Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies.
Le site de la transformation digitale des entreprises et de l’entreprise mobile par GPOMag
L'entreprise mobile

Comment sécuriser les mobilités en 5 étapes ?

Dans le cadre de la mise en place du télétravail, ou afin de sécuriser les outils et données des collaborateurs mobiles, l’entreprise doit avant tout identifier clairement les risques qu’elle encourt.

Il convient alors, et pour cela, qu’elle classe ses données et ressources selon leur degré de criticité. Il lui faut ainsi en premier lieu identifier les informations les plus sensibles, afin d’envisager pour certaines d’en interdire l’accès à distance, et pour d’autres de mettre en place des mécanismes de sécurité renforcés.

Mettre en place un système d’authentification

Il revient également à l’employeur de fournir à ses collaborateurs mobiles tous les équipements nécessaires à son travail.

« Cependant, certains d’entre eux sont parfois amenés à utiliser leur propre matériel informatique, lorsqu’ils travaillent de chez eux, ajoute Éric Dejean Servières, Directeur des congrès/salons Préventica. Une pratique qui s’est notamment vue pendant la période de confinement, lorsque des milliers de collaborateurs ont été amenés à pratiquer le télétravail ».

Quoi qu’il en soit, l’ordinateur reste dans tous les cas exposé au risque de vol, ou peut tout simplement être utilisé sans précaution par un autre membre de la famille. Pour éviter toute intrusion étrangère dans le système de l’entreprise, il faut donc pouvoir identifier avec certitude le salarié lorsqu’il s’y connecte. Outre l’utilisation d’un identifiant et d’un mot de passe, le niveau d’authentification peut être relevé d’un cran, via par exemple un code à usage unique envoyé par SMS.

Sécuriser les flux

Pour prévenir toute interception d’informations lors des échanges entre le poste du salarié et le réseau de l’entreprise, il convient également de sécuriser ces flux.

À cet effet, l’entreprise peut notamment recourir à un VPN (Virtual Private Network ou réseau privé virtuel), dont certains sont gratuits. Le VPN crée une sorte de tunnel entre le poste du collaborateur et le système d’information l’entreprise. Au travers de ce « tunnel » transitent les données plutôt que de circuler publiquement sur Internet.

Il est également possible de passer par une solution de chiffrage des données ou par un pare-feu (ou Firewall), qui analyse de manière automatique le flux de données provenant des postes distants.

Effectuer des sauvegardes régulières

Pour se protéger, il est utile de faire d’abord un point sur les données et les outils que l’on utilise, et de s’interroger sur les moyens dont on dispose pour rebondir en cas de virus, de vol d’un ordinateur ou d’incendie dans ses locaux par exemple.

La priorité est de mettre en place des sauvegardes, ce qui peut être fait de manière manuelle, en utilisant par exemple deux ou trois disques durs chaque jour, à tour de rôle, pour effectuer ses sauvegardes. Il faut cependant que l’outil utilisé ne reste pas connecté aux ordinateurs, afin d’éviter qu’il soit également corrompu en cas d’attaque, et qu’il soit stocké dans un endroit protégé. Cependant, la meilleure option aujourd’hui consiste à externaliser la sauvegarde via des outils en ligne.

Utiliser des logiciels en ligne

De la même façon, l’utilisation de solutions en ligne, accessibles via le Cloud, plutôt que de logiciels installés sur les postes de l’entreprise, permet de sécuriser davantage les données. Même constat s’agissant des boîtes mails, d’autant qu’elles prennent de plus en plus d’importance au regard des différents documents qu’elles stockent (contrats, plans, photos, conversations pouvant servir en cas de litiges, etc.).

Il est alors recommandé d’utiliser un webmail qui fonctionne sur le modèle des logiciels accessibles à distance tels que ceux proposés par les hébergeurs ou encore d’utiliser un autre outil de messagerie en le paramétrant en IMAP (Internet Message Access Protocol), de manière à permettre la récupération des données. Cette démarche offre en effet la possibilité de gérer les e-mails directement sur le serveur pour que les e-mails reçus ne soient pas transmis sur le disque dur.

Encadrer les usages

Enfin, la sensibilisation des salariés aux enjeux de sécurité liés au travail en mobilité ou au télétravail est indispensable. Il est à ce titre important de former les collaborateurs aux meilleurs usages et de leur faire prendre conscience des risques que représentent par exemple l’absence de mise à jour d’un antivirus, le mélange des messageries personnelles et professionnelles, ou le stockage de données de l’entreprise sur des plateformes publiques.

Avatar

Anne Del Pozo collabore depuis près de 20 ans à différents magazines en qualité de journaliste. Elle y traite de sujets articulés essentiellement autour de la finance, des flottes automobiles, du voyage et du tourisme d'affaires ou encore des ressources humaines et du numérique. Anne del Pozo participe également à la rédaction de nombreux témoignages clients et de newsletters d'entreprise.