Comment assurer la sécurité des données à l’ère du télétravail ?

Revue de Presse

Selon les estimations, environ 17 % des salariés en France font aujourd’hui du télétravail, et les deux tiers de la population souhaitent bénéficier d’une plus grande flexibilité pour organiser leur travail autour d’autres aspects de leur vie.

Le développement du télétravail peut donc être attribué à la fois aux employeurs et aux employés. Alors que de plus en plus de salariés n’hésitent pas à demander à leur patron la liberté de faire du télétravail afin de mieux concilier vie professionnelle et vie privée, les entreprises sont elles aussi ravies de la réduction de leurs frais généraux. Après tout, lorsque le nombre d’employés nécessitant un bureau dédié dans les locaux de la société diminue, les entreprises peuvent investir dans des bureaux plus petits.

C’est ainsi que la nouvelle Loi Travail stipule que les entreprises doivent désormais proposer l’option du travail à distance à leurs salariés. Toutefois, elles n’ont plus l’obligation de gérer et fournir à leurs employés la technologie ou les outils nécessaires, comme un ordinateur portable, une application de collaboration et de communication unifiée, un VPN sécurisé ou un système d protection contre les logiciels malveillants, qui sont cruciaux pour l’efficacité du télétravail.

Des règlements tels que le Règlement Général sur la Protection des Données (RGPD) vont pousser les entreprises à davantage s’assurer de la protection de leurs applications et de leurs données sous peine de s’exposer à de lourdes amendes ; étant donné les multiples risques de violation ou de mise en péril des systèmes, suite à des erreurs humaines, encourus par les entreprises comptant plusieurs milliers d’employés en télétravail, il est primordial que les DSI examinent d’urgence leurs dispositifs de sécurité informatique.

Avant tout, les entreprises doivent s’assurer d’avoir un personnel expérimenté constamment prêt à intervenir, et sensibiliser les employés aux répercussions financières et aux atteintes à la réputation découlant d’une perte de données.

Souvent, l’approche la mieux adaptée et la plus rentable pour les entreprises consiste à travailler avec un prestataire de services de sécurité spécialisé, qui peut aider le service informatique à se préparer et à répondre de manière adéquate aux problèmes potentiels.

Mis à part le matériel et les logiciels, le point de sécurité le plus important à l’ère du télétravail est indubitablement de s’assurer de l’adhésion de tous les employés en matière de protection des données de l’entreprise et des clients. Le télétravail et les stratégies de sécurité doivent aller de pair, le service informatique et celui des ressources humaines collaborant pour rédiger une politique qui définit les règles et les conditions du travail à distance.

En pratique, lorsqu’une éventuelle violation se produit, l’employé doit alerter instantanément l’équipe informatique pour contribuer à empêcher qu’une menace telle qu’un ransomware ne se répande à toute l’entreprise comme une traînée de poudre. La réponse doit être rapide et décisive, en mettant immédiatement l’accent sur la mise quarantaine des réseaux et des systèmes infectés. Dans un environnement de télétravail, où les employés sont répartis dans différentes régions, voire sur différents fuseaux horaires, un mécanisme d’alerte impénétrable, comme une chaîne de SMS, peut également s’avérer efficace.

Aucun navire n’est ainsi insubmersible, et aucun système informatique n’est impénétrable. Les entreprises doivent accepter le fait que, télétravail ou pas, elles seront tôt ou tard inévitablement victimes d’une cyberattaque, ou perdront des données sensibles à cause d’une erreur humaine. Elles ne seront peut-être pas en mesure de juguler à l’avance chaque incident, mais tout comme au jeu d’échecs, la mise en oeuvre d’une bonne stratégie leur permettra de mettre toutes les chances de leur côté

Source : lesechos.fr (22 février 2018)