La cybersécurité à l'heure du télétravail
Désormais encouragé, le télétravail nécessite la mise en place d’outils destinés à sécuriser les données sensibles. Mais les entreprises en ont-elles conscience ?
La sécurité informatique pendant le télétravail n’est pas une problématique nouvelle. Elle a cependant été exacerbée par le confinement. Du côté des entreprises, on rencontre tous les cas de figures. Certaines avaient un réseau informatique de type “forteresse”, mais qui ne permettait pas le télétravail. D’autres avaient déjà sécurisé certains services travaillant à distance, comme par exemple le service commercial, mais rien n’avait été prévu pour la comptabilité. Enfin, celles qui avaient déjà l’habitude d’organiser des décentralisations de leur réseau ou qui avaient déjà une politique réfléchie du télétravail n’ont pas eu de problèmes. Ainsi, A2dsl à Beauvais, envisage toujours le télétravail avec ses clients, ce qui facilite grandement les choses.
Quels dangers pour l’entreprise ?
Parmi les pièges les plus répandus, l’arnaque dite “au président”. Un mail frauduleux signé du président de l’entreprise donne l’ordre au comptable d’effectuer un gros virement chez un fournisseur connu, mais au profit d’un compte “bidon”. L’arnaqueur met à profit des données de l’entreprise récoltées de diverses façons et des procédures non sécurisées. Il est aussi possible de se faire pirater sa connexion et de se faire piller ses fichiers sensibles de production, de comptabilité ou de clients. « Le problème est qu’en télétravail, encore plus peut-être qu’en entreprise, les gens ont besoin de communiquer et de s’échanger des données, constate Sébastien Dos Santos d’A2dsl. Si l’entreprise n’a rien prévu d’efficace, les personnes ont tendance à utiliser des logiciels qui sont à leur disposition, souvent gratuits et non sécurisés. »
Mais « beaucoup d’entreprises étaient dans l’attentisme de ce qui allait leur arriver, explique le responsable informatique d’une société de cybersécurité. Elles ont préféré attendre d’avoir une solution avant de mettre leurs employés en télétravail avec des bouts de ficelle ». Dans la morosité ambiante, il n’y a pas eu d’explosion ni des risques, ni des demandes pour ces deux entreprises spécialisées dans l’informatique. Le secteur a d’ailleurs subi, comme les autres, une baisse globale d’activité due à la baisse de productivité et des investissements.
Conseils pour sécuriser vos données
En pratique, la meilleure solution est d’abord la mise en place d’un intranet auquel l’employé sera relié par VPN avec un ordinateur sécurisé. L’autre conseil est de ne pas partager ses données avec des outils gratuits et non sécurisés. À chaque transfert, il est bon de se poser la question : « Qui a accès à ce document ? ». Bien souvent, le danger n’est pas là où on l’imagine. Le risque n’est pas que le voisin vole des données, mais plutôt que vous les transmettiez vous-même à des inconnus. Une responsabilité partagée par chacun. Mais c’est aussi aux directeurs informatiques de proposer des outils pratiques, de former et de sensibiliser les “télétravailleurs” aux bonnes pratiques.