Le quotidien des collaborateurs s’est transformé grâce à la mobilité et au travail effectué en dehors des murs de l’entreprise. Cependant, il convient de ne pas sous-estimer la question de la sécurisation des données et des échanges. Comment concilier alors sécurité informatique et travail nomade ? Notre dossier sur la tablette en entreprise vous sera probablement utile.
A lire aussi dans notre dossier sur la mobilité et la tablette en entreprise :
- Travail nomade en entreprise : état des lieux à l’heure du digital
- Télétravail définition et conséquences sur le monde de l’entreprise
- Quels sont les caractéristiques d’un appareil nomade professionnel ?
- Adapter son parc informatique pour favoriser la mobilité des employés
- Sécurité informatique et travail nomade : comment concilier les deux ?
- Le cloud computing est-il indispensable au travail mobile en entreprise ?
- Quels outils informatiques pour favoriser la collaboration à distance ?
- Comment choisir un pc portable adapté à chaque type de poste ?
- Quels sont les critères de choix d’un pc portable en entreprise ?
- Quel pc portable choisir pour rendre ses équipes plus mobiles ?
- Pc ultra portable : le futur équipement des collaborateurs en entreprise ?
- Quel ordinateur portable ultra fin choisir pour ses déplacements pro ?
- Quel ordinateur portable ultra léger choisir pour travailler à distance ?
- Quels solutions IT pour optimiser la productivité des employés mobiles ?
Des données de plus en plus exposées
Les différentes formes de travail nomade (dont le télétravail) sont de plus en plus prisées grâce à l’augmentation de la productivité qu’elles permettent.
Près d’un collaborateur sur deux y aurait déjà recours de façon formelle ou non, d’après de récentes études.
Cependant, il faut bien reconnaître que le développement de la mobilité fait en même temps exploser le risque de fuites de données sensibles.
Ces incidents peuvent se produire en cas de perte ou de vol du matériel informatique du travailleur (ordinateur portable, smartphone, clé USB par exemple), sans parler des tentatives de piratage ou des mauvaises utilisations par les collaborateurs de l’entreprise.
Sécurité informatique et travail nomade : sensibiliser l’ensemble de l’entreprise
Si la sécurité informatique et la protection des données sont des enjeux majeurs pour les DSI, elles sont l’affaire de tous les collaborateurs.
En effet, en dépit de la mise en application des meilleures politiques possibles en termes de protection des données hébergées sur les postes de travail et sur le réseau de l’entreprise, l’utilisateur reste un point faible à prendre en compte.
Il est donc essentiel d’organiser de fréquentes sessions de formation consacrées à ce sujet et à destination de tous les utilisateurs pour éviter de compromettre le déploiement du travail nomade au sein de l’entreprise.
Cette volonté doit également être accompagnée d’un encadrement strict quant à l’utilisation du matériel et des données, impliquant le service des Ressources Humaines.
Trois mesures efficaces à adopter immédiatement
Il est essentiel qu’un système d’identification forte soit fourni au travailleur distant. Les risques d’accès aux données par des personnes non autorisées seront ainsi réduits.
Un tel système doit approfondir les habituelles protections reposant sur un identifiant associé à un mot de passe.
L’accès peut également se faire au moyen d’une carte sécurisée PKI stockée séparément du PC portable.
Chiffrer et encrypter le contenu du disque dur de chaque ordinateur est une bonne pratique.
En cas de perte ou de vol de matériel, les données qui y sont stockées ne pourront pas être lues ni exploitées par la personne ayant en main le matériel de l’entreprise. La seule perte de ce matériel onéreux sera à regretter.
Enfin, la transmission des échanges doit, elle aussi, être cryptée. Il est possible d’y parvenir grâce au réseau privé virtuel ou VPN (Virtual Private Network).
Cette technologie établit un tunnel sécurisé entre le poste distant et le réseau de l’entreprise, empêchant ainsi la lecture des données, en cas d’interception par un individu malveillant.
