Pour garantir la meilleure expérience de navigation, veuillez activer JavaScript dans votre navigateur web. Sans cela, de nombreuses fonctionnalités du site seront inaccessibles.


Centre de sécurité Internet
Tests totaux:
Cette semaine:
Aujourd'hui:

Sécurité du travail à domicile
(WFH)

Temps de lecture:4 min.

La possibilité de travailler à distance augmente la productivité et la motivation des employés, mais pose de nouveaux défis pour les entreprises en matière de sécurité de l'information.
Cela pose de nouveaux défis aux entreprises en matière de sécurité de l'information. Ce à quoi il faut faire attention.
Et quelles règles suivre pour garantir la sécurité du télétravail (WFH)?

Sécurité du télétravail (WFH)
Sécurité du télétravail (WFH)
Obtenir une démo

Pourquoi utiliser le concept du travail à
domicile (WFH)?

En raison de la quarantaine forcée, de nombreuses organisations sont passées au mode de travail Work From Home. Les travailleurs à distance représentent désormais près de la moitié de la main-d'œuvre mondiale, et leur nombre ne cesse d'augmenter. De plus, des entreprises entières adoptent le télétravail, troquant leurs espaces de bureau physiques contre des environnements en ligne et tirant parti des ressources humaines à travers le monde pour développer leurs activités et réduire leurs coûts. C'est pourquoi la sécurité Work From Home (WFH) doit être assurée.

Vous souhaitez avoir une compréhension approfondie de tous les aspects modernes de la sécurité du travail à domicile (WFH)?
Lisez attentivement cet article et ajoutez-le à vos favoris pour y revenir plus tard, nous mettons régulièrement cette page à jour.

Le travail mobile est une réalité pour l'avenir proche, mais il ne faut pas le considérer comme des vacances. La communication nécessite plus d'efforts, et les responsabilités professionnelles d'un employé peuvent changer constamment. Cela signifie de nouveaux défis pour la sécurité numérique, qui peuvent être beaucoup plus difficiles à résoudre par les employés eux-mêmes, car tout le monde ne peut pas se permettre un système de protection des données bien fonctionnel à domicile.

Pour le travail à domicile (WFH), il ne suffit pas de remettre un appareil à chaque employé ou de mettre en place une politique (BYOD) d'utilisation des appareils personnels à des fins professionnelles. Le télétravail à part entière nécessite un changement fondamental de la culture du travail, dans lequel la direction doit montrer l'exemple en matière de mobilité au travail et trouver un moyen de garder le contrôle sur ce qui se passe. La perte de contrôle est sans doute le plus grand obstacle au télétravail, car l'utilisation d'appareils personnels rend une entreprise plus vulnérable aux attaques de cybercriminels cherchant à s'emparer de données.

Le télétravail comporte également des risques liés à l'accès aux ressources de l'entreprise via des réseaux domestiques et publics non sécurisés. De plus, les appareils mobiles sont souvent perdus ou volés. Cependant, la mobilité du personnel devient rapidement une nécessité pour les entreprises.

Quelles menaces concernent le travail
à domicile (WFH)?

Tous les utilisateurs ne sont pas suffisamment responsables de la sécurité de leurs appareils mobiles. Plus d’un quart des personnes ne verrouillent même pas l’écran de leur smartphone, alors que les appareils mobiles sont largement utilisés pour la correspondance professionnelle, les achats en ligne et d’autres tâches importantes et confidentielles liées aux données financières et personnelles. Pour bien comprendre l’ampleur du problème, il suffit de regarder la fréquence à laquelle les gens perdent leur smartphone. Le coût de l’appareil mobile lui-même n’est rien comparé à la valeur de toutes les données et fichiers qu’il contient, et qui peuvent être accessibles par des tiers.

Le télétravail est familier aux travailleurs de nombreux secteurs économiques. Beaucoup ont déjà travaillé en dehors du bureau et ont mis en place des processus de travail à distance, par exemple en collaborant sur des documents dans le cloud, en utilisant des messageries, etc. L'utilisation de la voix (VOIP) et de la vidéoconférence est devenue courante et généralisée. Des programmes tels que Google Hangouts, Zoom, Skype, Join.me, WebEx et d'autres alternatives sont excellents pour les vidéoconférences, offrant de nombreuses fonctionnalités, notamment la possibilité de voir le visage de vos collègues, clients, candidats, de partager votre écran et d'enregistrer des vidéos. Toutes ces fonctions sont très importantes car elles permettent de recréer l'atmosphère de la présence en bureau.

Mais il existe également des différences par rapport à la situation avant la pandémie de COVID-19. Ainsi, lors d’un audit des risques, par exemple, l’accent est principalement mis sur le réseau du bureau, l’équipement de bureau et les ordinateurs de travail. Les ressources sont souvent insuffisantes pour inspecter tous vos appareils personnels, d’autant plus que la plupart des employés travaillent désormais à partir de leur réseau domestique et sur leurs appareils personnels.

À ce stade, vous devez effectuer une évaluation simplifiée des risques, similaire à celle réalisée par l’organisation. Pour cela, répondez à quelques questions de sécurité:

  • Quelles informations importantes possédez-vous qui pourraient intéresser des attaquants?
  • Quelle est la probabilité qu’un incident grave survienne à cet élément important?
  • Quelles seront les conséquences si un incident se produit?

Si vous estimez que les risques liés à la sécurité du travail à domicile (WFH) sont suffisamment élevés, réfléchissez à ce que vous pouvez faire pour y remédier. Si ce n'est pas le cas, il vaut la peine d'examiner les risques courants et les problèmes potentiels auxquels beaucoup sont actuellement confrontés.

  1. Dysfonctionnement des appareils et perte d'informations. Les sauvegardes sont plus que jamais nécessaires. Si votre ordinateur tombe en panne, il est peu probable que vous puissiez récupérer rapidement les informations de votre disque dur. Il est plus rapide et plus pratique de sauvegarder de grandes quantités d'informations, telles que des vidéos et des photos, sur des disques externes. Il est plus pratique de stocker des documents et de petites quantités d'informations dans un espace de stockage en ligne tel que Google Drive, iCloud, OneDrive, Dropbox, etc. Dans ce cas, vous devez configurer des sauvegardes automatiques, mais ne comptez pas sur le fait que vous n'oublierez pas de copier manuellement tout ce dont vous avez besoin. Si vous utilisez déjà ces méthodes de sauvegarde, vérifiez à nouveau et n'oubliez pas de copier les éléments importants.
  2. [[[Assistance IT limitée ou inexistante en raison de la quarantine. Dans le secteur public, la disponibilité d'un spécialiste IT, même à temps partiel, est très rare. De plus, cette disponibilité devient encore plus rare en période de quarantaine. Cependant, la grande majorité des spécialistes IT peuvent depuis longtemps fournir une assistance technique à distance par téléphone, par chat, ou à l'aide de programmes et technologies dédiés à la connexion à distance, tels que TeamViewer, AnyDesk, VPN + RDP et similaires. Il convient de garder à l'esprit que la plupart des méthodes de connexion à distance à un ordinateur ne diffèrent guère du simple fait de laisser une personne s'asseoir devant votre ordinateur. Par conséquent, soyez prudent quant à la personne à qui vous accordez exactement l'accès à distance sur l'appareil.]]]
  3. Partage d'appareils à la maison. Si vous partagez votre ordinateur familial avec vos proches, créez des comptes séparés sur Windows ou macOS. Ainsi, chacun disposera de son propre bureau, de ses propres documents et de ses propres signets dans le navigateur, protégés par des mots de passe distincts. La situation est beaucoup plus compliquée sur les appareils mobiles. La solution optimale consiste à ne donner à personne l'accès à vos appareils mobiles. Si possible, les enfants devraient disposer d'un appareil mobile distinct pour les jeux et les divertissements, sans accès à votre messagerie électronique ou à d'autres services. Créez des comptes Google ou des identifiants Apple distincts pour les appareils mobiles ou SmartTV utilisés à des fins de divertissement, plutôt que de les associer à vos comptes Google ou Apple principaux !
  4. Piratage de comptes par hameçonnage, en particulier en lien avec le thème du COVID-19. Avec la propagation du coronavirus, les arnaques liées à ce sujet sont devenues courantes. Ainsi, ces derniers temps, le nombre de messages se faisant passer pour des sources officielles telles que l’Organisation mondiale de la santé a augmenté, invitant les utilisateurs à saisir leurs mots de passe ou à télécharger et exécuter des pièces jointes contenant un virus.

Règles pour les télétravailleurs visant à maintenir la sécurité du travail à domicile (WFH)

Les experts en sécurité numérique savent comment équiper les employés à distance d'un nouveau lieu de travail. Pour travailler à domicile avec un maximum de confort, tout en étant protégé du point de vue de la sécurité de l'information, vous devez suivre un certain nombre de règles.

  • Suivez toutes les recommandations relatives aux paramètres des comptes e-mail, des réseaux sociaux, des messageries instantanées et autres. Tout d'abord, utilisez des mots de passe forts et individuels. Il est important d'utiliser des mots de passe différents et complexes pour différents comptes, tels que les e-mails ou les applications de travail.
  • Apprenez à reconnaître les e-mails de phishing qui sont souvent envoyés aux adresses e-mail des entreprises. Le phishing est une technique d'ingénierie sociale. Lorsque vous recevez un e-mail contenant une demande inhabituelle, vérifiez attentivement les coordonnées de l'expéditeur afin de vous assurer que vous communiquez avec des collègues et non avec des cybercriminels. Il a été constaté que les domaines associés au coronavirus sont plus de 50 % plus susceptibles d'être malveillants. Vous devez donc être critique vis-à-vis des e-mails.
  • Ne utilisez pas votre appareil de travail à des fins personnelles, comme jouer à des jeux ou regarder des séries télévisées, car cela représente un risque supplémentaire pour la sécurité. De plus, les risques augmentent si l’employé utilise son ordinateur personnel pour travailler.
  • Si vous ne pouvez pas éviter d'utiliser un appareil personnel à des fins professionnelles, vous devez consulter l'équipe informatique pour savoir comment améliorer la sécurité, par exemple en ajoutant des solutions de sécurité puissantes.
  • De plus, de nombreux employés utilisent le Wi-Fi pour accéder à Internet. Si vous devez travailler à domicile, protégez votre réseau Wi-Fi domestique avec un mot de passe complexe et non par défaut.

Comment une entreprise peut-elle garantir la sécurité du
télétravail (WFH)?

Les principaux risques liés au télétravail sont en fait les mêmes que ceux liés au travail sur un réseau d'entreprise, à savoir la transmission involontaire d'informations à des utilisateurs peu fiables, l'utilisation des mêmes mots de passe, le stockage ouvert des clés d'accès, les réseaux Wi-Fi non sécurisés, les virus, etc. Par conséquent, afin d'éviter toute fuite, il est nécessaire de suivre des règles simples en matière de sécurité de l'information.

Si vos employés travaillant à distance ont régulièrement accès à votre système d'entreprise, il est utile d'établir des règles de sécurité appropriées pour le travail à domicile (WFH). Un point de départ important sera une politique stricte en matière d'appareils personnels, qui définit les appareils et les applications autorisés, les mesures de protection requises et la manière dont les données de l'entreprise sont échangées. Par exemple, vous ne devez pas autoriser les employés à distance à accéder aux données de l'entreprise à partir d'un smartphone dont le firmware a été modifié ou d'un ordinateur très obsolète dont le système d'exploitation n'a pas été mis à jour depuis longtemps.

  1. Il est nécessaire de définir clairement ce qui constitue un secret commercial et quelles sanctions seront infligées aux employés en cas de divulgation.
  2. Le travail à distance ne doit être organisé que via des canaux VPN. Si un employé travaille avec des informations sensibles pour l'entreprise et se connecte aux serveurs de l'entreprise, un antivirus avec les dernières mises à jour doit être installé sur son PC.
  3. N'oubliez pas la protection par mot de passe. Si un employé utilise un mot de passe faible, cela peut constituer une grave faille dans le système de sécurité de l'entreprise.
  4. Mise en œuvre du deuxième facteur d'authentification (2FA) des utilisateurs. L'option la plus pratique est une application mobile qui générera un mot de passe à usage unique (OTP) pour l'utilisateur en plus du mot de passe, ce qui compliquera considérablement toute tentative de piratage des ressources de l'entreprise, qui serait autrement effectuée par simple force brute.
  5. Utilisez des solutions commerciales pour contrôler le périmètre externe de votre réseau d'entreprise.
  6. Vérifiez les appareils mobiles connectés au réseau de production de l'entreprise pour détecter les vulnérabilités à l'aide d'outils spécialisés tels que ImmuniWeb® MobileSuite.
  7. Appliquez des moyens complets de continuous testing de l'ensemble du système d'information de votre entreprise, offrant une protection constante contre tous types de menaces.

Un avenir sans risque grâce à la sécurité du télétravail (WFH)

Lorsque les employés travaillent en dehors du bureau, il existe un risque de vol des données de l'entreprise et d'augmentation du nombre de menaces pour la sécurité des informations, mais la mobilité du personnel ne doit pas devenir une source de préoccupation. La mobilité n'entraîne pas une perte de contrôle, mais permet simplement de répartir les ressources de travail afin que votre équipe puisse travailler dans les conditions optimales pour elle, avec un bénéfice maximal pour l'entreprise.

Vous devez effectuer des contrôles réguliers, voire continus, des appareils, des comptes des employés, des services d'accès à distance et du segment serveur afin de réduire les risques cybernétiques lors du retour au travail en présentiel. Les outils de sécurité Work From Home (WFH) et de protection du lieu de travail à la pointe de la technologie vous permettent de contrôler entièrement la sécurité et la conformité réglementaire de vos actifs numériques. Vous pouvez toujours protéger les données de votre entreprise, quel que soit l'endroit où se trouvent vos employés.

Ressources supplémentaires

  • En savoir plus sur la gestion des surfaces d'attaque basée sur l'IA avec ImmuniWeb® Discovery
  • En savoir plus sur les tests de pénétration des applications basés sur l'IA avec ImmuniWeb
  • En savoir plus sur les opportunités du programme de partenariat ImmuniWeb
  • Suivez-nous sur LinkedIn, X, Telegram et WhatsApp
Démonstration gratuite Partager sur Twitter Partager sur LinkedIn

Réduisez vos risques cybernétiques maintenant

Veuillez remplir les champs surlignés en rouge ci-dessous.

Obtenez votre démonstration gratuite
d'ImmuniWeb® Plateforme
IA

  • Obtenez votre évaluation gratuite du risque cybernétique
  • Commencez un essai gratuit des produits ImmuniWeb
  • Recevez des prix personnalisés
  • Parlez avec nos experts techniques
  • Sans engagement
Gartner Cool Vendor
SC Media
IDC Innovator
*
*
*
*
Privé et confidentielVos données seront privées et confidentielles.

Ce site Web utilise des cookies pour vous offrir une meilleure expérience de navigation. Pour en savoir plus, consultez notre politique de confidentialité. En continuant à utiliser ce site Web, vous consentez à notre utilisation des cookies.

Parlez à un expert