Télétravail : 8 recommandations pour limiter les risques de cyberattaques

La situation sanitaire actuelle a engendré une forte hausse du télétravail. Pour protéger leurs salariés de la pandémie tout en assurant la continuité de leurs activités, beaucoup d’entreprises ont dû repenser leur organisation et instaurer ce nouveau mode de travail. Le télétravail n’est pas le seul phénomène à s’être intensifié au cours de ces derniers mois.

Les pirates s’attaquent principalement aux ordinateurs personnels des salariés souvent utilisés comme outil de travail à leur domicile. Ne bénéficiant pas du même niveau de protection qu’un ordinateur professionnel, les hackers peuvent plus facilement s’introduire sur le réseau de l’entreprise, accéder aux données et les prendre en « otage ». Les entreprises se voient alors dans l’obligation de verser la somme réclamée pour pouvoir les récupérer.

L’essor du télétravail s’accompagne donc d’une menace élevée en termes de sécurité des données. Ce phénomène ne touche pas uniquement les grandes entreprises, tout le monde est concerné : les TPE, les PME ainsi que les particuliers.

Pour limiter les risques, les entreprises doivent plus que jamais rester vigilantes et prendre quelques mesures de précautions. Dans cet article, nous vous partageons 8 recommandations à suivre pour que vos salariés puissent télétravailler en toute sécurité.

Avant d’entreprendre toutes actions de sécurisation, l’entreprise doit préalablement connaître le niveau de protection de son infrastructure informatique en identifiant les risques potentiels. Elle doit classer les données en fonction de leur degré de criticité et apporter une attention particulière aux données dites très sensibles.

Repérez les informations dont il faudra restreindre l’accès ou instaurer des mécanismes de sécurité renforcée. Déterminez en amont les profils des télétravailleurs en fonction de leurs attributions et habilitations à utiliser des données sensibles.

Il est préférable de mettre à la disposition des télétravailleurs du matériel dédié et sécurisé pour exercer leur métier. L’usage des équipements délivrés par l’entreprise doit être exclusivement professionnel.

Si les télétravailleurs utilisent leur propre matériel, il est conseiller de les équiper au minimum d’un antivirus professionnel. Plus performant qu’un antivirus gratuit, il permettra de manager la sécurité des postes à distance. Demandez- leur également de créer une session dédiée sur leur ordinateur personnel pour télétravailler. Vérifiez que les systèmes d’exploitation et les logiciels utilisés soient bien mis à jour et supprimez les versions antérieures.

Pour finir, il est conseillé d’équiper les télétravailleurs d’un boitier 4G. Ainsi, vous vous assurez qu’ils profitent d’une connexion de qualité et non altérée par les usages des autres membres du foyer.

Contrôlez l’accès à distance de votre réseau informatique. Autorisez l’accès uniquement aux collaborateurs ayant besoin des données stockées sur votre serveur. Pour les informations qui n’ont pas besoin d’être consulter à distance, fermez leurs accès pour mieux les protéger.

Grâce au pare-feu professionnel, vos flux seront sécurisés. Cela permettra l’analyse du trafic internet et de configurer un VPN (Virtual Private Network). Ce dernier créera un réseau privé sur lequel les télétravailleurs concernés pourront accéder et échanger en toute sécurité les données de l’entreprise. En outre, ce dispositif permet de chiffrer les données qui y transitent.

Assurez-vous que les mots de passe des télétravailleurs soient suffisamment longs et complexes. Ils doivent être différents pour chaque appareil ou logiciel. L’utilisation de mots de passe trop simples ou identiques facilitent le travail des hackers et exposent plus dangereusement l’entreprise aux cyberattaques.

Renouvelez fréquemment les mots de passe (au minimum tous les 1 an), notamment pour les systèmes contenant des données très sensibles. Changez-les dans l’immédiat lorsque vous avez le moindre doute. Si votre mémoire vous fait parfois défaut, sachez qu’il existe des logiciels gestionnaires de mots de passe. Ils centralisent l’ensemble des identifiants et mots de passe dans une base de données sécurisée.

Si pour exercer votre activité l’inscription sur certains site web est nécessaire, inscrivez toujours un e-mail de secours en plus de votre e-mail professionnel lorsque que cela est proposé.

Ne négligez pas vos procédures de sauvegarde. En cas de cyberattaque, elles peuvent être le seul moyen de récupérer vos données. Assurez-vous que vos sauvegardes fonctionnent correctement en effectuant régulièrement des tests. Pensez également à réaliser des sauvegardes déconnectées (ou hors ligne). C’est le meilleur moyen pour protéger vos données contre les ransomwares et autres cybermenaces.

Il est important de contrôler régulièrement les connexions réalisées sur votre réseau informatique. Observez et analysez les connexions inhabituelles et suspectes comme celles réalisées en dehors des horaires de travail de votre entreprise ou bien celles établies par un utilisateur inconnu.

Portez également une attention particulière au volume anormal de téléchargement des fichiers et des données. Effectuer ces vérifications peut être un peu complexe lorsque l’on n’est pas informaticien. Si votre entreprise dispose d’un service informatique, demandez-leur de s’en occuper sinon vous pouvez faire appel à un technicien expérimenté.

Donnez des consignes claires et précises concernant l’utilisation du matériel informatique à distance. Pour cela, il est fortement conseiller de créer ou mettre à jour la charte informatique de l’entreprise en détaillant les procédures, les pratiques autorisées, interdites et les points d’attention. Énoncez l’ensemble des directives à vos télétravailleurs, particulièrement celles portant sur les connexions Wifi, les échanges de données, la politique de sauvegarde, de mises à jour ou encore l’utilisation des mots de passe.

Étant la première cible des hackers, les télétravailleurs peuvent également devenir le premier rempart pour éviter les cyberattaques. Pour cela, il est nécessaire de les sensibiliser sur les risques liés au télétravail et à la cybercriminalité.

Une meilleure connaissance des risques permet de les détecter plus rapidement et de réagir de la manière la plus appropriée. Apportez-leur des exemples concrets sur les conséquences découlant d’une mauvaise habitude ou d’une méconnaissance en cybersécurité. Cela leur permettra de prendre réellement conscience des risques et d’accroître leur vigilance.