Retour

Télétravail : comment accéder à son SI d’entreprise de façon sécurisée de chez soi ?

En me rendant au télétravail, je me suis fait télépincer pour excès de vitesse sur l’autoroute de l’information… et ça m’a couté une sacrée téléprune !
Philippe GELUCK (« Le tour du chat en 365 jours »)

Depuis l’ordonnance Macron de septembre 2017, tout salarié peut demander à effectuer du télétravail. En plus de bouleverser les règles managériales, le télétravail permet une organisation adaptée du temps professionnel par et pour un employé. Rappelons que, par définition, le télétravail est effectué en dehors des locaux de l’employeur (dans un espace de coworking ou plus généralement à domicile) de façon régulière ou occasionnelle et surtout volontaire.

Avec quelques personnes de mon entourage proche (fonctionnaires d’état et ingénieurs du secteur privé), nous discutions du télétravail et, comme toute forme de travail, il y a bien évidemment des points positifs et négatifs qui m’ont été soulevés (liste non exhaustive) :

  • Points positifs : efficacité au travail, augmentation de la motivation voire de la créativité, emploi du temps adapté, pas de perte de temps dans les transports, etc. ;
  • Points négatifs : moins voire aucune relation d’équipe/humaine, solitude, manque de circulation de l’information, individualisme exacerbé, droit à la déconnexion amoindri, etc.

Les réponses obtenues sont troublantes car les différents retours n’avaient que pour objectif l’efficacité et surtout le bien-être personnel. En effet, l’accès sécurisé au système d’information (SI) de l’entreprise ou l’environnement professionnel complet de travail n’ont, de mon point de vue, malheureusement jamais été évoqués.

Le précédent constat s’appuie sur deux faits qui me semblent essentiels pour le télétravail aussi bien pour l’employeur que pour l’employé :

  • Primo, un télétravailleur accédant au SI de son organisation manipulera potentiellement des données jugées à caractère sensible pour son organisation. Il est donc du devoir de l’organisation de fournir une protection adéquate et proportionnée à ces données tout en permettant aussi le télétravail.
  • Secundo, il est indispensable, afin de ne pas troubler voire modifier la façon de travailler d’un employé, que le télétravailleur dispose du même environnement de travail et notamment de ses applications métiers que ce soit à distance ou au bureau.

Comme indiqué dans [01], la sécurité dans le domaine informatique doit être une question d’intérêt majeur et donc de gouvernance pour toute organisation.

 

Besoin d’un accès sécurisé

La solution IPdiva Secure de Systancia répond naturellement et parfaitement au besoin d’accès sécurisé à un SI d’entreprise dans le cadre du télétravail. En effet, IPdiva Secure permet d’offrir un accès contrôlé aux ressources internes d’un SI pour tout type d’utilisateur situé sur un réseau non maîtrisé. Comme évoqué dans [02], IPdiva Secure comporte aussi une fonctionnalité de contrôle et d’audit des actions opérées depuis l’extérieur par les utilisateurs.

 

 

A ce jour, IPdiva Secure est la seule solution qualifiée [03] et donc recommandée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) dans le domaine « identification, authentification et contrôle d’accès ».

IPdiva Secure permet un cloisonnement total entre des serveurs applicatifs situés sur un réseau interne et le réseau externe (considéré par défaut comme non maîtrisé). De cette façon, les ressources internes ne sont jamais directement exposées sur Internet.

Comme le note l’ANSSI, une des principales lacunes constatées par le Centre de cyberdéfense est aussi l’ouverture excessive d’accès externes non contrôlés au système d’information [04]. Cette insuffisance peut être complètement maitrisée par une solution telle qu’IPdiva Secure.

Enfin, retenons aussi que, suite à l’authentification d’un utilisateur, des contrôles additionnels sur l’environnement de connexion peuvent également être réalisés par la solution IPdiva Secure. Ces contrôles peuvent porter sur l’OS, le numéro de série du PC se connectant, les jours ou heures de connexions autorisées, la présence ou non d’antivirus, etc. La solution de Systancia offre ainsi la possibilité de filtrer les environnements se connectant mais aussi le respect du droit à la déconnexion.

 

Besoin de son environnement de travail

La solution AppliDis Fusion de Systancia répond également au besoin de mise à disposition d’un ensemble d’applications et postes Windows comme un service. Pour couvrir les besoins de publication d’applications et de virtualisation de postes de travail, deux modes sont disponibles : « VDI standard » pour répondre à la majorité des besoins et « VDI étendu » pour des besoins spécifiques de salles de formation par exemple.

 

 

Grâce à la combinaison des technologies de « virtualisation d’applications » et « virtualisation de postes de travail », AppliDis Fusion est capable de virtualiser toutes les applications du poste de travail. Cette solution supprime l’adhérence au poste de travail quelle que soit la stratégie d’accès utilisée, permettant de garantir le support de toutes les applications quels que soient leur prérequis (dongle, carte graphique, poste de travail, etc.).

La solution AppliDis Fusion de Systancia permet d’utiliser sur la machine hôte d’un utilisateur une (ou des) application(s) exécutée(s) à distance et dont les données parviennent à travers le réseau. La solution de Systancia permet de s’affranchir des contraintes matérielles liées aux postes de travail de l’utilisateur, d’apporter souplesse et mobilité aux utilisateurs mais aussi de réduire les coûts d’administration du système d’information.

 

En conclusion

Pour Systancia, le télétravail se doit d’être sécurisé et d’offrir le même environnement de travail ce qui implique l’association de ses deux produits phares : IPdiva Secure et AppliDis Fusion. Pour rappel, le Ministère du Travail précise que le télétravail ne s’improvise pas (partie Ressources Humaines) et nécessite l’usage des technologies de l’information et de la communication (partie technique).

La combinaison des produits AppliDis Fusion et IPdiva Secure (tous deux issus de la R&D alsacienne et bretonne de Systancia) répond aux besoins du télétravail pour toute organisation ; à savoir une mise à disposition d’un environnement de travail spécifique ainsi qu’un accès sécurisé et contrôlé.

Pour finir, la technique ne faisant pas tout, il est également important de rappeler aux télétravailleurs les règles essentielles pour garantir un télétravail sécurisé ; à savoir qu’il est aussi de la responsabilité de l’organisation du collaborateur de réaliser ou de faire réaliser des campagnes régulières de sensibilisation à destination des utilisateurs afin que les bons réflexes soient adoptés.

 

Antoine COUTANT – Directeur Cybersécurité

 

Références

[01]       Comment sécuriser le poste de travail des administrateurs informatiques ? (https://www.systancia.com/comment-securiser-le-poste-de-travail-des-administrateurs-informatiques/)

[02]       Retour d’expérience sur la qualification par l’ANSSI de la solution IPdiva Secure 8 (https://www.systancia.com/retour-dexperience-sur-la-qualification-par-lanssi-de-la-solution-ipdiva-secure-8/)

[03]       http://www.ssi.gouv.fr/entreprise/qualification/ipdiva-secure-version-8-0-build-8-1066-patch-ipd-15934/

[04]       http://www.ssi.gouv.fr/entreprise/principales-menaces/comment-se-premunir-de-ces-menaces/