Coronavirus et télétravail : attention à votre cybersécurité !

Pendant le deuxième confinement, le télétravail reste la norme. Mais les risques en matière de cybersécurité sont nombreux. Courrier Cadres vous livre quelques conseils pour sécuriser votre structure à distance mais aussi sensibiliser vos collaborateurs.

Avec la crise sanitaire du Covid-19, nombreux sont les salariés à être confinés chez eux et pour ceux qui le peuvent à télétravailler. Même les entreprises qui n’étaient pas forcément prêtes à adopter ce mode de travail ont dû le déployer dans l’urgence. Dans la majorité des cas, les employeurs n’avaient pas forcément les outils techniques comme des ordinateurs professionnels ou alors des accès sécurisés à distance. “Il y a très peu d’entreprises qui étaient habituées à avoir des salariés en télétravail. C’est pour celles-ci, évidemment que les risques sont plus importants”, analyse Guillaume Reffet, sales engineer chez Citrix, éditeur de logiciels permettant notamment l’accès à distance. “Le gros problème reste que beaucoup d’entreprises ont dû penser leur passage en travail à domicile dans l’urgence, abonde Ludovic Broyer, fondateur d’iProtego, entreprise spécialisée dans la gestion de la vie numérique et notamment la e-réputation. Confiner des salariés et des dirigeants chez eux implique de déplacer des documents de travail ou des données confidentielles comme un fichier client, un projet en cours de développement ou simplement des informations sur les salariés.” Et parmi les outils permettant de sécuriser ces données, le VPN (ou réseau virtuel privé) reste une technique couramment utilisée puisque rendant possible la connexion à distance sur les serveurs de l’entreprise. “Il est vrai que le VPN peut être facilement adopté par les employeurs afin de faciliter la tâche de leurs salariés. C’est l’outil minimum que les entreprises devraient mettre en place”, estime Guillaume Reffet. “Mais toutes les sociétés n’ont pas forcément la nécessité de déployer ce type de solutions ou simplement les moyens techniques ou financiers, nuance de son côté Ludovic Broyer. Donc la première partie du danger réside principalement dans tous ces documents et données de valeur qui seront vulnérables, car dans des conditions de connexion peu sécurisées et fragiles.” L’expert conseille notamment d’encrypter les données afin d’éviter toute fuite dûe à un vol ou à une mauvaise manipulation d’un tiers, comme les enfants dans le cadre du télétravail. “L’encryptage est une sécurité supplémentaire qui permet de protéger les données sensibles. Seule la personne qui aura la clé (ou le mot de passe) pourra lire ces informations”, explique Laurent Boyer.

À LIRE AUSSI : David Abiker : “Le télétravail était un fantasme des cols blancs”

N’utilisez pas d’ordinateurs personnels

L’une des premières choses à faire quand vos collaborateurs sont en télétravail, est de bien déterminer où se trouvent les données sensibles en s’interrogeant sur quels salariés les détiennent et lesquels y ont accès. “Si vous êtes une grande entreprise, dotée d’une DSI, la question ne se pose pas forcément car ce sont déjà des aspects qui ont été réfléchis. Et bien souvent, ces entreprises ont l’habitude d’avoir des salariés en télétravail. C’est davantage une problématique qui concerne les TPE et les PME”, analyse Ludovic Broyer. Autre conseil : évitez autant que possible d’utiliser un ordinateur personnel lorsque vous ou vos salariés travaillez à distance. Les risques d’une telle pratique, selon les différents interlocuteurs que nous avons interrogés, sont nombreux. “Potentiellement, votre ordinateur personnel que vous connectez au réseau de l’entreprise peut être infecté par des fichiers ou des applications malveillants, insiste Guillaume Reffet. C’est donc dangereux pour l’employeur et il est essentiel d’avoir un matériel qui est le plus propre possible.” Même son de cloche du côté de Lalée Pinoncely, fondatrice de la plate-forme Adopte le digital qui met en relation les chefs d’entreprise avec des experts pour les aider à effectuer leur transformation numérique. “C’est vraiment un conseil à donner à tous les employeurs : ne laissez pas vos collaborateurs se connecter à distance avec leurs ordinateurs personnels. Cela est trop risqué. Après tout dépend les missions de vos salariés car ce n’est pas la même chose de répondre à un e-mail professionnel que de se connecter au réseau à distance via sa machine personnelle”, analyse-t-elle. Tout est effectivement une question de nuance et de missions, mais vaut mieux prévenir que guérir. Et si vous ne pouvez pas mettre à disposition des ordinateurs portables pour l’ensemble de vos équipes, il ne faut pas hésiter, dans des circonstances exceptionnelles comme celles liées au Covid-19, de les laisser partir avec leur ordinateur de bureau. “C’est exactement la politique que j’ai eu avec mes salariés, insiste Ludovic Broyer. Ceux qui avaient un ordinateur fixe l’ont emmené chez eux car je sais que le terminal de connexion est correctement configuré et que tous les outils nécessaires sont installés dessus. C’est véritablement une sécurité supplémentaire.”

Sécuriser la connexion Internet

Si vous n’avez pas d’autres choix, que ce soit en tant que chef d’entreprise, manager ou salarié, de travailler de chez vous depuis votre ordinateur personnel, faites le tour des programmes installés et faites un maximum de tri. “Créer une session dédiée à votre usage professionnelle est également vivement conseillé”, insiste Laurent Boyer. Autre facteur de risque dans le travail à distance à ne surtout pas négliger : la connexion Internet des collaborateurs qui n’est peut être pas assez sécurisée. Il est possible que votre box Internet soit ouverte à des applications ou autres programmes malveillants, sans que vous ne le sachiez. “Surtout quand on a des adolescents qui utilisent la connexion, il est primordial de reprendre le contrôle de celle-ci”, précise Laurent Boyer. Concrètement, à partir d’une interface dédiée, sachez qu’il est possible de changer le mot de passe pour sécuriser davantage votre réseau domestique mais aussi de définir quels sont les appareils qui peuvent s’y connecter. N’hésitez pas à accompagner vos salariés en ce sens car certains peuvent être complètement novices en la matière. C’est d’ailleurs ce qu’a effectué Iprotego auprès de ses collaborateurs. “On a pris le temps de faire le point avec chacun des salariés pour être sûr que les outils déployés étaient opérationnels mais surtout sur leur box Internet était bien sécurisée, insiste Laurent Boyer. L’étape suivante fut de couper la connexion dans nos locaux afin que nos données sur place ne soient pas vulnérables. Je pense que c’est vraiment un conseil à mettre en place dans toutes les entreprises qui n’ont pas la capacité de surveiller leurs locaux.”

À LIRE AUSSI : Télétravail : une majorité de Français regrettent leur bureau

Échanges de fichiers

Enfin, il faut avoir en tête que l’entreprise ne peut pas tout protéger et que les collaborateurs eux-mêmes ont un rôle primordial à jouer en matière de cybersécurité. “Je pense que le confinement que nous sommes en train de vivre doit être véritablement mis à profit pour sensibiliser les salariés, souligne Lalée Pinoncely. Toute la communication se fait désormais par Internet et il est judicieux pour une entreprise de prendre la parole plusieurs fois par semaine sur ce sujet. Par exemple en envoyant des articles concrets pour mettre en avant concrètement ce qui se passe en matière de cyberattaque mais aussi pour démontrer quelles sont les bonnes pratiques.” “Il est parfois compliqué de sensibiliser. Mais clairement, les règles de base à respecter sont les suivantes : ne pas ouvrir des e-mails d’expéditeurs que vous ne connaissez pas et ne pas cliquer sur des liens suspects”, ajoute de son côté Guillaume Reffet. Enfin, avec le confinement et le télétravail, les outils non-professionnels sont en plein boom. Whatsapp, Dropbox, Wetransfer ou encore Gmail sont ainsi fortement plébiscités par les collaborateurs pour échanger des données professionnelles, parfois sensibles. “D’où la nécessité pour les entreprises de déployer des outils simples, efficaces mais sécurisés. Si aucune solution n’est proposée, il est clair que les collaborateurs perdront en productivité et passeront par des outils externes que les employeurs ne maîtrisent pas du tout, ce qui expose davantage leur entreprise aux cyberattaques”, prévient Guillaume Reffet. “Il est urgent que les chefs d’entreprise envisagent que le confinement puisse durer et qu’ils réfléchissent à s’installer confortablement dans ce climat pour travailler sereinement. Ainsi, les entreprises qui n’ont pas forcément déployé les outils nécessaires doivent véritablement penser à le faire. Car les solutions utilisées dans l’urgence ne peuvent durer qu’un temps”, conclut Laurent Boyer.