Télétravail

Le télétravail apporte aux entreprises son lot de risques informatiques. En effet lorsque le salarié travaille à domicile, il n’est plus protégé par les règles de sécurité mises en place par l’entreprise. Qu’il s’agisse des logiciels de protection (antivirus, firewall…), des règles d’accès aux informations ou des règles de partage, ou encore de la sécurité de la connexion internet, tous ces paramètres deviennent dépendants du lieu de connexion du salarié, des pratiques que lui-même va appliquer ou encore du matériel qu’il va utiliser.

Du point de vue de la sécurité informatique, le domicile de l’employé est un environnement non maîtrisé. L’objectif est donc de tendre vers un niveau de sécurité le plus proche possible de celui du SI interne de la structure concernée.

Pour le télétravail à domicile, on distingue majoritairement les risques suivants :

  • la compromission des informations contenues dans le matériel volé, perdu ou emprunté,
  • l’accès illégitime et la compromission éventuelle du SI de la structure,
  • l’interception ou l’altération des informations de l’entreprise, en particulier des informations confidentielles

C’est pourquoi les entreprises doivent considérer le travail à distance (et le travail nomade) comme une priorité de la sécurité informatique, et doivent intégrer des mesures particulières à leur politique de sécurité de leur système d’information (PSSI).

Mettre en place le télétravail au sein de l’entreprise

  1. Déterminer les postes pour lesquels le télétravail est possible (sensibilité des données ou de l’activité, contraintes réglementaires, restrictions métier ou matériel),
  2. Définir des procédures de sécurité informatique (création et gestion des comptes utilisateurs, droits d’accès à distance, dissociation des messageries personnelles et professionnelles),
  3. Gérer les équipements (Maîtriser la séquence de démarrage, mettre en œuvre une solution de chiffrement de disque, évaluer le risque d’ouverture des périphériques),
  4. Mettre à jour la charte informatique et les contrats de travail,
  5. Sensibiliser les employés aux risques particuliers du travail à distance (le risque principal en matière de sécurité informatique, c’est encore et toujours l’humain),
  6. Mettre en place des systèmes d’identification et d’authentification cryptés et sécurisés pour chaque profil utilisateur,
  7. Sécuriser les flux avec la configuration et le déploiement d’un VPN (Virtual Private Network), c’est à dire un réseau privé permettant des échanges de données sécurisés entre le poste, de travail à distance et le réseau de l’entreprise ou de la structure
  8. Ajuster les contrats d’assurance.

Selon les besoins et les moyens de l’entreprise, il est également possible d’envisager les mesures suivantes :

  • Faire travailler les télé-travailleurs sur du matériel dédié, protégé par des outils de sécurisation, et dont l’accès et l’utilisation sont limités strictement aux usages professionnels
  • Mettre en place une solution de cloud privé permettant de se connecter directement et de façon totalement sécurisée au serveur de l’entreprise depuis n’importe quel lieu et n’importe quel support.

CG Consulting vous accompagne dans la mise en place du télétravail de vos employés. Notre équipe dédiée est spécialisée dans la mise en place de services à distance, services hébergés, infogérance, Cloud et sécurité des systèmes d’information. Nous pouvons prendre en charge l’intégralité de la rédaction des plans administratifs de mise en place et de suivi du télétravail, de la gestion des risques, et des plans de retour et de reprise d’activité. Pour plus d’information, n’hésitez pas à prendre rendez-vous.