Travail à domicile : Quelques conseils de cybersécurité à suivre

Les dernières grèves des transports ainsi que le confinement de millions de salariés pour ralentir la propagation du Covid-19 ont été les vecteurs d’un travail à domicile massif de la population en 2019 et 2020. Ce recours massif au télétravail n’est pas sans risque pour les systèmes d’information des organisations. Celles-ci ont en effet une moindre maîtrise des réseaux, équipements et actions de leurs collaborateurs et doivent, dans le même temps, faire face à une recrudescence des cyberattaques émanant d’entités comptant bien profiter de cette ouverture.

Travail à domicile : quelles contraintes ?

La première contrainte à laquelle on pense lorsqu’il est question de travail à domicile est celle du réseau. Celui-ci n’est évidemment pas maîtrisé par l’entreprise du télétravailleur et est l’une des premières sources potentielles de faille de sécurité pour l’organisation.

Deuxième élément potentiellement problématique : les postes de travail utilisés. Si, avant la période de confinement, la majorité des salariés en télétravail disposaient d’un ordinateur portable de l’entreprise,  l’épidémie de covid 19 oblige les organisations à un télétravail massif auquel elles n’étaient pas préparées, et amène les salariés à utiliser leur propre matériel sur lequel la DSI n’a théoriquement aucun contrôle.

Troisième problème, d’origine organisationnelle cette fois-ci : comment allier travail à domicile et garde d’enfants ? Au-delà des problématiques d’encadrement des plus jeunes, des bruits et autres contraintes diverses et variées, le fait de s’absenter, ne serait-ce quelques minutes de son ordinateur, peut les inciter à prendre possession du poste de travail et accidentellement, réaliser des actions potentiellement dangereuses pour le système d’information de l’entreprise ; d’autant plus lorsque le télétravailleur est un utilisateur à pouvoir.

6 conseils cybersécurité en situation de télétravail

Le travail à domicile implique une plus grande responsabilité des employés face aux risques cyber. Ils peuvent, à leur échelle, aider la DSI à protéger le système d’information de l’entreprise. La DSI, de son côté, peut aussi mettre à disposition des télétravailleurs des solutions leur permettant de travailler en toute sécurité depuis chez eux. Voici quelques conseils et recommandations pour garantir la sécurité du SI lorsqu’il est question de travail à domicile :

• Les télétravailleurs doivent s’assurer que leur réseau Wi-Fi n’est pas « facilement » accessible. Pour cela, le réseau doit être sécurisé par un mot de passe fort (au moins 12 caractères avec minuscules, majuscules, chiffres et caractères spéciaux) qui ne soit pas déjà utilisé par d’autres applications de ce même utilisateur.
• La DSI, pour sécuriser les accès distants, doit quant à elle, mettre à disposition des employés, des solutions d’accès réseau privé distant tels que les produits de ZTNA, bien plus sécurisés que les solutions VPN, car permettant notamment de donner des accès seulement à une application ou une ressource là où le VPN donne accès à tout un réseau.
• Pour les collaborateurs travaillant depuis leur ordinateur personnel (Bring Your Own PC), certaines solutions de ZTNA telles que Systancia Gate permettent à la DSI d’assurer un contrôle de conformité des postes distants se connectant aux applications internes via, par exemple, la vérification de la présence d’un antivirus, d’un firewall ou de mises à jour.
• En l’absence de ce type de solution, il revient au télétravailleur de s’assurer de la « propreté » de son poste de travail en réalisant l’ensemble des mises à jour nécessaires ainsi que des analyses antivirus avec des outils dignes de confiance.
• Pour prévenir toute action malveillante accidentelle pouvant notamment résulter de la prise de contrôle du poste de travail par un enfant, lorsque le télétravailleur s’absente momentanément, il convient de verrouiller systématiquement sa session (sur Windows : touche Windows du clavier + touche L).
• Les entreprises, peuvent, elles aussi, parer toute éventualité d’usurpation d’identité, notamment pour les utilisateurs à privilèges, avec des mécanismes d’authentification continue qui, via l’analyse comportementale à base d’IA/ML, garantissent que la personne derrière l’écran est bien celle qui s’est authentifiée. Ce type de fonctionnalité est notamment disponible dans Systancia Cleanroom, solution de gestion des accès à privilèges.

En tout état de cause, le travail à domicile massif des salariés induit de nombreux challenges pour la sécurité des systèmes d’information des entreprises. La rapidité d’exécution du confinement résultant de la crise sanitaire liée au coronavirus n’a pas permis aux organisations de préparer cette situation en amont. Dans ces circonstances exceptionnelles, Systancia a donc décidé de proposer gratuitement son offre de télétravail en service cloud (Systancia Gate) pendant la durée de l’épidémie pour aider, autant que faire se peut, les entreprises et organisations à maintenir leur activité pendant cette période difficile.