Le télétravail, une brèche dans votre sécurité informatique ?

télétravail et sécurité informatique

Télétravail et sécurité informatique sont-ils compatibles ? La pandémie a amené une généralisation du télétravail précipitée en mars 2020. Depuis, les organisations (entreprises, services publics, collectivités locales, associations) travaillent à une adaptation de leur système informatique pour que leurs équipes en télétravail gagnent en confort et efficacité d’utilisation.

Au delà de ces aspects fonctionnels, l’enjeu majeur de cette transformation des habitudes de travail est d’éviter que le télétravail devienne une brèche pour la sécurité informatique de l’ensemble de la structure.

Télétravail et sécurité informatique, les risques liés à l’équipement :

Dans beaucoup d’organisations, le passage au télétravail s’est effectué en urgence  alors que les systèmes d’information n’étaient pas prévus pour gérer de multiples connexions extérieures. Du coup, les serveurs et les moyens de connexions  peuvent être inadaptés, mal protégés, et constituer des portes d’entrée pour les activités malveillantes.

Un autre problème souvent relevé est l’utilisation par les salariés de leur ordinateur personnel pour leur activité professionnelle. En effet, dans ce cas, l’employeur n’a aucune maîtrise sur le déploiement des  éléments de base de la sécurité informatique. Ces ordinateurs personnels peuvent être équipés d’antivirus peu efficaces, voire ne pas être équipés d’antivirus. Ils peuvent être équipés de systèmes d’exploitation ou de logiciels obsolètes qui ne sont plus maintenus par les éditeurs et ne disposent donc plus de mises à jour de sécurité (exemple : Windows 7).

De plus, ces ordinateurs sont naturellement utilisés pour les activités personnelles peu sécurisées (réseaux sociaux, achats en ligne, etc.) et peuvent être contaminés. Leur connexion au système informatique de l’entreprise crée une brèche de sécurité avérée.

Tous ces risques peuvent être aisément maîtrisés en dotant votre système informatique et vos télétravailleurs des équipements informatiques adéquats.  N’hésitez pas à nous consulter pour une mise à niveau de votre équipement.

Les risques liés aux utilisateurs et à leurs connexions internet :

Ce type de risque est beaucoup plus difficile à maîtriser puisqu’il implique de faire évoluer les pratiques des salariés en télétravail et leur mode de connexion à internet en dehors de l’entreprise.

En effet, on constate régulièrement que les salariés se connectent via un wifi privé peu sécurisé, voire via un wifi public.

De nombreux collaborateurs utilisent le matériel de l’entreprise pour effectuer leurs achats en ligne (63% des télétravailleurs selon une étude de la FEVAD), ou pour dialoguer sur les réseaux sociaux.

Beaucoup utilisent des mots de passe trop simples, ou utilisent le même mot de passe sur de nombreuses applications.

Enfin, nombre de télétravailleurs manquent encore de vigilance lors de leur utilisation des mails. Ils ouvrent des mails malveillants, donnent des informations sensibles, cliquent sur des liens ou téléchargent les pièces jointes qui contaminent leur poste et potentiellement tout ou partie du système informatique de leur employeur.

Des consignes claires sur les connexions internet, la fourniture d’un gestionnaire de mots de passe, et une démarche de sensibilisation poussée de tous les collaborateurs en télétravail sont donc indispensables pour réduire les risques.