Une cybersécurité adaptée au travail à distance

Le travail à distance entraîne un accroissement des risques de cybersécurité. Ce nouveau mode de travail ne fait en réalité qu’exploiter le système d’information déjà étendu par des services SaaS ou par l’usage du Cloud. Bien évidemment, la surexploitation de celui-ci engendre une extension de la surface d’attaque. Ce qui constitue un risque auquel les organisations ont déjà été confrontées avec l’accroissement des collaborateurs en mobilité.

Le télétravail confronte les collaborateurs à des contraintes qu’ils pourraient moins rencontrer au sein de l’entreprise, notamment : les mises à jour obligatoires des patchs de sécurité, les mauvaises pratiques au niveau du partage des fichiers et des téléconférences ainsi que le vol du matériel, des clés USB, etc. Le travail à distance rend également fragiles les processus métier mis en place et qui n’y sont pas vraiment adaptés. À titre indicatif, il peut engendrer chez les équipes d’un service informatique des erreurs de configuration et des mauvaises pratiques essentiellement par manque de formation ou de préparation. Le nouveau mode de travail impose ainsi d’adopter des processus spécifiques et des bonnes pratiques en matière d’administration et de sécurité des systèmes d’information.

Les nouveaux risques de cyberattaques ne sont pas une surprise pour les entreprises préparées au télétravail et qui sont habituées à la mobilité des collaborateurs. Celles-ci ont depuis longtemps adapté leur cyber-résilience pour pouvoir opérer dans un contexte de menaces accrues. Elles ont également mis en place une cybersécurité solide afin de focaliser leurs défenses sur la sécurité des données ainsi que la gestion des identités et des accès. Pour un télétravail sécurisé, l’agence pour la cybersécurité de l’Union Européenne avait publié en mars dernier ses conseils en invitant les entreprises à :

• Bannir les prises de contrôle à distance directe via Internet ;
• S’assurer que les infrastructures VPN tiennent la montée en charge ;
• Fournir aux employés du matériel sécurisé et configuré au préalable ;
• Former tous les collaborateurs au contexte du travail à distance ainsi qu’aux risques qui lui sont associés ;
• Évaluer les alternatives offertes par les solutions de connectivité et de contrôle des identités via des services Cloud ;
• Activer les authentifications multi facteurs sur les services SaaS ;
• Utiliser des solutions de téléconférence sécurisées permettant de chiffrer les communications ;
• Adopter les bonnes pratiques du « Bring Your Own Device » (BYOD) qui consiste à utiliser les équipements personnels (smartphone, tablette, ordinateur) dans un contexte professionnel ;
• S’assurer du respect du règlement général sur la protection des données (RGPD), y compris dans un contexte de télétravail.

Au-delà des recommandations de l’agence pour la cybersécurité de l’Union Européenne, il convient de catégoriser les données des entreprises et d’analyser les risques encourus par celles-ci. Pour ce faire, il faut repérer les données les plus sensibles afin de leur réserver un traitement particulier. À titre indicatif, les entreprises peuvent interdire l’accès à distance à ces données sensibles ou encore renforcer les mécanismes de sécurité qui les concernent.

La sécurisation des données en utilisant un VPN est également nécessaire pour éviter toute interception de données lors des échanges entre l’environnement IT de l’entreprise et l’ordinateur de l’employé. Par ailleurs, il est important de sensibiliser les collaborateurs aux enjeux de sécurité liés au travail à distance pour éviter le mélange des messageries professionnelles et personnelles, l’absence de mise à jour des antivirus, le stockage de données de l’entreprise sur des plateformes publiques, etc.

La sécurité informatique vous intéresse et vous souhaitez avoir une carrière réussie dans le secteur ? Confiez votre formation à l’EPSI et son programme ingénierie informatique afin de préparer votre projet professionnel dans de meilleures conditions.