Comment assurer la sécurité de ses collaborateurs en télétravail ?
Comment assurer la sécurité de ses collaborateurs en télétravail ?
Le travail à distance, plus couramment appelé télétravail, s’est petit à petit démocratisé en France ces dernières années jusqu’à connaître un essor soudain avec le Covid-19. En effet, les différentes mesures pour freiner la pandémie ont poussé les entreprises à privilégier au maximum le télétravail, ce qui l’a largement démocratisé. Cette forme de travail n’est pas sans risques, mais il est possible de se protéger avec quelques mesures simples.
Le télétravail, mis sous les feux des projecteurs du fait de la crise sanitaire en 2020, semble s’installer durablement dans les pratiques professionnelles alors que les mesures de ralentissement de la pandémie s’assouplissent. Néanmoins, cette forme de travail en distanciel comporte son lot de risques.
Le télétravail, cible privilégiée de cybermalveillance
La mise en place du télétravail dans une structure, quelle qu’elle soit, l’expose à un certain nombre de cyber risques, notamment si cette mise en place a été faite dans l’urgence à cause d’une mesure gouvernementale par exemple. En effet, la confusion engendrée par ce changement drastique de fonctionnement et de pratiques de travail peut créer des failles de sécurité importantes.
De plus, la communication entre le poste du salarié et l’entreprise se faisant à distance et non plus via un intranet ou une liaison filaire par exemple augmente les risques. Enfin, en cas de travail depuis un poste différent de celui de l’entreprise comme un ordinateur personnel par exemple, les risques sont décuplés car le télétravail leur devra notamment s’identifier de nouveau sur des plateformes, mais depuis un appareil qui peut être infecté par un virus.
Les risques sont multiples. En premier lieu, le hameçonnage (ou phishing) qui consiste à se faire passer (le plus souvent par mail) pour quelqu’un de confiance (banque, État, assurance, etc.) afin de soutirer des informations confidentielles (identifiants, coordonnées bancaires, etc.). Des logiciels malveillants comme des rançongiciels (ransomware) visant à bloquer l’accès à des données jusqu’à paiement d’une rançon peuvent également s’infiltrer via divers méthodes : cheval de troie (faux logiciel de confiance), lien piégé par mail, faille de sécurité dû à un système non à jour, etc
Sécuriser ses collaborateurs en télétravail
Face à ces risques importants pour les données de votre entreprise, il est possible de mettre en place des mesures pour minimiser le danger. La première chose à faire est tout simplement de former ses collaborateurs aux bonnes pratiques en télétravail : ne pas ouvrir un mail ou cliquer sur un lien d’un destinataire inconnu, n’installer que les logiciels nécessaires et depuis des sources sûres, mettre à jour ses logiciels et son système d’exploitation, ne pas mélanger données personnelles et données professionnelles, sauvegarder régulièrement son travail ou encore inciter à l’utilisation des outils mis à disposition par la société.
Le premier outil à proposer à ses salariés quand c’est possible est un ordinateur de fonction. Nous l’avons vu plus tôt, les machines personnelles sont une vraie mine de failles de sécurité, il faut donc les bannir au maximum. De plus, cela sera plus confortable pour la personne, et pourra augmenter sa productivité en évitant les interférences avec la vie personnelle.
D’autres outils davantage logiciels pourront venir compléter ces précautions : gestionnaire de mots de passe pour crypter les identifiants de connexion, VPN pour sécuriser et anonymiser la connexion Internet, et bien entendu antivirus. Pour prévenir d’éventuelles cyberattaques malgré ces précautions, vous pouvez souscrire à une assurance cyber risques et prévoir des solutions de secours (doubler les sauvegardes, avoir des machines de rechange). Enfin, il est important de se faire aider par une entreprise spécialisée en cybersécurité ou d’avoir un expert en interne.
Serenicity est une société qui développe des systèmes performants et innovants pour sécuriser les systèmes informatiques et les réseaux de ses clients. Ses services sont utilisés dans différents secteurs d’activité comme la santé, l’assurance, l’administration publique, la défense, l’industrie ou encore l’éducation. Plus d’informations sur le site de Serenicity.