Face au télétravail, les entreprises seraient-elles mal armées ?

2 février 2021

Nous partageons tous bon nombre d’informations sensibles en ligne qui peuvent engendrer des problèmes de sécurité. Selon Ginny Rometty, Présidente Directrice Générale du groupe IBM jusqu’en avril 2020 : « Le cybercrime représente la menace la plus considérable pour toutes les professions, tous les secteurs d’activité et toutes les entreprises du monde. » Un avertissement à ne pas prendre à la légère.

Le risque de cyber attaque est bien plus élevé

En effet, la crise sanitaire due à la covid 19, a contraint les entreprises à faire passer de manière précipitée, presque un tiers des salariés français en télétravail. Or, si les sociétés, pour qui les informations stockées sont tout aussi précieuses que leurs actifs corporels, maîtrisent l‘infogérance d’infrastructure informatique, il n’en est pas de même pour les particuliers. La sécurité d’un réseau professionnel comprend plusieurs niveaux de défense tant à l’intérieur qu’en périphérie, destinés à garantir l’accès aux ressources aux seuls utilisateurs autorisés. Sur un réseau domestique, le risque de cyber attaque est bien plus élevé et ces employés deviennent par là même une cible privilégiée pour les pirates.

Il faut ajouter à cela l’utilisation de logiciels de visioconférence, qui en plus d’une fuite de données personnelles et d’une atteinte à la vie privée, en cas de prise de contrôle de la caméra par un tiers malveillant, peuvent également compromettre la confidentialité des échanges. Les conversations sont en effet susceptibles d’être enregistrées et les fichiers envoyés par le biais du chat, récupérés.

Enfin, l’hameçonnage, en pleine recrudescence en cette période de crise de la covid 19, fait courir le risque non négligeable, d’une dispersion des informations. L’envoi de courriels frauduleux, profitant de l’inquiétude générée par la crise sanitaire, prétendant émaner de certaines administrations ou grandes entreprises, peuvent mener les utilisateurs imprudents à cliquer sur des liens infectés.

Lutter contre le fléau de la cybercriminalité

Heureusement, pour lutter contre le fléau de la cybercriminalité, les entreprises disposent d’un panel de solutions. En premier lieu, il s’agit de former les utilisateurs à la protection des données en leur dispensant des conseils et si besoin, en leur fournissant un matériel informatique sûr. L’usage de pare-feux et d’antivirus fiables doit être la règle et la sécurité du réseau Wi-Fi domestique doit être renforcée, notamment par l’utilisation de mots de passe très forts, changés régulièrement. Il va sans dire que si l’employé utilise l’ordinateur familial, il doit disposer sur ce dernier d’une section sécurisée et bien séparer ses données personnelles et professionnelles.

Ensuite, il faut limiter au maximum l’usage de périphériques externes, telles les clés USB ou les disques durs pour transférer des informations d’un ordinateur à un autre. La mise en place d’une plateforme de bureau de type cloud est une bonne alternative. Le chiffrage des données doit être systématique.

Eviter toute intrusion malveillante

Pour éviter toute intrusion malveillante, les logiciels antivirus doivent être mis à jour régulièrement et l’utilisation d’un VPN (Virtual Private Network) permet d’ouvrir un tunnel sécurisé entre l’employé en télétravail et l’entreprise. Le recours à la double identification du salarié, avec un mot de passe, ainsi qu’un code à usage unique, est vivement conseillée.

Il faut par ailleurs changer très souvent les mots de passe, qui doivent être des codes alphanumériques, générés par des logiciels prévus à cet effet, comme Dashlane par exemple. Il est également possible de surveiller les sessions à distance, ainsi que de prévenir toute intrusion, en utilisant un RDP (Remote Desktop Protocol), qui alerterait en direct en tel cas, permettant une réaction suffisamment rapide pour éviter d’éventuels dégâts.

Sur les applications de visioconférence, certaines fonctions de partage d’écran et de chat entre les employés peuvent être désactivées pour empêcher toute fuite d’informations sur un réseau moins sécurisé. Bien-sûr, lorsque le système a été sécurisé de manière efficace, il faut ensuite le vérifier en faisant des tests réguliers et former les salariés en continu.

Le mérite du télétravail

Même si pour Xavier de Mazenod, fondateur du média en ligne « Zevillage », consacré au télétravail, ce phénomène est « un raz de marée depuis une décennie », il est compliqué de mesurer exactement la part qu’il occupe hors des périodes de confinements. Les statistiques sont peu fiables, du fait de la difficulté à mesurer la part de télétravail « officiel », sur le temps passé à travailler de son domicile. Ce qui est certain en revanche, c’est que si cette pratique devient pérenne, elle devra être bien encadrée afin de protéger les salariés.

Le télétravail, s’il représente un risque face à la cybercriminalité, a le mérite de permettre une poursuite de l’activité en période de confinement, grève ou autre et si son impact carbone n’est pas neutre, il n’est en rien comparable à celui des déplacements quotidiens.

Retrouvez l’ensemble de nos articles Inside ici

Retour haut de page