Comment moderniser les usages du télétravail sans compromettre la sécurité ?

Idées & initiatives

sécurité du télétravailleur

Ce n’est un secret pour personne : depuis mars 2020, la crise sanitaire a entraîné le recours massif et brutal au télétravail. Et force est de reconnaître que certaines entreprises ou organisations publiques ont réagi dans l’urgence, parfois en l’absence de politiques de sécurité d’accès adéquates. Cela a donc fait le bonheur des cyberattaquants, disposant de centaines de milliers de proies potentielles, insuffisamment sensibilisées et équipées pour parer des attaques de plus en plus professionnelles… Deux ans plus tard, quel bilan en tirer et quels conseils apporter pour renforcer la sécurité du télétravailleur ?

Travail à distance : une pratique qui perdure.

L’ampleur effective du télétravail en France reste compliquée à mesurer, et les quelques chiffres disponibles à ce sujet sont à interpréter avec précaution. Dans son « baromètre annuel du télétravail 2021 »(1) publié le 9 février 2021, Malakoff Humanis indique que le pourcentage de télétravailleurs aurait atteint 41% des salariés durant l’année 2020.

Autre donnée intéressante du baromètre : 44 % des télétravailleurs auraient expérimenté cette forme de travail pour la première fois, avec un niveau de préparation souvent proche de zéro. Certes, les cadres ont été parmi les collaborateurs les plus concernés par le télétravail, mais de très nombreux salariés non-cadres du secteur tertiaire ont également gonflé les rangs des nouveaux travailleurs à distance.

Le début de l’année 2022 n’a manifestement pas été marqué par un retour massif au bureau, pourtant tant espéré… Aujourd’hui, la tendance est à l’adoption d’un mode de travail hybride, combinant télétravail et journées dans l’entreprise. Elle semble convenir à la majorité des collaborateurs concernés (67% selon le même baromètre Malakoff Humanis).

Des opportunités supplémentaires pour les cyberattaquants.

Qui dit télétravail dit évidemment déploiement de postes de travail distants, indispensable pour assurer la continuité des activités professionnelles hors de l’enceinte de l’entreprise. Et la quasi-majorité des entreprises et administrations concernées ont dû faire face à la nécessité soudaine de doter leurs collaborateurs de moyens de connexion à distance, sans forcément avoir eu le temps de mettre en place des solutions de sécurité élémentaires.

Comment renforcer la sécurité du télétravailleur ?

La sécurité et la confidentialité des données de l’entreprise sont en jeu, et le risque d’attaque malheureusement bien réel. Du fait d’une surface d’attaque démultipliée par le nombre de postes de travail distants et peu sécurisés, la quantité de cyberattaques visant les structures professionnelles a été 4 fois plus importante en 2020, tous secteurs d’activités confondus ; des établissements hospitaliers (11% des cyberattaques selon l’ANSSI (2) aux collectivités territoriales (20%) en passant par les multinationales.

Si les organisations ont dû renforcer leurs politiques de sécurité au cours de cette période, les collaborateurs distants restent encore une cible privilégiée pour les auteurs de cyberattaques.

Afin d’aider les entreprises et administrations à limiter au mieux les risques liés au télétravail, nombre de prestataires proposent leurs services. Le site cybermalveillance.gouv.fr, en partenariat avec le ministère de l’Intérieur et l’ANSSI( ), ont pour leur part formalisé 10 recommandations afin de guider les actions de sécurité à mettre en œuvre :

Les 10 recommandations sur la sécurité du télétravailleur

❶ Définissez et mettez en place une politique d’équipement des télétravailleurs

❷ Maitrisez vos accès extérieurs

❸ Sécurisez vos accès extérieurs

❹ Renforcez votre politique de gestion des mots de passe

❺ Ayez une politique stricte de déploiement des mises à jour de sécurité

❻ Durcissez la sauvegarde de vos données

❼ Utilisez des solutions antivirales professionnelles

❽ Mettez en place une journalisation de l’activité de tous vos équipements d’infrastructure

❾ Supervisez l’activité de vos accès externes et systèmes sensibles

❿ Sensibilisez et apportez un soutien réactif à vos collaborateurs en télétravail

Et s’il fallait rajouter une 11ème recommandation ?…

Si ces 10 recommandations pour la sécurité du télétravailleur sont évidemment de bons conseils à suivre, notre suggestion serait de compléter celles-ci par une onzième précaution à prendre : « Chiffrez vos données locales ».

Cette démarche permettra notamment de les sécuriser, qu’elles soient personnelles ou professionnelles, en cas de perte ou de vol de votre ordinateur lors d’un déplacement par exemple.

Ainsi, il y a peu de chances que vos photos de vacances locales se retrouvent disponibles à la vente sur le Dark Web, mais surtout que des données professionnelles sensibles suivent ce même chemin. Pour chiffrer vos données sur le disque local, vous avez le choix entre un chiffrement intégral du disque (chiffrement surfacique) ou un chiffrement partiel de certains répertoires ou fichiers que vous aurez spécifiés (chiffrement in place).

Vos bonnes résolutions pour 2022

Chaque collaborateur travaillant à distance doit lui aussi mettre en place de bonnes pratiques pour assurer la sécurité des données de son entreprise. Le chiffrement des données est une action primordiale pour renforcer la défense dite « passive » de son poste de travail. S’assurer de la sauvegarde de ses données locales est aussi un réflexe nécessaire, et ce, même si l’entreprise a déployé des outils de sauvegarde automatique à distance.

Enfin, lorsque vous télétravaillez, vous utilisez probablement votre fournisseur d’accès personnel pour communiquer des informations professionnelles. Dans ce cas, mettre en place le chiffrement de mail garantit la confidentialité de vos échanges.

En résumé, pour travailler d’où vous voulez sans mettre en péril vos données, chiffrez-les !

(2) Etat de la menace rançongiciel – https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-001.pdf