Comment sécuriser les mobilités en 5 étapes ?
Dans le cadre de la mise en place du télétravail, ou afin de sécuriser les outils et données des collaborateurs mobiles, l’entreprise doit avant tout identifier clairement les risques qu’elle encourt.
Il convient alors, et pour cela, qu’elle classe ses données et ressources selon leur degré de criticité. Il lui faut ainsi en premier lieu identifier les informations les plus sensibles, afin d’envisager pour certaines d’en interdire l’accès à distance, et pour d’autres de mettre en place des mécanismes de sécurité renforcés.
Mettre en place un système d’authentification
Il revient également à l’employeur de fournir à ses collaborateurs mobiles tous les équipements nécessaires à son travail.
« Cependant, certains d’entre eux sont parfois amenés à utiliser leur propre matériel informatique, lorsqu’ils travaillent de chez eux, ajoute Éric Dejean Servières, Directeur des congrès/salons Préventica. Une pratique qui s’est notamment vue pendant la période de confinement, lorsque des milliers de collaborateurs ont été amenés à pratiquer le télétravail ».
Quoi qu’il en soit, l’ordinateur reste dans tous les cas exposé au risque de vol, ou peut tout simplement être utilisé sans précaution par un autre membre de la famille. Pour éviter toute intrusion étrangère dans le système de l’entreprise, il faut donc pouvoir identifier avec certitude le salarié lorsqu’il s’y connecte. Outre l’utilisation d’un identifiant et d’un mot de passe, le niveau d’authentification peut être relevé d’un cran, via par exemple un code à usage unique envoyé par SMS.
Sécuriser les flux
Pour prévenir toute interception d’informations lors des échanges entre le poste du salarié et le réseau de l’entreprise, il convient également de sécuriser ces flux.
À cet effet, l’entreprise peut notamment recourir à un VPN (Virtual Private Network ou réseau privé virtuel), dont certains sont gratuits. Le VPN crée une sorte de tunnel entre le poste du collaborateur et le système d’information l’entreprise. Au travers de ce « tunnel » transitent les données plutôt que de circuler publiquement sur Internet.
Il est également possible de passer par une solution de chiffrage des données ou par un pare-feu (ou Firewall), qui analyse de manière automatique le flux de données provenant des postes distants.
Effectuer des sauvegardes régulières
Pour se protéger, il est utile de faire d’abord un point sur les données et les outils que l’on utilise, et de s’interroger sur les moyens dont on dispose pour rebondir en cas de virus, de vol d’un ordinateur ou d’incendie dans ses locaux par exemple.
La priorité est de mettre en place des sauvegardes, ce qui peut être fait de manière manuelle, en utilisant par exemple deux ou trois disques durs chaque jour, à tour de rôle, pour effectuer ses sauvegardes. Il faut cependant que l’outil utilisé ne reste pas connecté aux ordinateurs, afin d’éviter qu’il soit également corrompu en cas d’attaque, et qu’il soit stocké dans un endroit protégé. Cependant, la meilleure option aujourd’hui consiste à externaliser la sauvegarde via des outils en ligne.
Utiliser des logiciels en ligne
De la même façon, l’utilisation de solutions en ligne, accessibles via le Cloud, plutôt que de logiciels installés sur les postes de l’entreprise, permet de sécuriser davantage les données. Même constat s’agissant des boîtes mails, d’autant qu’elles prennent de plus en plus d’importance au regard des différents documents qu’elles stockent (contrats, plans, photos, conversations pouvant servir en cas de litiges, etc.).
Il est alors recommandé d’utiliser un webmail qui fonctionne sur le modèle des logiciels accessibles à distance tels que ceux proposés par les hébergeurs ou encore d’utiliser un autre outil de messagerie en le paramétrant en IMAP (Internet Message Access Protocol), de manière à permettre la récupération des données. Cette démarche offre en effet la possibilité de gérer les e-mails directement sur le serveur pour que les e-mails reçus ne soient pas transmis sur le disque dur.
Encadrer les usages
Enfin, la sensibilisation des salariés aux enjeux de sécurité liés au travail en mobilité ou au télétravail est indispensable. Il est à ce titre important de former les collaborateurs aux meilleurs usages et de leur faire prendre conscience des risques que représentent par exemple l’absence de mise à jour d’un antivirus, le mélange des messageries personnelles et professionnelles, ou le stockage de données de l’entreprise sur des plateformes publiques.