Logo_dcem_281x104
Chef d’entreprise

Télétravail et sécurité informatique : les bonnes pratiques

11 avril 2023
Télétravail et sécurité informatique : les bonnes pratiques - featured image

33% des actifs français[1] ont eu recours au télétravail en 2022. Si ses effets sur le bien-être et la productivité des salariés sont régulièrement mis en avant, le travail à distance augmente l’exposition des entreprises aux risques cyber. Vol de données confidentielles et personnelles, hameçonnage, piratage depuis un rançongiciel pour extorquer de l’argent… Si certaines organisations ont déjà mis en place des mesures pour s’en prémunir, d’autres doivent encore sécuriser le télétravail. Voici quelques conseils pour améliorer la sécurité informatique dans le contexte du télétravail :

[1] Baromètre JPG « Les Français et le télétravail

Sommaire :

 

 

 

Employeur : comment sécuriser le télétravail au sein de votre entreprise ?

 

  • Encadrez l'utilisation des équipements informatiques

Mettez du matériel sécurisé à disposition de vos équipes et interdisez l’utilisation des appareils personnels lors des journées de télétravail. Donnez leur également des consignes claires pour l’utilisation et la sécurisation de ces équipements. 

 

  • Maîtrisez les accès extérieurs 

Limitez l’ouverture de vos accès extérieurs ou distants (RDP) aux seules personnes qui en ont besoin et filtrez-les depuis votre pare-feu. 

Le RDP (Remote Desktop Protocol), désigne le protocole de bureau à distance de Microsoft. Il propose des fonctionnalités d'affichage et d'entrée à distance sur les connexions réseau pour les applications basées sur Windows s'exécutant sur un serveur.

Supervisez également ces accès externes pour détecter le plus rapidement possible toute éventuelle activité anormale.

 

  • Renforcez la sécurité des mots de passe

Définissez des mots de passe uniques, longs et complexes (majuscules, minuscules, chiffres, caractères spéciaux…) pour les salariés en télétravail et changez les régulièrement. Activez si possible la double authentification.

 

Lisez nos 10 conseils pour renforcer la sécurité informatique des postes de travail

  • Favorisez les mises à jour de sécurité

Réduisez au maximum les failles de sécurité informatique grâce à une politique stricte concernant le déploiement des mises à jour de sécurité, et ce, sur tous les équipements utilisés à distance (PC, tablettes, smartphones…). 

 

  • Optimisez les processus de sauvegarde des données

Sauvegardez quotidiennement vos données sur des hébergements sécurisés et/ou externes (cloud, site internet, service de messagerie…) afin de pouvoir les récupérer plus facilement en cas de cyberattaque. Vérifiez régulièrement que ces sauvegardes fonctionnent. 

 

  • Optez pour des antivirus professionnels

     

    Tournez vous vers des antivirus professionnels pour protéger efficacement les équipements de vos collaborateurs contre les cyberattaques et utilisez des solutions différentes pour les infrastructures et les terminaux.

 

  • Sensibilisez vos collaborateurs aux conduites de cybersécurité

Donnez-leur des consignes claires et organisez des sessions de sensibilisation sur la gestion des risques informatiques liés au télétravail.

 

  • Anticipez une éventuelle cyberattaque

Évaluez les différents scénarios d’attaques possibles pour anticiper les mesures à mettre en place (plans de crises, communication auprès des clients, partenaires et prestataires…)

Focus : imposez l’utilisation d’un VPN pour les connexions à distance

Le VPN (Virtual Private Network) est un système permettant de créer un lien direct entre différents ordinateurs et d’isoler leurs échanges du reste du trafic sur des réseaux de télécommunication publics. Grâce au chiffrement des connexions extérieures, l’intérêt du VPN dans le télétravail est qu’il aide à renforcer la sécurité des accès distants et les limite aux seuls équipements authentifiés. 

Le VPN permet de : 
●    Naviguer sur Internet en toute sécurité et confidentialité.
●    Limiter le risque de fuite de données confidentielles lorsqu’un télétravailleur se connecte à un réseau public.
●    Accéder à tous les contenus nécessaires dans le cadre de son activité.
●    De se connecter sans contrainte en France comme à l’étranger.

 

Découvez comment sensibiliser son équipe à la sécurité informatique

 

 

 

Employé : quelques conseils pour télétravailler en sécurité

 

  • Séparez vos usages professionnels et personnels

N’utilisez jamais les équipements fournis par votre entreprise à des fins personnelles afin de limiter les risques de confusion et l’augmentation de leur exposition à des failles de sécurité. 

 

  • Effectuez les mises à jour de sécurité préconisées

Effectuez les mises à jour des outils et navigateurs demandées par votre entreprise sur tous les appareils connectés fournis, et ce, dès qu’elles vous sont proposées.

 

  • Vérifiez le niveau de protection de vos équipements 

Vérifiez que vos appareils sont bien protégés par un antivirus à jour et procédez régulièrement à un scan complet.

 

  • Modifiez régulièrement vos mots de passe

Modifiez vos mots de passe pour les rendre plus longs et complexes et changez-les régulièrement.
Pour renforcer la sécurité passive de vos données, ne pas laisser d'indication sur le bureau des mots de passe. Pour plus de sécurité active, n'hésitez pas à opter pour l'utilisation d'un gestionnaire de mot de passe.

 

  • Sécurisez votre connexion WiFi domestique

Si vous télétravaillez sur votre connexion WiFi personnelle, limitez les risques d’intrusion en définissant un mot de passe d’accès long et complexe. Assurez-vous également de bien utiliser le chiffrement de votre connexion en WPA2 et redémarrez régulièrement votre box pour la mettre à jour. 

 

  • Sauvegardez régulièrement votre travail 

Effectuez ces sauvegardes sur les dispositifs mis à votre disposition par votre entreprise (clé, disque, réseau interne…) et débranchez-les (ou déconnectez-vous) lorsque la sauvegarde est effectuée. 

 

  • Restez en alerte en cas de message suspect 

Si vous recevez un email ou un SMS suspects, n’ouvrez pas l’éventuelle pièce jointe qui s’y trouve et remontez le problème à votre supérieur ou au support technique de l’entreprise afin qu’ils procèdent aux vérifications nécessaires.

 

  • Téléchargez uniquement des applications de sites sûrs

N’installez que les applications préconisées par votre entreprise et faites-le à partir de sites officiels (Apple Store, Google Store) et avec l’accord du support informatique. 

 

  • Respectez les mesures de sécurité de votre entreprise 

Ne tentez jamais de contourner ces mesures, et en cas de difficultés pour les appliquer, demandez l’aide du support technique.


Ainsi, la sécurisation des données professionnelles est indispensable pour pallier aux cyberattaques qui sont plus risquées en télétravail. Dès lors que toutes ces mesures énoncées ci-dessus ont été prises en amont d’une attaque, employeurs et employés sont sereins. Les données sont protégées et vous en restez propriétaires quoiqu’il arrive. 
Antoine d'AGIRIS entreprises
Je suis toujours à la recherche d’innovations et de bonnes pratiques pour vous aider dans l’utilisation de votre matériel informatique.
Retrouvez-nous sur :
picto Facebook
Écrivez votre commentaire :

Restez en veille sur l'actualité de votre métier !