdez des données confidentielles et qu’elles se retrouvent dans les mains de cybercriminels, là encore, votre image de marque sera entachée et vous pourriez perdre de nombreux clients et partenaires, les conséquences économiques et humaines pourraient être lourdes ;

Juridique :
La perte de données, le retard dans la livraison d’un bien ou d’un service, tout ceci peut aussi avoir de lourdes conséquences pour vos partenaires. De ce fait, ces derniers peuvent décider d’intenter une action en justice, ce qui pourrait, à terme, affaiblir votre entreprise.

Limiter les risques informatiques en télétravail : c’est possible !

Maintenant que vous mesurez mieux les risques et les conséquences d’une mauvaise sécurité informatique. Il est temps de prendre des mesures pour limiter ces risques et ainsi travailler en toute sérénité. Voici les recommandations d’OTO Technology pour que le télétravail ne soit pas un facteur de stress et que vous soyez à même de vous adapter à toutes les situations. Comme à l’image de la crise sanitaire que nous vivons qui perturbe l’organisation de travail des entreprises et qui ne doit pas être un facteur de risque supplémentaire.

Sécuriser la connexion à distance : généralisation du VPN
Le point le plus important. En télétravail, vos collaborateurs vont devoir se connecter à votre réseau à distance, ouvrant toutes les portes possibles aux personnes malveillantes. Ce réseau doit être sécurisé de la meilleure manière, notamment grâce au VPN SSL qui va crypter les informations et ainsi les rendre moins accessibles.

Séparer les usages : session utilisateur dédiée
En travaillant à domicile, les salariés prennent des risques. En effet, ils se connectent avec des outils qui, parfois, ne sont pas sécurisés. Il est essentiel de bien séparer les outils professionnels et les outils personnels. Si l’entreprise a paramétré un ordinateur avec des accès sécurisés, des firewalls et autres antivirus, seul cet équipement doit être utilisé. Les risques se multiplient en télétravail lorsque les collaborateurs utilisent leur ordinateurs portables, tablette ou leur smartphone personnels pour se connecter, répondre à des mails, etc. Or, ces outils sont très rarement protégés.
Notre recommandation : mettez en place une session utilisateur dédiée.

Faire les mises à jour nécessaires
Les salariés se retrouvent seuls avec leur outil informatique. De ce fait, ils doivent être formés pour veiller à ce que les mises à jour soient toujours réalisées. Logiciels, système d’exploitation, si ces mises à jour ne sont pas effectuées, ce sont autant de portes qui s’ouvrent aux cybercriminels. Le télétravail demande un peu plus de vigilance et de rigueur pour réduire les risques.

Faire des analyses complètes de ses équipements
Avoir un antivirus est une chose, l’utiliser à bon escient en est une autre. Il est important de réaliser des analyses complètes afin de vérifier que des virus, quelle que soit leur ampleur, ne viennent pas corrompre vos outils. Là encore, l’antivirus doit être mis à jour régulièrement pour augmenter ses performances.
Notre recommandation : Malwarebytes Endpoint Detection and Response

Assurer la sécurité des mots de passe
Les mots de passe, c’est le nerf de la guerre. Ils sont utilisés pour se connecter au réseau à distance, aux plateformes SAAS, logiciels, etc. S’ils ne sont pas sécurisés, vous ouvrez des accès multipliés aux hackers. Ils doivent être longs, complexes, différents selon les connexions et changés régulièrement. Bien sûr, il est important de les « noter » quelque part en cas de doute, mais surtout pas sur un ordinateur dans un fichier simplement nommé « mots de passe ». Privilégiez la gestion avec un coffre-fort numérique et une double authentification, c’est un véritable plus pour la sécurité de votre système d‘information.
Notre recommandation : LastPass

Sécuriser la connexion Wifi : cryptage et filtrage
Vos salariés vont se connecter avec leur réseau Wifi domestique. Or, il est avéré que celui-ci ne soit pas toujours parfaitement protégé. Cela augmente ainsi les risques d’attaques. Le mot de passe est une fois de plus important, là encore il doit être le plus complexe possible et avec le bon niveau de cryptage.
Nos recommandations : WPA2 et filtrage MAC quand c’est possible

Sauvegarder les données régulièrement
La perte de données est l’un des risques majeurs du télétravail. Une sauvegarde régulière s’impose. Et pour assurer une meilleure conservation des données, cette sauvegarde peut être réalisée de différentes manières. Sur les serveurs physiques de l’entreprise, dans le cloud, sur l’ordinateur et sur des supports physiques (USB, disque dur externe) qui seront débranchés dès la sauvegarde achevée.
Nos recommandations : Microsoft OneDrive, Acronis Backup Cloud

Demander l’accord du directeur du système d‘information pour toute installation
Les salariés ne doivent pas prendre de décisions seules en ce qui concerne l’outil informatique. S’ils souhaitent installer un nouveau logiciel, le DSI doit donner son accord au préalable afin d’éviter toute mauvaise manipulation ou toute installation qui mettrait en danger le système d’information de l’entreprise.

Sensibiliser les salariés
Les salariés doivent être former aux risques liés à la digitalisation du travail afin adopter les bons gestes. Le phishing est un danger grandissant, rappelez à vos salariés de ne jamais cliquer sur un lien ou de télécharger une pièce jointe s’ils ne sont pas absolument certains de l’expéditeur. Cette vérification peut se faire de différentes manières :
- vérifier l’adresse mail d’envoi ;
- s’assurer que le message est bien adressé à la personne qui le reçoit ;
- ne jamais donner de coordonnées bancaires en ligne ;
- ne jamais donner ses identifiants.

Maîtriser l‘activité de ses collaborateurs
Il ne s’agit pas ici de flicage, mais véritablement de sécurité. En mettant en place une journalisation de l’activité de chaque collaborateur sur ses outils (accès, activité, etc.), il sera plus facile en cas d’attaque de trouver le point faible de votre système d’information et ainsi de trouver les solutions adéquates pour éviter tout nouveau sinistre.

La communication est essentielle pour assurer la sécurité de votre système d’information en télétravail. Chacun de vos collaborateurs doit avoir conscience du risque et détenir toutes les clés pour limiter celui-ci. De votre côté, veillez à la sécurisation des connexions et n’ouvrez que les accès nécessaires pour chaque collaborateur afin d’éviter au maximum la circulation d’informations sensibles sur internet.

Parce que le télétravail est encore nouveau pour certaines entreprises, si vous avez des interrogations quant à la mise en place d’un système sécurisé, n’hésitez pas à contacter OTO Technology. Nous ferons un audit de sécurité afin de détecter les failles de votre système et de vous donner les clés pour travailler en toute sérénité, même à distance.

Michael KORSIAN
CEO - OTO Technology