Comment allier télétravail et cyber-sécurité ?

Vous en avez surement déjà entendu parler et pour cause le télétravail est à la mode en ce moment. Par exemple dans mon département, la Nièvre, nous avons pas moins de 3 centres flambant neuf pour accueillir ces télétravailleurs.  Vous allez voir dans cet article les règles de base que vous devez suivre ou faire suivre à votre collaborateur qui effectuerait une partie de son travail à distance, tel que l'utilisation de logiciels spécifique de type VPN (anonymster, Hide My Ass, etc.). Vous allez voir qu'il y a des risques spécifiques à ce mode de travail qui sont très souvent proches des contraintes de travailleur nomade.

0 - Les différentes formes de télétravail

Si vous allez demander à passer en télétravail à votre employer, ou en tant qu'employeur de l'accepter, il y a deux grands cas de figure possible pour l'aménagement d'un télétravail. La première qui plait beaucoup à certains salariés c'est de travailler depuis chez lui, cela confer en effet bon nombre d'avantage dans la vie de tous les jours.

Vous avez aussi la possibilité de faire réaliser le télétravail dans des centres dédiés à cela, l'avantage principale pour le télétravailleur c'est de bien séparer travail et vie privée. Vous bénéficiez aussi dans ce cadre de pouvoir échanger avec d'autres personnes souvent d'autres horizon et c'est toujours enrichissant.

1 - Chez vous pas le moindre risque !

Vous avez convenu avec votre direction de travailler de chez vous, tout ce passe bien et vous ne faites pas plus attention que cela estimant que votre domicile est encore moins une cible que votre entreprise. Si vous pensez cela je vais me permettre d'attirer votre attention sur certains, points importants pour vous faire prendre conscience de l'inverse.

Tout d'abord vous devez utiliser un poste dédié à votre travail, fournis ou non pas votre employeur, mais en aucun cas un autre membre de votre foyer ne doit l'utiliser. Déjà pour des raisons de confidentialité, mais aussi et surtout pour éviter que le poste de travail serve à consulter des sites illégaux voire contenant des virus et n'infecte votre PC ou MAC.

Vous devez aussi être vigilant et demander conseil auprès du service informatique de votre entreprise ou faire mandater une entreprise informatique, pour renforcer la sécurité du réseau informatique de votre domicile. Car ne vous mentez pas à vous même en vous disant que votre réseau domestique est aussi sécurisé que votre entreprise. En tant que dirigeant vous ne devez pas négliger cet aspect, car si un pirate vous cible il y a fort à parier qu'il tentera de s'introduire dans vos réseaux ou de voler des données en s'attaquant en premier à vos télétravailleurs.

Dernier point et pas des moindres si vous n'êtes pas connecté directement au réseau de l'entreprise, via un VPN, vous devez avoir mis en place chez vous un système performant de sauvegarde de vos données. Votre entreprise devra le financer, par contre vous devez en assurer le bon fonctionnement et le bon respect des procédures de sauvegarde. Cela pourra prendre l'aspect d'un NAS ou encore d'une solution cloud sécurisé.

2 - En centre de télétravail

Si vous avez opté en accord avec votre employeur pour un centre de télétravail certaines règles, en plus de celles cité plus haut qui sont toutes à appliquer, s'impose pour travailler en toute cyber-sécurité. Le plus important que vous devez appliquer, c'est d'utiliser un poste de travail fournis et sécurisé par votre entreprise et dans l'idéal un portable (Apple ou PC peut importe). Pourquoi ? Simplement pour garantir que quand vous ne travaillez pas là-bas personne ne peut accéder à votre poste.

Si jamais vous êtes contraint de devoir le laisser sur place (par exemple une tour ou un iMac), il est indispensable que votre disque dur soit chiffré intégralement, pour éviter tout démontage pour copier et voler vos données. Cela vous impose aussi de bien éteindre votre machine quand vous avez fini votre journée ou pour la pose déjeuner, car il existe des techniques pour voler des données si la machine est allumée, même si le disque est totalement chiffré.

Il est aussi indispensable que vous équipiez vos écrans de filtre de confidentialité, afin d'éviter qu'une personne derrière vous ne puisse lire ce que vous écrivez ou que vous faites. C'est d'ailleurs une très bonne pratique à mettre en place pour tous les collaborateurs nomade et les smartphones.

Si vous utilisez un portable pour travailler dans le centre ne le laissez pas non plus entre les poses déjeuner et rapportez-le toujours chez vous. N'oubliez pas de lui appliquer les même consignes que ci-dessus pour les tours et bien sur le filtre de confidentialité. Soyez aussi vigilant sur les ports USB car il est très facile via ce support de vous infecter ou détruire votre machine [1], n'hésitez pas à désactiver le support USB de Mass Storage sur Windows ceci permettra de conserver les ports pour les claviers, souris et Webcam tout en rendant impossible l'usage de clé USB.

3 - Dans tous les cas, maison ou centre

Quel que soit votre configuration de télétravail vous devez toujours utiliser un VPN pour sécuriser vos communications même si vous utilisez une connexion ethernet en centre de télétravail ou chez vous. Par extension c'est aussi un conseil valable pour l'utilisation des réseaux Wi-Fi public ou non.

Je le répète souvent, très souvent, à mes étudiants : "La sécurité est un tout" elle n'est pas que numérique, de ce fait vous devez aussi assurer la sécurité physique de vos installations avec un onduleur notamment pour protéger votre matériel de coupure brusque de courant et des surtensions. Vous ne devez pas non plus négliger de faire ajuster ou contrôler vos contrats d'assurances pour être certain que votre matériel, et vous même, êtes bien couvert notamment lors du transport de votre machine.

Conclusion

Voilà vous êtes parez pour travailler en toute sécurité et en télétravail, par contre ne vous limitez pas à ces conseils, ces derniers ne sont que des compléments aux bonnes pratiques que vous devez déjà avoir en vigueur dans votre comportement numérique. Vous penserez surement aux mots de passe, n'oubliez pas non plus la gestion des supports USB etc.

J'espère que vous avez bien pris conscience que travailler en télétravail expose en peu plus la sécurité de votre entreprise, mais il n'est pas impossible d'en assurer la sécurité de manière efficace cela demande juste quelque ajustement et une forte sensibilisation.

D'ailleurs si vous avez des commerciaux se connectant déjà à distance vous avez fait 80 % du travail, enfin si vous avez sécuriser les usages et mis en place les procédures adaptés.

Si vous avez aimé cet article n'hésitez pas à le partager ou me faire vos commentaires via Twitter ou le formulaire de contact du blog.

Références :

[1] : USB Killer

Crédit photo : Conçu par Freepik