Le télétravail : Quelles sont les risques sur la sécurité informatique de votre entreprise ?

En ces temps particuliers, le télétravail s’est démocratisé pour beaucoup d’entreprises. Ce mode de fonctionnement commençait à se démocratiser, mais depuis la crise sanitaire du COVID-19 il est devenu concret pour beaucoup d’entre nous.

Aujourd’hui, la part des télétravailleurs est revenue au même niveau qu’avant l’épidémie de Coronavirus : environ 30% des salariés. En revanche, le nombre de jours en télétravail a, quant à lui, fortement augmenté. Les salariés font en moyenne 3,6 jours de travail à distance par semaine contre 1,6 jours fin 2019 selon une étude menée par Malakoff Humanis en février 2021. Avec le home office, le grand défi des entreprises est de permettre aux employés de collaborer et de communiquer à distance en ayant accès aux données et ressources de l’entreprise de manière sécurisée.

Télétravailleur à son domicile

Comment sécurisé les postes et les accès de vos télétravailleurs ?

Des solutions d’accès VPN peuvent être déployées pour que les salariés puissent travailler en toute sécurité. Ces solutions offrent une connexion authentifiée et chiffrée de bout en bout pour rendre les données transportées illisibles aux personnes non autorisées et assurer la sécurité d’accès. Le « bureau à distance » ouvert sur Internet fait maintenant partie de l’histoire ancienne, heureusement !

Néanmoins, un nouveau risque est apparu : quel poste de travail les télétravailleurs utilisent-ils pour se connecter au réseau de l’entreprise ? En effet, toutes les entreprises ne prévoient pas forcément de PC portable à l’ensemble de ses collaborateurs. Dans le pire des cas, les employés utilisent le PC de la maison, sans antivirus, ni système d’exploitation à jour (Windows Vista ?!)… Ce risque existe et il est nécessaire d’apporter un niveau de sécurité correct pour tous les matériels informatiques utilisés. Heureusement, des moyens existent pour pallier ce risque : le contrôle de conformité de poste de travail.

Comment cela fonctionne ?

Nous allons parler ici de Forticlient EMS, une solution développée par Fortinet et s’intégrant dans son écosystème de sécurité. Avec cet outil, il est possible d’établir des profils de conformité, offrant des droits d’accès différents en fonction des critères définis. FortiClient est compatible avec Windows, Linux, MacOS, iOS et Android.

Le serveur pilote la flotte de client VPN, simplifiant le déploiement et permettant de descendre des éléments de sécurité et de contrôle sur les postes.

Voici un exemple de matrice d’implémentation qu’il est possible de mettre en place grâce à cette solution :

Exemple de matrice d’implémentation
Type de posteVérification supplémentaireAccès autorisé
Poste de travail de l’entreprise (i.e fait partie du « domaine »)– Antivirus actif et à jour
et
– OS à jour (Windows security)
et
– Scan de vulnérabilités en succès
Accès complet au réseau (« comme au bureau »)
Poste de travail personnel– Antivirus ACTIF et A JOUR
et
– OS A JOUR (Windows security)
et
– Scan de vulnérabilités EN SUCCES
Accès uniquement à des bureaux à distance (« rebond »)
Poste de travail personnel– Antivirus INACTIF ou NON A JOUR
ou
– OS NON A JOUR
ou
– Scan de vulnérabilités EN ECHEC
Accès bloqué
Alerte levé au service informatique

Il faut savoir que la solution Forticlient EMS permet également de réaliser les fonctionnalités suivantes :

  • Antivirus et antimalware avec sandboxing
  • Filtrage web et filtrage applicatif
  • Scan de vulnérabilités
Télétravail à son domicile

Autres conseils pour limiter les risques liés à la sécurité informatique en télétravail ?

Lorsque les salariés d’une entreprise travaillent à distance, la vérification de la sécurité des postes et des accès des télétravailleurs est indispensable mais il y a également d’autres risques liés à la sécurité de l’information qu’il ne faut pas négliger ! Voici quelques recommandations de la part de nos spécialistes en la matière :

  • Sensibiliser et former vos collaborateurs pour leur faire prendre conscience des risques liés au « home office » et leur enseigner les bonnes pratiques à adopter
  • Renforcer la sécurité de ses mots de passe en utilisant des caractères spécifiques et en évitant de recycler le même code pour l’ensemble de ses identifiants
  • Activer la double authentification lorsque c’est possible pour empêcher les personnes malintentionnées de se connecter à vos comptes
  • Verrouiller obligatoirement son ordinateur dès que le salarié quitte son poste de travail
  • Vérifier que les mises à jour de votre ordinateur sont faites et que vous disposez d’un logiciel antivirus et anti-malwares

Et vous, comment sont sécurisés vos postes de travail ? Si vous souhaitez plus d’information sur ces solutions, n’hésitez pas à nous contacter !

Clé USB
Réseau de téléphonie
Intelligence artificielle
Système d'information
Datacenter

Qu’est ce qu’un DataCenter ?

Vulgarisation du DataCenter pour une meilleure compréhension.