En apparence peut-être…
D’abord marginal, puis largement démocratisé depuis la crise sanitaire, le télétravail séduit : confortable, économique… Il présente aussi des risques de sécurité, pas toujours anticipés dans vos structures. Il est pourtant moins compliqué qu’il n’y paraît de mettre en place un système qui garantisse l’efficacité et la sécurité des pratiques.
Aujourd’hui, près d’un salarié sur 3 en France pratique le télétravail de manière régulière. Généralement, les PME sont peu équipées pour le faire. Le “package de base” comprend bien évidemment un ordinateur portable, un écran, un casque et des outils collaboratifs, afin de travailler ensemble, même à distance. Parfois, l’entreprise prend en charge la connexion internet et un logiciel de téléphonie depuis un ordinateur. Un équipement informatique vieillissant trouve vite ses limites en télétravail…
Des méthodes de travail peu encadrées et qui présentent des risques au sein des PME
L’équipement des télétravailleurs est une chose, le sécuriser en est une autre ! Et c’est là que réside le gros point faible des PME : la cybersécurité. Ce mode de travail s’étant imposé récemment et pour répondre à une situation d’urgence, les entreprises ont dû mettre en place des solutions rapides et pas toujours sécurisées. Zoom, par exemple, est passé de 10 millions à 200 millions d’utilisateurs en quelques semaines, alors que l’application de visioconférence présentait des failles de sécurité : espionnage de réunion, malwares… C’est un fait : au sein des PME, les préoccupations de cybersécurité liées au télétravail sont arrivées en second lieu. Elles se sont d’abord concentrées sur les usages, avant la mise en place des protections nécessaires. Alors qu’elles représentent pourtant 69% des entreprises victimes d’attaques cyber !
S’ajoute à cela un manque de sensibilisation des collaborateurs, qui sont, par ailleurs, des proies faciles en situation de télétravail : près de la moitié des salariés se sont déjà fait piéger par des tentatives de phishing lorsqu’ils travaillent depuis leur domicile. L’utilisation du matériel par les membres du foyer représente également une faille de sécurité potentielle. Le télétravail a donc multiplié les points d’accès au SI de l’entreprise, en plus de les disperser, élargissant la surface d’attaque.
Des solutions simples et efficaces à mettre en place
Pallier ces problématiques et mettre en place un système de télétravail sécurisé et efficace, c’est heureusement possible et à coût restreint ! Quatre composantes principales sont indispensables à la cybersécurité de votre SI :
Instaurer un coffre fort de mots de passe
Un collaborateur possède en moyenne une centaine de comptes professionnels et personnels. Comme il est impossible de tous les retenir, la duplication de mots de passe, l’utilisation de mots de passe très simples ou le simple fait de les noter sont des pratiques très courantes chez les utilisateurs… qui font la joie des hackers ! Mettre en place un coffre fort de mots de passe est un bouclier simple et efficace : chacun des mots de passe internes à votre entreprise est chiffré, centralisé et sauvegardé depuis un coffre fort accessible à l’utilisateur grâce à un mot de passe maître unique complété, le cas échéant, par une authentification à plusieurs facteurs (MFA). Les gestionnaires de mots de passe intègrent aussi généralement des fonctionnalités de remplissage automatique des champs, de proposition de mots de passe robustes et d’alerte de mise à jour des mots de passe.
Intégrer la protection des systèmes de messagerie
Spam, phishing, tentatives d’usurpation, malware, ransomware et virus introduits via les pièces jointes… La messagerie est l’un des principaux points d’entrée des cyberattaques. Pour vous prémunir face à ces risques et ces emails toujours plus crédibles, plusieurs solutions existent.
Les logiciels antimalware protègent votre SI de tous les programmes malveillants. Ils analysent en permanence les emails entrants, afin de détecter les comportements suspects et stopper une attaque pour bloquer sa propagation. Ils préviennent notamment les attaques de logiciels malveillants, les violations de données et les pertes financières.
Les passerelles de messagerie sécurisée sont un outil de sécurisation de la messagerie électronique, qui protège le serveur de votre entreprise des tentatives d’intrusion via l’Internet public. Les passerelles de messagerie s’appuient sur différentes technologies, agissant en protection multicouches. Avec cet outil, vos emails sont filtrés, réduisant le risque que vos collaborateurs soient exposés à une menace.
Sécuriser la connexion au SI avec le firewall
Le firewall est la première ligne de défense pour votre système d’information. Il filtre le trafic entrant et sortant sur votre réseau. Il est capable d’identifier et bloquer les connexions indésirables. Les firewalls protègent vos collaborateurs notamment lorsqu’ils se connectent en dehors du réseau d’entreprise.
Pour aller plus loin, la mise en place d’une connexion VPN peut s’avérer complémentaire. Vos collaborateurs en télétravail se connectent ainsi en toute sécurité à votre réseau, grâce au chiffrement et donc sans craindre les intrusions. Par ailleurs, le VPN est à installer en complément d’un logiciel antivirus, car il ne protège pas des malwares.
Sécuriser les données avec des solutions de stockage/sauvegarde résilientes
Les données de l’entreprise sont très sensibles. Qu’elles soient stockées dans votre SI et/ou dans le Cloud, il faut pouvoir garantir leur intégrité. D’abord par des solutions de stockage locales ou en Cloud, fiables, et performantes, mais surtout par des solutions de sauvegarde étanches aux intrusions, permettant une restauration sereine en cas de chiffrage malveillant.
Pour limiter les utilisations tierces des équipements, des moyens de reconnaissance biométrique ou de token (physique et/ou logiciel) authentifient la connexion. Ils sont une ressource de sécurité supplémentaire, mais c’est une autre histoire !
SYXPERIANE pour construire la sécurisation de vos postes de travail
Télétravailler de manière sécurisée et efficace est à la portée de toutes les entreprises, quelle que soit leur taille. Et ce doit être l’une de vos priorités. Se faire accompagner par un expert du SI vous facilite la mise en place et vous assure la maîtrise complète de la collaboration en situation de télétravail.
Chez SYXPERIANE, la sécurisation des postes de travail nomades est un projet mené en co-construction avec le client, afin de proposer des solutions en adéquation avec le système d’information en place et les ressources financières. Nos experts passent au crible votre infrastructure existante, afin d’identifier vos enjeux prioritaires et ce qui vous fait défaut. Suite à cet audit, nous sommes en mesure de vous proposer une infrastructure sur-mesure, agile, sécurisée et disponible pour vos collaborateurs.
« Les équipes IT SYXPERIANE n’hésitent pas à nous conseiller sur les éventuels risques. Dernier exemple en tête, sur notre flotte mobile, les risques de piratage sont de plus en plus nombreux. Nos discussions m’ont permis de constater qu’un simple antivirus ne protège pas tout ! »
SYXPERIANE s’adosse sur les bonnes solutions techniques, grâce à un réseau de partenaires essentiels, intervenant à tous les niveaux de l’infrastructure et permettant la mise en place d’un système de télétravail sécurisé : Fortinet ou Watchguard pour les firewall VPN, With Secure pour la cybersécurité du SI, Keeper comme coffre-fort numérique, VADE secure pour l’antispam, Microsoft365 ou 3CX pour les outils collaboratifs…
Après avoir défini ensemble les jalons de votre projet d’infrastructure, notre équipe installe les serveurs et équipements selon votre choix d’hébergement et vos systèmes de sauvegarde. Nous vous accompagnons aussi pour l’intégration et le paramétrage des solutions logicielles choisies pour garantir la sécurisation et la disponibilité de votre système d’information. Évidemment, nous nous assurons aussi de la conformité et du bon fonctionnement de l’ensemble. Vos collaborateurs peuvent désormais télétravailler efficacement et en toute sécurité. Et en toute simplicité !