Avec le développement des nouvelles technologies et la dématérialisation des supports, le télétravail connaît un essor considérable. Toutefois, même si elle répond aux besoins de flexibilité et de mobilité des entreprises, cette solution pose d’importants problèmes en matière de sécurité informatique. Les entreprises qui souhaitent faire travailler leurs collaborateurs à distance doivent donc être conscientes des risques et prendre les mesures adéquates pour protéger leur système informatique.
Les risques du télétravail
En entreprise, les postes de travail sont sécurisés et les flux de données sont protégés. Ce n’est pas le cas quand un employé utilise chez lui son ordinateur personnel : celui-ci n’est pas forcément équipé des mêmes logiciels et anti–virus que les postes de l’entreprise, et est donc exposé aux malwares et au piratage. Et même quand les collaborateurs se servent de postes professionnels, le risque est présent si la connexion n’est pas sécurisée. Or, une petite faille de sécurité peut mettre en danger toute l’entreprise : il faut donc respecter les règles de la sécurité informatique, que l’on travaille dans les locaux de l’entreprise ou chez soi.
Mettre en place un système d’authentification
Il y a beaucoup d’enjeux sur le télétravail, à commencer par la question de l’authentification qui est cruciale : les postes utilisés par les collaborateurs hors de l’entreprise sont exposés au risque de vol, et peuvent être utilisés sans précaution par leur entourage. L’idéal est de fournir aux employés des ordinateurs professionnels, avec une authentification par identifiant et mot de passe. On peut même aller plus loin, en utilisant des codes à usage unique générés par une application mobile.
Protéger les données
Il est indispensable de protéger les équipements contre les cyberattaques, et d’utiliser des systèmes de sécurité adaptés au télétravail. Mais sécuriser les postes de travail ne suffit pas : il faut aussi protéger les données du réseau. De plus en plus d’entreprises optent pour les VPN sécurisés, ou réseaux privés virtuels : les données sont acheminées dans un tunnel qui relie un poste distant aux ordinateurs de l’entreprise, et elles ne circulent pas publiquement sur internet.
Former les collaborateurs aux bonnes pratiques
L’humain étant le facteur de risque le plus important, il est indispensable de sensibiliser les employés aux dangers informatiques et de les former aux bonnes pratiques. Il est conseillé de dresser une charte de sécurité informatique, qui décrit précisément les modalités du home office et les procédures à respecter.