sécurité informatique et travail nomade

Le quotidien des collaborateurs s’est transformé grâce à la mobilité et au travail effectué en dehors des murs de l’entreprise. Cependant, il convient de ne pas sous-estimer la question de la sécurisation des données et des échanges. Comment concilier alors sécurité informatique et travail nomade ?

Des données de plus en plus exposées

Les différentes formes de travail nomade (dont le télétravail) sont de plus en plus prisées grâce à l’augmentation de la productivité qu’elles permettent. 

Près d’un collaborateur sur deux y aurait déjà recours de façon formelle ou non, d’après de récentes études.

Cependant, il faut bien reconnaître que le développement de la mobilité fait en même temps exploser le risque de fuites de données sensibles.

Ces incidents peuvent se produire en cas de perte ou de vol du matériel informatique du travailleur (ordinateur portable, smartphone, clé USB par exemple), sans parler des tentatives de piratage ou des mauvaises utilisations par les collaborateurs de l’entreprise.

Sécurité informatique et travail nomade : sensibiliser l’ensemble de l’entreprise

Si la sécurité informatique et la protection des données sont des enjeux majeurs pour les DSI, elles sont l’affaire de tous les collaborateurs. 

En effet, en dépit de la mise en application des meilleures politiques possibles en termes de protection des données hébergées sur les postes de travail et sur le réseau de l’entreprise, l’utilisateur reste un point faible à prendre en compte.

Il est donc essentiel d’organiser de fréquentes sessions de formation consacrées à ce sujet et à destination de tous les utilisateurs pour éviter de compromettre le déploiement du travail nomade au sein de l’entreprise. 

Cette volonté doit également être accompagnée d’un encadrement strict quant à l’utilisation du matériel et des données, impliquant le service des Ressources Humaines.

Trois mesures efficaces à adopter immédiatement

Il est essentiel qu’un système d’identification forte soit fourni au travailleur distant. Les risques d’accès aux données par des personnes non autorisées seront ainsi réduits. 

Un tel système doit approfondir les habituelles protections reposant sur un identifiant associé à un mot de passe. 

L’accès peut également se faire au moyen d’une carte sécurisée PKI stockée séparément du PC portable.

Chiffrer et encrypter le contenu du disque dur de chaque ordinateur est une bonne pratique. 

En cas de perte ou de vol de matériel, les données qui y sont stockées ne pourront pas être lues ni exploitées par la personne ayant en main le matériel de l’entreprise. La seule perte de ce matériel onéreux sera à regretter.

Enfin, la transmission des échanges doit, elle aussi, être cryptée. Il est possible d’y parvenir grâce au réseau privé virtuel ou VPN (Virtual Private Network). 

Cette technologie établit un tunnel sécurisé entre le poste distant et le réseau de l’entreprise, empêchant ainsi la lecture des données, en cas d’interception par un individu malveillant.

travail collaboratif