Le télétravail soulève des enjeux de cybersécurité tant pour les télétravailleurs que pour les entreprises qui les emploient. Afin de se protéger, celles-ci sont tenues, en premier lieu, de sensibiliser leurs salariés travaillant à distance aux mécanismes de base de la sécurité informatique. Ensuite, elles devront mettre en place une authentification multifactorielle pour les solutions mobilisées à distance et sécuriser les systèmes qui permettent d’y accéder. Ces mesures n’étant pas suffisantes, il convient de les accompagner d’une amélioration des systèmes de surveillance afin de détecter de manière précoce toute activité anormale ou anomalie. Il est également important de veiller à ce que les réseaux privés ou virtuels et les autres dispositifs d’accès à distance soient régulièrement mis à jour, et de vérifier la capacité des solutions d’accès à distance et de l’augmenter si nécessaire.
Tout d’abord, un employé opérant en télétravail doit s’assurer que son appareil de travail (ordinateurs, imprimantes, scanners, etc.) est isolé des autres terminaux à domicile, surtout s’ils sont manipulés par des mineurs. Ensuite, il peut recourir à des solutions essentielles pour sa sécurité et celle de son entreprise lorsqu’il travaille à domicile, telles que :
#1 Gestion robuste des accès
Comme mentionné plus haut, l’authentification à plusieurs facteurs est impérative lorsque l’on travaille à distance. En effet, déléguer l’accès aux ressources de l’entreprise à un seul couple nom d’utilisateur/mot de passe quand on travaille à distance est très risqué et doit être évité, car la probabilité de leur fuite devient considérable.
#2 Passerelle VPN :
Les logiciels VPN sont un autre « must » pour les télétravailleurs, car leur principale fonction est de créer une passerelle de connexion cryptée et sécurisée entre plusieurs appareils connectés. Ils permettent également d’étendre les mesures de cybersécurité de l’entreprise au matériel utilisé par ses travailleurs à distance. Certains logiciels sont même capables de transmettre des fonctions de pare-feu à des ordinateurs connectés à distance.
#3 Les outils EDR
Considéré comme la prochaine génération d’antivirus, les logiciels EDR (Endpoint Detection and Response) assurent à l’entreprise la mise en œuvre exhaustive et centralisée de sa stratégie en matière de sécurité sur ses postes connectés à distance.
La généralisation progressive du télétravail, confirme une fois de plus l’importance de la sécurité informatique dans l’environnement professionnel. Cette importance crée un besoin accru de compétences susceptibles d’être développées grâce aux formations proposées par EPSI.