Si les employés peuvent télétravailler de n'importe où, comment les protéger ?

Tour d'horizon des défis de cybersécurité qui attendent les chefs d'entreprises et leurs équipes travaillant à distance.

Si l’année 2020 s’est déjà montrée éprouvante pour les chefs d'entreprise, il est probable que ces derniers ne soient pas au bout de leur peine. Les directions doivent trouver comment protéger leurs centaines ou milliers d’employés utilisant des terminaux mobiles, d'applications d’entreprises et de réseaux non sécurisés – sans être physiquement à leurs côtés.

Comment accompagner efficacement les salariés et sécuriser les espaces de travail numérique ? C'est la question que se posent aujourd'hui tous les professionnels de la sécurité. Avec l’apparition de la crise sanitaire, les salariés ont basculé en télétravail, parfois à des centaines de kilomètres de leur entreprise. Il est complexe d’avoir une vue sur le travail des employés, les appareils ou les réseaux qu'ils utilisent. C’est un problème pour les administrateurs informatiques et les chefs d'entreprise qui tentent de tout gérer à distance.

Le "zero trust" est un moyen d'aller de l'avant

Selon une récente étude de Gartner, environ deux tiers des entreprises sondées basculeraient une partie de leur personnel vers un modèle de travail à distance permanent. Il y a de fortes chances que votre entreprise soit l'une d'entre elles. Même si toutes n’optent pas pour un modèle de télétravail à 100%, nombreuses sont celles qui permettent de poursuivre en parti le télétravail.

Quoi qu'il en soit, il semble acté que le modèle de travail pré-pandémie est désormais révolu. Nous devons donc créer une nouvelle façon plus sûre de travailler en mobilité et cela ne nécessite que peu d’ajustements.

La sécurisation de type "zero trust" - qui gagnait du terrain avant la pandémie - constitue un modèle idéal pour gérer toutes les demandes de connexion de salariés travaillant à distance, sans interruption. L’approche de type "zero trust" permet de sécuriser les données depuis n'importe quel dispositif et application choisis par l’employé, sans pour autant affecter l'expérience utilisateur. Lorsque l'accès sécurisé est de type "never trust, always verify", nous sommes face à une approche mobile-centric, zero trust security. Elle exige de vérifier l'appareil, l'utilisateur, les applications, les réseaux et la présence de menaces avant d'accorder un accès.

Si cette sécurisation est devenue indispensable, il faut pour autant rendre l'expérience utilisateur agréable, les dispositifs de sécurité complexes risquant de faire fuir employés et clients.

Trois façons de tirer parti de la sécurité Zero Trust pour l'entreprise nomade

1. Sécuriser le périmètre en pleine expansion avec l'intégration à distance

Les clients sont partout. Les employés sont partout. Les infrastructures sont partout. Il est plus important que jamais de simplifier l’expérience de travail à distance. L'élimination des mots de passe et autres contretemps d'accès est un moyen idéal d'y parvenir.

Il est primordial que les employés se concentrent uniquement sur leurs missions. Ils ne doivent pas se préoccuper de télécharger des logiciels, mettre à jour leurs mots de passe ou encore gérer le verrouillage de leurs comptes.

Il faut garder à l’esprit que les télétravailleurs (dont vous faites très probablement partie) doivent désormais jongler avec de multiples exigences familiales, en plus des autres changements provoqués par cette "nouvelle norme". La dernière chose dont ils souhaitent se préoccuper, c’est la sécurité informatique de l'entreprise.

2. Offrir une excellente expérience utilisateur depuis n’importe quel terminal

Qu'il s'agisse de travailleurs, de clients, de partenaires ou bien de fournisseurs, l’expérience utilisateur est désormais décisive. Tout le monde s'attend à pouvoir travailler de manière plus flexible et plus libre, particulièrement dans le contexte actuel.

Les mots de passe étant toujours l'une des principales causes de violations des données d'entreprise, il est donc préférable d’opter pour une authentification multifactorielle sans mot de passe. Avec la vérification "zero trust", l’employé n'a rien à faire. Associée à d'autres fonctionnalités faciles d’utilisation, telles que le service d’assistance à distance et le dépannage en libre-service, chaque utilisateur dispose un service d'assistance informatique à domicile.

3. Reconfigurer l’espace de travail numérique pour exploiter de nouvelles opportunités commerciales

L'objectif est de faire avancer votre entreprise grâce au zero trust. Pour tirer parti des nouvelles opportunités numériques, il faut d'abord disposer d'une infrastructure solide. Votre espace de travail numérique doit être capable de sécuriser l’utilisation de n’importe quelle plateforme ou service cloud tels que Office 365 ou G Suite. À mesure que la transformation digitale se développe, les tentatives de piratages continuent de se multiplier, notamment avec des attaques de phishing. Chaque lieu de travail numérique doit être sécurisé par une protection multi-vectorielle contre les menaces sur tous les terminaux ayant accès aux données de l’entreprise. Par ailleurs, il est nécessaire de former à la sécurité l'ensemble du personnel, ce qui permettra de prémunir des menaces grâce à une meilleure sensibilisation des utilisateurs finaux.

En tant que chefs d'entreprise, nous devons pencher sur les défis qui nous attendent, nous et nos équipes travaillant à distance. En partageant ce qui fonctionne ou non, nous pourrons nous adapter rapidement à des changements sans précédent. Ces évolutions favoriseront le bien-être des employés tout en construisant un lieu de travail numérique sûr, agile et, surtout, performant.