▼ Nos services en département

 
 

 

Accès direct

 
 

Diplôme perdu : quelles démarches ?

 

Vous souhaitez être dispensateur de formation ?

Télétravail et cybersécurité

Publié le 2 juillet 2020 | Dernière mise à jour le 20 janvier 2023

  • Envoyer a un ami
  • facebook twitter
La crise sanitaire et le confinement ont fait émerger une pratique encore peu développée en France : le télétravail.

Cette façon de travailler, selon la grande majorité des observateurs du monde de l’entreprise, va largement se démocratiser. Mais celle-ci expose les télétravailleurs et leurs entreprises à des types de danger et de menaces plus fortement que dans leurs locaux habituels.

Le télétravailleur transporte avec lui et en dehors de son entreprise des données souvent sensibles. Le premier risque facilement identifiable est donc la perte de données (vol de l’ordinateur portable par exemple). Il faut recommander la sauvegarde, en temps réel et/ou sur un disque externe.

D’autres menaces sont connues, pas forcément liées au télétravail mais souvent plus faciles d’exécution sur un accès externalisé et moins sécurisé au système d’information :

  • Les rançongiciels (ransomware) : attaque chiffrant les données suivie d’une demande de rançon. Elle peut être précédée d’un vol de données voire d’une destruction des sauvegardes.
  • Le vol de données : introduction dans le réseau de l’entreprise (ou son cloud) pour subtiliser, déformer ou détruire des informations sensibles.
  • L’hameçonnage (phishing) : message électronique imitant une demande légitime (demande de votre banque, des impôts, de votre fournisseur d’énergie, etc) qui a pour but de vous voler des informations personnelles (code de carte bleue, identifiant et mot de passe,…).

Toutes ces attaques peuvent être facilitées par un mauvais usage de l’ordinateur professionnel ou personnel servant à télétravailler. Par exemple, il suffit qu’un membre de votre foyer télécharge un logiciel compromis et votre ordinateur devient une porte d’accès vers le système d’informations de votre entreprise.

L’attaque réussie peut avoir des impacts catastrophiques sur votre entreprise : impact financier et réputationnel entre autres, pouvant aller jusqu’à l’arrêt d’activité et la destruction des emplois.

Que faire alors pour minimiser l’impact du télétravail sur la cybersécurité de l’entreprise ?

Vous trouverez, sur les sites officiels tels que www.ssi.gouv.fr, www.cybermalveillance.gouv.fr ou encore le site de la CNIL de nombreux conseils et préconisations dont par exemple :

  1. Respecter à la lettre les consignes et chartes de sécurité de l’entreprise,
  2. Ne mélanger pas usages personnels et professionnels,
  3. Faire attention aux objets connectés
  4. Réfléchir avant de cliquer sur un lien ou une pièce jointe contenu dans un mail
  5. Sauvegarder vos données et vérifier leurs disponibilités

Cette liste n’est pas exhaustive et elle évolue en fonction des nouvelles menaces découvertes.

Les règles d’hygiène informatique sont beaucoup plus efficaces et appliquées si elles sont comprises. C’est pour cela que la formation (ou l’autoformation) est une composante incontournable de la cybersécurité. Pour cela vous avez à votre disposition de nombreuses formations en ligne dont celle de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’information) https://secnumacademie.gouv.fr/

Articles du même thème :

Intelligence économique