Comment rendre compatible le télétravail et la sécurité informatique ?

Le télétravail est une modalité d’organisation du travail qui s’appuie sur les technologies numériques.

Aujourd’hui, il se mesure sous l’angle de la productivité des entreprises et du bien-être de ses salariés. Selon le site du Ministère du Travail : « Le télétravail devient facile à mettre en place pour les entreprises et facile à demander pour les salariés. 61% des français aspirent au télétravail, pourtant, il n’est une réalité que pour 17% d’entre eux.»

Si les solutions technologiques pour travailler à distance ne sont pas récentes, le contexte législatif du cadre salariale du télétravail a fortement évolué. La loi sur le renforcement du dialogue social crée un droit au télétravail pour les salariés. Le télétravail peut s’effectuer depuis le domicile, en télécentre, bureau satellite ou de manière nomade (lieux différents selon l’activité à réaliser).

Cette évolution est facilitée par les multiples solutions permettant de travailler à distance : audio et visioconférence, messagerie instantanée, calendrier partagé, terminaux mobiles, etc.

La gestion et la sécurité des réseaux étendus se sont complexifiés pour répondre aux enjeux de cyber-sécurité et de conformité RGDP. Le télétravail nécessite des aménagements dans la gestion du système d’information de l’entreprise afin de garantir la sécurité informatique. Si vous êtes la cible d’un pirate, il y a fort à parier qu’il tentera de s’introduire dans vos réseaux ou de voler des données en s’attaquant en premier à vos télétravailleurs.

• La difficulté d’accès et de synchronisation des ressources
• La contamination du système de l’entreprise par l’exploitation d’une faille de sécurité de l’appareil de l’employé (et réciproquement)
• La fuite ou la perte de données

• Profiler les travailleurs, catégoriser les données et les accès aux informations les plus sensibles, renforcer l’authentification
• Utiliser un poste dédié au télétravail, adapter le type de session et les plages horaires d’accès, l’idéal serait d’utiliser au sein de l’équipement un conteneur logiciel étanche
• Sécuriser les flux par VPN (par extension sur les réseaux Wifi également)
• Sensibiliser et former les salariés aux risques de cyber-sécurité
• Encadrer les usages (contrat de travail, charte informatique), ajuster les contrats d’assurance
• Prévoyez un onduleur, la mise à jour régulière des anti-virus, la dissociation des messageries personnelles et professionnelles, la limitation de l’usage des périphériques externes
• Dans le cas de télétravail en télécentre (chiffrer le disque dur, équiper le poste d’un filtre de confidentialité, désactiver le support USB de Mass Storage sur Windows, privilégier l’accès par Web Mail, etc.)

• Ces nombreuses initiatives techniques doivent vous permettre d’assurer le même niveau de sécurité informatique que dans les locaux de votre entreprise. Cependant, cela ne pourra fonctionner que si vous attachez toute l’importance nécessaire au maillon le plus faible de votre chaîne de sécurité informatique : l’humain …

   

  Pour accompagner les salariés de nos clients, nous leurs mettons à disposition des outils de sensibilisation. Les réseaux privés étendus que nous mettons en place pour les sociétés multi-sites ou dans le cadre du télétravail permettent de transiter les flux data et voix en toute sécurité. 

   

  Sophie Urban, directrice-adjointe de l’AGES, témoigne des solutions qu’Alliance Informatique a mis en place pour le travail à distance et la gestion de son réseau étendu

  (siège social + 19 crèches situés dans l’Eurométropole)