Retour

Télétravail : comment accéder à son SI d’entreprise de façon sécurisée de chez soi ?

En me rendant au télétravail, je me suis fait télépincer pour excès de vitesse sur l’autoroute de l’information… et ça m’a couté une sacrée téléprune !
Philippe GELUCK (« Le tour du chat en 365 jours »)

télétravail

Depuis l’ordonnance Macron de septembre 2017, tout salarié peut demander à effectuer du télétravail. En plus de bouleverser les règles managériales, le télétravail permet une organisation adaptée du temps professionnel par et pour un employé. Rappelons que, par définition, le télétravail est effectué en dehors des locaux de l’employeur (dans un espace de coworking ou plus généralement à domicile) de façon régulière ou occasionnelle et surtout volontaire.

Avec quelques personnes de mon entourage proche (fonctionnaires d’état et ingénieurs du secteur privé), nous discutions du télétravail et, comme toute forme de travail, il y a bien évidemment des points positifs et négatifs qui m’ont été soulevés (liste non exhaustive) :

  • Points positifs : efficacité au travail, augmentation de la motivation voire de la créativité, emploi du temps adapté, pas de perte de temps dans les transports, etc. ;
  • Points négatifs : moins voire aucune relation d’équipe/humaine, solitude, manque de circulation de l’information, individualisme exacerbé, droit à la déconnexion amoindri, etc.

Les réponses obtenues sont troublantes car les différents retours n’avaient que pour objectif l’efficacité et surtout le bien-être personnel. En effet, l’accès sécurisé au système d’information (SI) de l’entreprise ou l’environnement professionnel complet de travail n’ont, de mon point de vue, malheureusement jamais été évoqués.

Le précédent constat s’appuie sur deux faits qui me semblent essentiels pour le télétravail aussi bien pour l’employeur que pour l’employé :

  • Primo, un télétravailleur accédant au SI de son organisation manipulera potentiellement des données jugées à caractère sensible pour son organisation. Il est donc du devoir de l’organisation de fournir une protection adéquate et proportionnée à ces données tout en permettant aussi le télétravail.
  • Secundo, il est indispensable, afin de ne pas troubler voire modifier la façon de travailler d’un employé, que le télétravailleur dispose du même environnement de travail et notamment de ses applications métiers que ce soit à distance ou au bureau.

Comme indiqué dans [01], la sécurité dans le domaine informatique doit être une question d’intérêt majeur et donc de gouvernance pour toute organisation.

Besoin d’un accès sécurisé

La solution Systancia Gate, anciennement IPdiva Secure de Systancia répond naturellement et parfaitement au besoin d’accès sécurisé à un SI d’entreprise dans le cadre du télétravail. En effet, Systancia Gate permet d’offrir un accès contrôlé aux ressources internes d’un SI pour tout type d’utilisateur situé sur un réseau non maîtrisé. Comme évoqué dans [02], Systancia Gate comporte aussi une fonctionnalité de contrôle et d’audit des actions opérées depuis l’extérieur par les utilisateurs.

A ce jour, Systancia Gate est la seule solution qualifiée et donc recommandée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) dans le domaine « identification, authentification et contrôle d’accès ».

Systancia Gate permet un cloisonnement total entre des serveurs applicatifs situés sur un réseau interne et le réseau externe (considéré par défaut comme non maîtrisé). De cette façon, les ressources internes ne sont jamais directement exposées sur Internet.

Comme le note l’ANSSI, une des principales lacunes constatées par le Centre de cyberdéfense est aussi l’ouverture excessive d’accès externes non contrôlés au système d’information [03]. Cette insuffisance peut être complètement maîtrisée par une solution telle qu’Systancia Gate.

Enfin, retenons aussi que, suite à l’authentification d’un utilisateur, des contrôles additionnels sur l’environnement de connexion peuvent également être réalisés par la solution Systancia Gate. Ces contrôles peuvent porter sur l’OS, le numéro de série du PC se connectant, les jours ou heures de connexions autorisées, la présence ou non d’antivirus, etc. La solution de Systancia offre ainsi la possibilité de filtrer les environnements se connectant mais aussi le respect du droit à la déconnexion.

Besoin de son environnement de travail

La solution Systancia Workplace, anciennement AppliDis Fusion de Systancia répond également au besoin de mise à disposition d’un ensemble d’applications et postes Windows comme un service. Pour couvrir les besoins de publication d’applications et de virtualisation de postes de travail, deux modes sont disponibles : « VDI standard » pour répondre à la majorité des besoins et « VDI étendu » pour des besoins spécifiques de salles de formation par exemple.

Grâce à la combinaison des technologies de « virtualisation d’applications » et « virtualisation de postes de travail », Systancia Workplace est capable de virtualiser toutes les applications du poste de travail. Cette solution supprime l’adhérence au poste de travail quelle que soit la stratégie d’accès utilisée, permettant de garantir le support de toutes les applications quels que soient leur prérequis (dongle, carte graphique, poste de travail, etc.).

La solution Systancia Workplace de Systancia permet d’utiliser sur la machine hôte d’un utilisateur une (ou des) application(s) exécutée(s) à distance et dont les données parviennent à travers le réseau. La solution de Systancia permet de s’affranchir des contraintes matérielles liées aux postes de travail de l’utilisateur, d’apporter souplesse et mobilité aux utilisateurs mais aussi de réduire les coûts d’administration du système d’information.

En conclusion

Pour Systancia, le télétravail se doit d’être sécurisé et d’offrir le même environnement de travail ce qui implique l’association de ses deux produits phares : Systancia Gate et Systancia Workplace. Pour rappel, le Ministère du Travail précise que le télétravail ne s’improvise pas (partie Ressources Humaines) et nécessite l’usage des technologies de l’information et de la communication (partie technique).

La combinaison des produits Systancia Workplace et Systancia Gate (tous deux issus de la R&D alsacienne et bretonne de Systancia) répond aux besoins du télétravail pour toute organisation ; à savoir une mise à disposition d’un environnement de travail spécifique ainsi qu’un accès sécurisé et contrôlé.

Pour finir, la technique ne faisant pas tout, il est également important de rappeler aux télétravailleurs les règles essentielles pour garantir un télétravail sécurisé ; à savoir qu’il est aussi de la responsabilité de l’organisation du collaborateur de réaliser ou de faire réaliser des campagnes régulières de sensibilisation à destination des utilisateurs afin que les bons réflexes soient adoptés.

Antoine COUTANT – Directeur Cybersécurité

Références

[01]       Comment sécuriser le poste de travail des administrateurs informatiques ? (https://www.systancia.com/comment-securiser-le-poste-de-travail-des-administrateurs-informatiques/)

[02]       Retour d’expérience sur la qualification par l’ANSSI de la solution IPdiva Secure 8 (https://www.systancia.com/retour-dexperience-sur-la-qualification-par-lanssi-de-la-solution-ipdiva-secure-8/)

[03]       http://www.ssi.gouv.fr/entreprise/principales-menaces/comment-se-premunir-de-ces-menaces/