Travail à distance : quid de la sécurité ?

Que les employés accèdent aux systèmes d'information depuis leur domicile ou via un réseau wi-fi public, le risque de fuite de données reste le même, et gérer les vulnérabilités n’a jamais été aussi important.

De plus en plus de salariés cherchent à travailler hors du bureau, et ce phénomène s’est accéléré avec l’assouplissement du cadre législatif et la démocratisation des outils adaptés. Que ces employés accèdent à des données sensibles depuis leur domicile, via un réseau wi-fi public ou un hôtel, le risque de fuite de données ou de cyberattaque reste le même, et gérer les vulnérabilités n’a jamais été aussi important et compliqué pour les responsables informatiques.

Avec un coût total moyen de 3,4 millions d’euros par incident, les directions informatiques se doivent de s'assurer que la sécurité informatique soit la même d'où que travaille l'employé, ce qui implique donc que les stratégies de sécurité de leur entreprise soient bien définies, mises en œuvre et respectées. Petit tour des mesures à prendre.

L’importance de la formation

Les employés sont toujours plus nombreux à utiliser leurs propres terminaux pour travailler à distance, ce qui accroît également le niveau de vulnérabilité, les équipes informatiques disposant de moins de contrôle. Il est évident que les données professionnelles sont plus exposées lorsque l’on y accède depuis une variété de réseaux, d’applications et de terminaux.

Mises à jour et politique de sécurité

Il faut impérativement former les employés à la nécessité de mettre à jour régulièrement leurs antivirus, navigateurs tout comme les autres programmes, et d’analyser leurs systèmes à la recherche de logiciels malveillants au moins une fois par semaine. Il faut également mettre en place une politique de sécurité concernant la gestion des documents, qui spécifiera quels applications et services sont autorisés, comment accéder et où enregistrer les documents de travail.

La sécurité physique

La sécurité doit également être prise en compte sur le plan physique, on oublie le nombre impressionnant d’ordinateurs, de tablettes et de smartphones volés ou perdus par leur propriétaires étourdis. Il est important de rappeler aux employés de protéger en permanence leurs appareils, en particulier lorsqu’ils travaillent hors de leur domicile, dans des cafés, les transports publics, ou depuis des hôtels ou des centres de conférence.

Attention au Wi-Fi

L’usage du Wi-Fi a indubitablement accéléré l’adoption de la flexibilité au travail. En effet, les employés peuvent désormais travailler en toute simplicité en dehors des murs de leur entreprise. Mais bien que pratiques, les réseaux Wi-Fi publics sont également très vulnérables aux attaques malveillantes. Récemment, des chercheurs ont tiré la sonnette d’alarme au sujet d’une nouvelle vulnérabilité, Krack, qui permet aux pirates d’intercepter des données chiffrées transitant sur un réseau sans fil. Il vaut donc mieux que les employés évitent de s’en servir lorsqu’ils souhaitent accéder à des informations sensibles. Invitez-les également à changer leurs habitudes de navigation en leur rappelant de ne se connecter qu’à des pages sécurisées par le protocole HTTPS.

La gestion des mots de passe

A chaque nouvelle étude sur les mots de passe on s’aperçoit que, malgré les risques évidents, les employés utilisent encore trop souvent des mots de passe trop simples comme 1234. Il est important de les encourager à adopter des mots de passe forts - c’est-à-dire d’une longueur et d’une complexité minimales - afin de réduire le risque de piratage. Il est également fréquent que les employés réutilisent les mêmes identifiants malgré les risques évidents. Même si l’on sait que créer des mots de passe uniques et complexes peut être fastidieux, il existe des outils permettant de simplifier le processus. Les gestionnaires de mots de passe, représentent la meilleure une solution sécurisée permettant aussi bien de gérer ses identifiants (personnels comme professionnels) que de générer des mots de passe forts sans avoir besoin de les retenir. Ces outils ajoutent également une couche de sécurité supplémentaire avec le chiffrement intégré.

Activer l’authentification à deux facteurs sur l’ensemble des comptes

Outre des mots de passe forts, les entreprises doivent également encourager leurs employés à activer l’authentification à deux facteurs (2FA) de façon générale. Leurs utilisateurs devront alors saisir un élément d’identification supplémentaire, comme une empreinte digitale ou un mot de passe à usage unique, afin de pouvoir accéder à leurs comptes. Avec cette couche de protection supplémentaire, même si un pirate parvenait à dérober un mot de passe, il ne pourrait pas se connecter au compte. Cette approche offre donc une protection efficace contre les outils de découverte de mots de passe, et permet de limiter les dégâts en cas de tentative de phishing réussie.

Annonces Google