Le passage au travail à distance a complètement redéfini le quotidien des entreprises. Si la formule plaît énormément aux équipes et facilite le recrutement, elle complique sérieusement la tâche des administrateurs système. En sortant du réseau ultra-sécurisé du bureau, les collaborateurs se connectent depuis leur salon, souvent sur des box internet familiales pas du tout protégées ou avec des équipements qui laissent à désirer.
Pour les équipes informatiques, l’enjeu est de taille : il faut sécuriser un parc de machines qui n’a plus de limites physiques. La gestion des smartphones et des tablettes de l’entreprise devient un point particulièrement sensible. C’est d’ailleurs pour cette raison que dénicher le meilleur logiciel MDM pour android ou iOS fait désormais partie des priorités absolues pour pouvoir garder la main sur les accès et effacer une machine à distance en cas de perte. Voici un tour d’horizon des actions concrètes à mettre en place.
Verrouiller les accès réseau et les connexions
La première priorité, c’est de sécuriser le trajet que font les données entre la box internet du salarié et les serveurs de l’entreprise. Utiliser un Wi-Fi domestique classique, sur lequel se connectent aussi les consoles de jeux ou les objets connectés de la maison, c’est ouvrir la porte à pas mal de risques d’interception.
Le recours à un VPN obligatoire est le minimum requis pour chiffrer les flux d’informations. Mais le VPN seul ne suffit plus. Il faut impérativement coupler cela avec de l’authentification multifacteur (MFA) sur tous les outils de travail. Même si un pirate récupère l’identifiant et le mot de passe d’un employé, la demande de validation envoyée sur le téléphone du collaborateur bloquera net l’intrusion.
Former les équipes pour éviter les pièges du phishing
Les meilleures protections techniques ne servent pas à grand-chose si les utilisateurs se font piéger à la première occasion. Les cybercriminels profitent souvent de l’isolement ou de la baisse de vigilance des personnes à distance pour lancer des attaques de phishing très ciblées. Les faux mails de la direction ou les faux messages du support informatique sont redoutables d’efficacité.
Il est indispensable de faire de la sensibilisation régulière, mais sans être rébarbatif. Les équipes doivent intégrer des réflexes simples : vérifier l’adresse mail de l’expéditeur au moindre doute, ne pas cliquer aveuglément sur les pièces jointes et savoir à qui remonter un comportement suspect. Un salarié bien informé est souvent plus efficace que n’importe quel antivirus.
Automatiser les mises à jour de sécurité
Les failles de sécurité dans les logiciels sont les portes d’entrée préférées des attaquants. Dès qu’une vulnérabilité est découverte sur Windows, macOS ou une suite bureautique, les éditeurs sortent un correctif. Le problème en télétravail, c’est que les utilisateurs ont tendance à cliquer sur « installer plus tard » pour ne pas couper leur journée de travail.
Laisser la responsabilité des mises à jour aux collaborateurs est une stratégie très risquée. La bonne approche consiste à centraliser et à programmer le déploiement de ces correctifs à distance. De cette façon, vous avez la certitude que tous les PC du parc sont à jour en temps réel, que le salarié soit au bureau ou à l’autre bout du pays, sans qu’il ait besoin d’intervenir.
Gérer la problématique du matériel personnel
L’utilisation des ordinateurs ou des téléphones personnels pour des tâches pro est une pratique qui s’est largement installée avec le télétravail. Pourtant, mélanger dossiers confidentiels et applications de loisirs sur la même machine est un vrai casse-tête pour la sécurité des données.
L’Homme va naturellement vers les solutions les plus simples pour travailler, mais en informatique, le confort ne doit pas créer de failles. L’idéal reste de fournir des machines professionnelles dédiées. Si ce n’est pas possible, il faut impérativement mettre en place des systèmes de conteneurisation pour isoler strictement la partie professionnelle du reste de l’appareil personnel. Cela garantit que les données de l’entreprise restent chiffrées et inaccessibles pour le reste de la maison.
