Exercer une activité professionnelle en dehors des locaux de l’entreprise est rentré dans les mœurs des salariés et des chefs d’entreprises en France, mais cela entraîne des enjeux importants pour les entreprises, notamment en matière de cybersécurité et de protection des données…
Le télétravail (ou nomadisme) est plébiscité par les salariés (autonomie, productivité, épanouissement, équilibre vie pro/vie perso…) mais aussi par les dirigeants d’entreprises (engagement des salariés, baisse de l’absentéisme, gain de compétitivité…). Selon une étude RH Kronos de 2017, deux tiers des Français sont favorables au développement du travail à distance. Pourtant, dans les faits, ils étaient seulement 17% à le pratiquer plus d’une journée par semaine, contre environ 30% en Europe. En septembre 2017, le Code du travail est venu faciliter le recours au télétravail (qu’il soit ponctuel ou plus régulier) et renforcer les droits pour les salariés. Depuis, leur nombre aurait explosé pour atteindre les 29% de télétravailleurs dans le secteur du privé en France selon une étude IFOP Malakoff Médéris Humanis du 20 février 2019, ce qui pose de sérieuses questions en matière de sécurisation des données…
Quels sont les cyber-risques liés au télétravail ?
Le travail à distance s’accompagne d’une dématérialisation de l’environnement de travail, d’une multiplication des technologies de communication et donc des risques associés (envoi d’e-mails, utilisation de pc portable/smartphone personnels, cloud, navigation sur internet via du wifi public…). En France, les salariés à distance sont près de 90% à travailler avec leur matériel informatique personnel. Dans la moitié des cas, les logiciels mis à jour ne le sont pas régulièrement, ce qui expose nécessairement les données sensibles de l’entreprise… Un hacker situé à l’autre bout du monde peut chercher à pirater une entreprise, à voler des données sensibles dans le but d’extorquer des fonds… Comment l’entreprise peut-elle s’assurer de la sécurisation de ses données ?
Qu’ils s’agissent de TPE/PME ou de grandes entreprises, le travail à distance à des répercutions sur l’entreprise. Les professionnels de l’informatique se doivent de revoir entièrement leur sécurité informatique mais aussi de sensibiliser les employés aux bonnes pratiques du télétravail.
L’entreprise s’expose notamment à 3 cyber-risques importants avec le nomadisme :
- le salarié peut se retrouver dans l’incapacité d’accéder à ses dossiers de travail et donc dans l’impossibilité de travailler (suite à une mise à jour des outils à distance, du cloud, etc…).
- le salarié peut avoir une faille de sécurité sur un de ses appareils et donc contaminer le système d’information de l’entreprise.
- l’entreprise risque la fuite ou la perte de données.
Comment l’entreprise peut-elle se protéger ?
Un plan de prévention des risques doit être mis en place par l’entreprise pour limiter les risques informatiques liés au télétravail. Cela passe par des mesures concrètes et des solutions techniques pour inciter les salariés à :
- effectuer des mises à jour régulières des antivirus et autres logiciels utilisés quotidiennement.
- séparer le matériel et les messageries à destination personnelle et professionnelle.
- limiter au maximum l’utilisation des périphériques externes (clés USB, disques durs…).
Pour éviter une intrusion étrangère dans son système d’information, l‘entreprise doit veiller à :
- Créer des profils pour les télétravailleurs avec des accès différents en fonction de leur poste et des informations auxquelles ils ont besoin d’avoir accès.
- Fournir au télétravailleur un ordinateur à usage strictement professionnel qui sera régulièrement mis à jour et surveillé.
- Sécuriser les accès à distance avec un VPN qui permet une authentification systématique (identifiant, mot de passe…) et la confidentialité des données.
- Enfin, l’entreprise doit surtout mettre en place des process pour sensibiliser régulièrement ses collaborateurs aux enjeux de sécurité informatique liés au télétravail, en expliquant par exemple aux salariés la manière de détecter des emails phishing et autres attaques externes et les pousser à signaler tout élément qui leur paraitrait suspect.
Vous souhaitez mettre en place le télétravail dans votre entreprise ? Asgard Informatique vous accompagne pour le faire de la manière la plus sécurisée possible : charte informatique, sensibilisation des collaborateurs et sécurisation du système d’information.