Télétravail et sécurité informatique du cloud : quels enjeux ?

Aujourd'hui, le RNIS laisse la place à la VoIP. Mais est-elle aussi fiable ? Oui, la téléphonie dans le cloud est même plus fiable, aujourd'hui avec la mise en place de connexions réseau redondantes.

Télétravail et sécurité informatique du cloud : quels enjeux ?

Dans le contexte actuel, le télétravail est devenu un moyen d‘assurer la continuité d’activité pour de nombreuses entreprises dans le monde, ainsi que garantir la pérennité de nombreux emplois. Les processus de travail se sont adaptés, la culture très ancrée de la réunion s‘est enfin modernisée. Cependant, un sujet important demeure, avec un accroissement massif des données échangées sur Internet, plutôt que sur le réseau privé de l’entreprise : la question de la sécurité. Téléphonie par Internet, PABX dans le cloud : y a-t-il un risque pour la sécurité en ces temps de télétravail généralisé ? Si cette pensée se justifie, elle est de moins en moins pertinente et ne se posera certainement pas à l'avenir. Car le chemin entre le cloud et les nombreuses applications s’est établi de manière sécurisée et l'infrastructure technique change de plus en plus rapidement aujourd’hui. C’est plutôt la question inverse qui se pose : où se situent les failles de sécurité éventuelles d'une entreprise si elle ne passe pas au "cloud", notamment pour sa téléphonie ?

En quelques mots, le cryptage, la fiabilité, la sécurité des données et bien d'autres choses encore. Mais combien de micro-entrepreneurs ou de moyennes entreprises sont réellement en mesure de savoir où se situent les vulnérabilités actuelles en matière de sécurité et ont le temps d’installer les dernières mises à jour de sécurité ? En fin de compte, toute entreprise, quelle que soit sa taille et son secteur d'activité, devrait se poser la question de savoir combien de temps et d'argent elle peut ou veut investir dans la sécurité. Conclusion : il vaut mieux confier la gestion de la sécurité à des fournisseurs de services dont c’est le métier.

Mais comment savoir quand la sécurité de l’entreprise est-elle la responsabilité de l’entreprise et quand le fournisseur est-il responsable ? Les technologies du cloud et leurs applications sont de plus en plus populaires et c'est une bonne chose. La question de savoir si les responsabilités peuvent être clairement définies et attribuées est plutôt discutable. Dans le passé, tout ce qui se passait dans le réseau de l'entreprise ou du travailleur à domicile - actuellement considéré comme tel - c'est-à-dire derrière le firewall, relevait de la responsabilité de l'utilisateur. C'est toujours vrai dans l'ensemble. Toutefois, la question se pose de savoir si un fournisseur de services dans le cloud devrait aider l'utilisateur à corriger les erreurs typiques que celui-ci commet ou pourrait commettre. Un exemple peut être celui des utilisateurs qui désactivent explicitement la protection par mot de passe des téléphones IP. Un fournisseur de services dans le cloud devrait-il dire "je m'en fiche, puisque c'est la responsabilité de l'utilisateur", ou devrait-il le signaler à l'utilisateur ou, mieux encore, assurer une sécurité maximale de sa propre initiative ? En fin de compte, à l'ère du cloud, la ligne est floue et il n'y a plus de séparation nette comme par le passé. Important : la volonté d'un fournisseur de téléphonie dans le cloud, par exemple, de fournir des informations transparentes et efficaces sur les obligations et les services doit être une autre caractéristique de qualité du fournisseur. Il a un vrai rôle de conseil.

Aujourd’hui, le RNIS laisse la place à la VoIP. Mais est-elle aussi fiable ? Oui, la téléphonie dans le cloud est même plus fiable, aujourd’hui avec la mise en place de connexions réseau redondantes. C'était également le cas à l'époque du RNIS, mais en général, cela avait un coût conséquent et seules les grandes entreprises avaient les moyens de mettre une vraie redondance en place. Il est beaucoup plus facile d'obtenir un réseau redondant aujourd'hui. Une autre question est de savoir si les autocommutateurs (PABX) sont plus ou moins sûrs que la téléphonie dans le cloud d'un fournisseur proposant des offres redondantes.  Avec les technologies actuelles, la téléphonie dans le cloud, bien qu’utilisant le réseau public, est aussi sûre que la téléphonie PABX. Cet élément est de nature à rassurer le télétravailleur surtout s’il est formé aux bonnes pratiques :  mettre en place un VPN afin de sécuriser l’accès du collaborateur, ne pas laisser de tiers accéder au PC portable de l'entreprise, changer régulièrement de mot de passe sont des exemples de bonnes pratiques qu’il faut appliquer et répéter.

Mais soyons réalistes : il n'y a pas de sécurité infaillible, juste la plus haute sécurité possible et, en ce sens, les employés, les managers et le service informatique doivent travailler ensemble. Il est crucial de créer un moyen de communication aussi court que possible entre l'employé et le service informatique, ce qui permettra souvent de clarifier les choses rapidement. Et il est crucial de suivre cette règle d'or : aucune question n'est trop stupide ! La qualité de la sécurité est aussi liée à celle des relations entre collaborateurs. Le facteur humain reste incontournable en matière de sécurité.