
Les données des télétravailleurs sont un enjeu de sécurité pour les entreprises. Les habitudes de travail ont considérablement évolué ces dernières années. Avec l’avènement du web et surtout du très haut débit pour les particuliers, le succès des smartphones, toujours plus performants et des solutions de travail mobiles, le travailleur est passé de sédentaire à nomade. Si le télétravail semble entrer dans les mœurs tant du côté des ressources humaines que des salariés et qu’il présente de nombreux avantages, il y a un sujet qu’il ne faut absolument pas négliger : la sécurité des données manipulées par l’utilisateur.
A lire aussi dans notre dossier “Mobilité et télétravail” :
- Super. Mon chef passe au télétravail !
- Pourquoi le télétravail répond aux besoins de notre société ?
- 9 raisons de mettre en place le télétravail dans votre entreprise
- Résoudre les problèmes du coworking et des travailleurs nomades
- Pourquoi la flexibilité au travail rend les employés plus productifs
- Comment la technologie améliore la collaboration des employés nomades ?
- L’entreprise sans bureau, comment ça marche ?
- Qu’est-ce que le bureau flexible ?
- Télétravail : avantages et inconvénients pour les entreprises
- Les solutions pour sécuriser l’accès aux données des télétravailleurs
- Smartphone, ordinateur portable, logiciel : 3 outils du travailleur nomade
- Directives légale du télétravail : comment adapter votre entreprise?
- La checklist du bureau mobile pour ne pas se tromper
- Lever les freins du télétravail
- S’équiper pour le télétravail : les solutions les plus simples
Un bureau à l’extérieur de l’entreprise
Le développement du télétravail entraîne naturellement la multiplication du nombre d’espaces de travail externes à l’entreprise. Cela apporte plus de souplesse aux salariés qui gagnent en temps de trajet, temps de travail et finalement qualité de vie. L’entreprise quant à elle est en mesure de diminuer l’espace nécessaire à l’hébergement de ses équipes et fait ainsi des économies.
Le bureau nomade, qui peut être à domicile ou dans un espace de co-working, peut facilement reproduire les mêmes conditions qu’un bureau intra-muros. Un accès haut débit, un équipement performant, une installation confortable identiques ou presque à un bureau classique sont aisément accessibles.
Néanmoins, il y a une énorme différence entre travailler dans les locaux de l’entreprise et à l’extérieur. Les locaux de l’entreprise sont normalement sécurisés, ainsi que les données qui transitent sur son réseau informatique. Ce n’est pas automatique lorsque l’accès aux données de l’entreprise se fait depuis l’extérieur. Il faut donc mettre en place tous les outils nécessaires à la sécurisation des données de façon à ce que tout travail depuis l’extérieur soit aussi sûr qu’en interne.
Si vous souhaitez en savoir sur la sécurité des données de l’entreprise lorsque les employés sont en télétravail, téléchargez notre guide de la sécurité informatique pour les PME.
Accès aux données des télétravailleurs : des risques multiples, des réponses adaptées
Les données confidentielles échangées entre l’intérieur et l’extérieur de l’entreprise sont exposées à différents risques. Pour commencer, il est important de catégoriser les données de façon à déterminer lesquelles sont sensibles et doivent être protégées à tout prix, et lesquelles sont moins importantes. La première catégorie de données peut être interdite d’accès depuis l’extérieur. Si ces données sont indispensables, alors sans doute que le télétravail n’est pas une bonne idée dans ce cas précis.
Un système d’identification forte doit être fourni au télétravailleur, afin de s’assurer que seules les bonnes personnes ont accès au système et aux bonnes données. L’identification grâce à un identifiant et un mot de passe n’est pas toujours suffisante. L’idéal est que l’entreprise fournisse un matériel standard et sécurisé, parfaitement identifié sur le réseau de l’entreprise et d’éviter l’utilisation de matériel personnel. La fourniture d’un matériel professionnel n’est néanmoins pas suffisante. Le risque de vol existe toujours, et il faut donc s’en protéger également. L’identification de l’utilisateur peut se faire par exemple à l’aide d’une carte pki sécurisée qui devra être systématiquement stockée séparément de l’ordinateur. Le contenu du disque dur pourra être chiffré de façon à être totalement inutilisable en cas de vol.
En cas de perte ou de vol des données des télétravailleurs des systèmes d’encryptage des données empêcheront la divulgation d’informations critiques en dehors de l’entreprise.
Enfin, les données sont encore le plus vulnérables lors des échanges entre le poste de travail et le réseau de l’entreprise. L’utilisation d’un VPN (Virtual Private Network ou réseau privé virtuel) permet d’ouvrir un tunnel sécurisé entre le poste de travail et le réseau de l’entreprise. Toutes les données transmises par ce moyen sont chiffrées, et donc inutilisables même si elles étaient interceptées, et peuvent être identifiées et analysées automatiquement par un pare-feu performant. L’utilisation d’un antivirus efficace et à jour permettra également d’éliminer d’éventuelles menaces virales.
Une éducation à la sécurité pour sensibiliser les employés et employeurs sur l’accès aux données des télétravailleurs
Malgré tous les outils et toutes les solutions mises en place pour protéger les données, il existera toujours un risque : l’utilisateur. Sensibiliser les salariés à la sécurité des données et à la protection de l’entreprise est sans aucun doute le moyen le plus efficace. Vous pouvez mettre en place tous les outils de sécurité possibles sur un poste de travail, si l’utilisateur n’est pas assez prudent, ils seront inefficaces. Il est encore trop courant de voir son voisin de siège dans le train partir au wagon bar sans verrouiller son ordinateur portable, laissant ainsi l’accès à ces données au premier venu.
La formation des salariés à la sécurité des données est donc une condition sine qua non à la réussite de la mise en place d’une politique de travail nomade au sein de l’entreprise. Associée à un encadrement strict de l’utilisation du matériel et des données, elle permet de collaborer sereinement avec les télétravailleurs.
Bel article ! Si vous pensez « télétravail » et « cybersécurité » , je préconise #IPdivaSecure #AppliDisFusion par Systancia, spécialiste de la virtualisation, cybersécurité et confiance numérique. 🙂