Avant même l’essor du télétravail, la question des accès à distance se posait dans les entreprises. Face à de nombreux usages comme ceux des commerciaux itinérants, des consultants en régie chez les clients ou encore de techniciens opérant à l’extérieur de l’entreprise, la sécurisation des accès était au mieux épisodique, au pire totalement ignorée.
Ainsi depuis l’année 2020 et les bouleversements d’une société post-COVID, les systèmes d’information des entreprises se sont ouverts vers l’extérieur. Les environnements de travail délocalisés (domicile, tiers-lieux, transports) sont devenus la norme, apportant leur lot de problèmes en matière de cybersécurité.
Dans un monde du travail plus ouvert et mobile, comment garantir à la fois l’accessibilité et la sécurité de vos données professionnelles ?
Pour le découvrir, les experts de Global SI vous apportent des éléments de réponse dans cet article.
Quels sont les risques du travail à distance pour la sécurité informatique de votre entreprise ?
En France en 2024, ce ne serait pas moins de 1 salarié sur 5 du secteur privé qui pratiquerait le télétravail selon l’INSEE, soit près de 4 millions de personnes.
Un recours massif au travail à distance qui oblige les salariés à se connecter à des réseaux non sécurisés : réseaux internet domestiques, équipements personnels, connexions publiques.
Cette mauvaise pratique s’accompagne fréquemment d’une utilisation mixte, à la fois professionnelle et personnelle, des équipements de l’entreprise.
Il n’est pas rare qu’un salarié utilise son ordinateur professionnel pour accéder à des sites sans lien avec son activité, ou partager ponctuellement des informations avec un proche. Les smartphones, en particulier lorsqu’ils sont mis à disposition des enfants, sont exposés à l’installation d’applications non autorisées : jeux, applications pour le sport, la santé et le bien-être, messageries alternatives, ou encore partage de photos de vacances.
Des actions, perçues comme anodines, mais qui affaiblissent la sécurité informatique de l’entreprise. Le poste de travail, exposé à de nouvelles menaces, devient alors un point d’entrée vers vos données.
C’est une double peine pour votre équipe informatique, qui aura déjà plus de difficultés à superviser ce qui se passe sur les ordinateurs utilisés à l’extérieur de l’entreprise.
En effet, les postes de travail utilisés en présentiel au sein de vos locaux, bénéficient des outils de surveillance déployés sur le réseau interne. L’informatique d’entreprise dans son ensemble y sera généralement mieux maîtrisée et sécurisée.
À l’inverse, un ordinateur distant échappe à toute forme de supervision, si aucune solution dédiée n’a été installée.
Comment assurer la sécurité des données dans un contexte de travail distant ?
La sécurité du travail distant repose donc sur trois piliers : la protection des postes de travail contre les virus et intrusions, la garantie que l’équipement ne soit utilisé qu’à des fins professionnelles et la sauvegarde régulière des données. Ce triptyque limite les risques pour les données de l’entreprise, tout en assurant la continuité de l’activité, même en cas d’incident ou de perte matérielle.
Lorsqu’une entreprise ignore où se trouvent ses données, qui y accède et par quels moyens, elle n’est simplement pas en mesure de les protéger. En situation de travail à distance, les fichiers circulent entre ordinateurs, applications cloud, messageries ou clés USB… Parfois sans contrôle ni traçabilité.
La mise en place de quelques règles et le respect de bonnes pratiques simples réduisent déjà nettement les risques : bon usage du matériel, gestion des mots de passe et réalisation de sauvegardes régulières.
Chaque collaborateur, qu’il soit en télétravail ou sur site, doit faire partie intégrante du dispositif de cybersécurité de l’entreprise.
Comment poser les bases d’un environnement de travail maîtrisé ?
Vous pouvez commencer par définir une charte informatique intégrant les règles d’usage des équipements.
Destinée à l’ensemble de vos salariés, cette charte a pour but de prévenir tout usage inapproprié tout en responsabilisant le collaborateur. Fournissez autant que possible des postes de travail et moyens de communication à usage strictement professionnel. Correctement configurés et protégés par vos équipes ou par un prestataire informatique comme Global SI. Des appareils contrôlés limiteront les risques de compromission de vos données.
Encadrez l’usage des équipements personnels.
Si vous optez pour une politique BYOD (« Bring Your Own Device« ) et autorisez vos collaborateurs à utiliser, par exemple, leur ordinateur personnel, nous vous recommandons d’encadrer cette pratique avec pragmatisme. Il est ainsi recommandé d’accorder à ces utilisateurs uniquement les droits strictement nécessaires à l’exécution de leurs tâches. (Principe du moindre privilège.)
En cas de compromission, des droits restreints limitent le volume de données pouvant être exfiltrées. Gardez aussi à l’esprit qu’un ordinateur personnel n’aura jamais le même niveau de sécurité qu’un équipement administré et contrôlé par l’entreprise.
Enfin, les mises à jour de sécurité jouent un rôle essentiel dans la protection de vos données : elles permettent de corriger les failles de sécurité de vos applications et logiciels avant qu’un attaquant ne les exploite. Ainsi, assurez-vous que tous les appareils utilisés bénéficient des derniers correctifs, sans délai.
Les prestations de maintenance informatique proposées par Global SI incluent la mise à jour des équipements et logiciels de nos clients, sur site ou en télétravail.
Protégez l’accès aux ressources de l’entreprise
Commencez par limiter votre surface d’exposition aux attaques. Chaque point d’accès distant est une porte d’entrée potentielle vers votre réseau et vos données. Pour réduire les risques, il faut donc limiter les expositions inutiles. Réservez l’accès aux services disponibles à distance, comme le bureau virtuel ou la messagerie professionnelle, aux seuls comptes autorisés. Pour cela, configurez votre pare-feu ou votre box afin de filtrer précisément les connexions entrantes et bloquer les profils non reconnus.
Assurez ensuite la sécurité des connexions autorisées. L’utilisation d’un VPN (Virtual Private Network) permet de chiffrer les échanges de données. Vous évitez ainsi les risques d’interception sur un réseau Wi-Fi public utilisé en déplacement, ou un réseau personnel au travers d’une offre internet grand public. La mise en place systématique de l’authentification à double facteur, (2FA) est également fortement recommandée. En combinant un mot de passe et un code temporaire (via une application ou un SMS), vous bloquez une majorité des tentatives d’accès frauduleux.
La sécurité des mots de passe ne doit toutefois pas être négligée. Ils restent une ligne de défense importante pour l’accès aux données de votre entreprise. Chaque compte utilisateur doit disposer d’un mot de passe unique, complexe et renouvelé régulièrement. Global SI vous recommande l’usage d’un gestionnaire de mots de passe pour garantir à chaque collaborateur un niveau de protection conforme aux bonnes pratiques de cybersécurité.
Protégez vos données et anticipez les incidents
Mettre en place une politique de sauvegarde permet de limiter les conséquences d’un incident technique, d’une erreur humaine ou d’une cyberattaque. En télétravail, où les données sont parfois dispersées sur plusieurs postes de travail nomades ou à travers des services en ligne, il est important d’organiser des sauvegardes régulières et de vous assurer d’avoir accès en cas de besoin à l’ensemble des données de votre entreprise.
Assurez-vous que vos documents, emails et données critiques soient régulièrement sauvegardés — y compris ceux stockés sur les postes de travail nomades ou des services en ligne. Ces sauvegardes doivent être vérifiées et testées, pour garantir leur efficacité en cas de besoin. Une copie déconnectée ou isolée (sur un disque dur externe ou une bande magnétique) peut permettre à votre entreprise de redémarrer rapidement après une attaque par rançongiciel.
Global SI recommande et applique la stratégie de sauvegarde dite « 3-2-1 » : 3 copies des données, sur 2 supports différents, dont 1 hors ligne. Une mesure simple et efficace pour vous assurer une restauration de vos données.
Assurer la protection des postes de travail en déployant une solution d’antivirus professionnelle est essentiel dans un contexte de nomadisme ou de télétravail. Chaque appareil externe se connectant au réseau de l’entreprise est une brèche potentielle pour sa sécurité. Une solution professionnelle, correctement installée et configurée, pourra détecter les menaces présentes sur chaque équipement, mais aussi bloquer les attaques en cours sur l’ordinateur du salarié : pièces jointes malveillantes ou comportements anormaux. En les déployant de manière homogène sur l’ensemble des appareils, vous renforcez la sécurité globale de votre informatique d’entreprise.
Global SI sécurise vos pratiques de travail hybrides.
Sans être un expert en informatique, les recommandations de Global SI permettent de protéger efficacement vos données. Leur déploiement progressif vous permettra de renforcer la sécurité des accès à distance, sans bouleverser votre organisation ni alourdir votre budget informatique.
Gardez à l’esprit que ces mesures ne sont que la première étape d’une démarche de cybersécurité. Pour une meilleure protection, il vous faudra les inscrire dans une stratégie structurée : sensibilisation des utilisateurs, supervision renforcée des accès des équipements, gestion des risques et capacité à réagir rapidement en cas d’incident de sécurité.
Vos données ont de la valeur : elles constituent le patrimoine numérique de votre entreprise. Leur perte ou compromission peut exposer des informations personnelles ou commerciales, nuire à la confiance de vos clients et partenaires, et entraîner des sanctions réglementaires, notamment au titre du RGPD.
Pour renforcer votre posture de cybersécurité et la maîtrise des données de votre entreprise, vous pouvez faire appel à un prestataire spécialisé.
Depuis 2007, Global SI assure la gestion et la sécurité des parcs informatiques des entreprises de toute la région Auvergne-Rhône-Alpes.
Prestataire informatique basé à Lyon, nous prenons en charge la maintenance, la gestion, le renouvellement et la sécurité de vos postes de travail, périphériques, serveurs et équipements, que vos collaborateurs soient sur site ou en télétravail.
Nos équipes certifiées s’appuient sur des solutions reconnues et des méthodes éprouvées. Grâce à notre ancrage territorial, nous offrons à nos clients une véritable proximité, une disponibilité constante et une réactivité qui font de Global SI un partenaire informatique de confiance.
Contactez Global SI pour une gestion fiable et performante de votre parc informatique d’entreprise.