Le télétravail accroît le risque de cyberattaques pouvant porter atteinte à la sécurité des données d'une entreprise. © peshkova, Adobe Stock
Tech

Sécurité des données : les précautions à suivre en télétravail

Question/RéponseClassé sous :cybersécurité , télétravail , accès à distance
 

En cette période de confinement, les entreprises recourent massivement au télétravail. Mais en dispersant les équipes, on multiplie aussi les risques de cyberattaque et de fuite de données. Employeur ou salarié : les bonnes pratiques et les bons outils pour protéger son réseau et veiller à la sécurité des données.

La mobilité et le télétravail multiplient les échanges et les portes d'accès aux données sensibles de l'entreprise. Une opportunité en or pour les pirates informatiques : le nombre de cyberattaques augmente mathématiquement dès qu'une crise (grève, coronavirus...) se déclenche. D'une part, on a tendance à être moins vigilant lorsqu'on travaille depuis chez soi, où notre pratique personnelle est moins stricte. Deuxièmement, on est plus exposé à des tentatives d'hameçonnage ou de mails frauduleux. Troisièmement, les réseaux personnels sont moins bien protégés face aux cyberattaques que les réseaux privés d'entreprise. Il est donc indispensable de limiter au maximum les risques en mettant en place les bons outils et en instaurant des pratiques sécurisées.

Profitez de 81% de remise immédiate pour PureVPN

Télétravail et sécurité des données : ce que peut faire l’employeur

  • Fournir un ordinateur et un téléphone dédié au travail aux employés.
  • Sensibiliser les télétravailleurs aux risques informatiques.
  • Fournir une liste de contacts directs et fiables à joindre pour chaque question relative à la sécurité.
  • Ouvrir un VPN sécurisé pour chaque salarié (Virtual Private Network, réseau informatique virtuel).
  • Mettre en place une authentification à deux facteurs pour accéder aux espaces de travail (par exemple envoi d'un code par SMS pour se connecter).
  • Travailler avec des messageries téléphoniques sécurisées.
  • Favoriser les outils de collaboration en ligne (par exemple Slack pour la messagerie, Dropbox pour les fichiers, Etherpad pour les documents partagés...).
  • Restreindre l'accès aux données sensibles au minimum de personnes possible.
  • Fournir une feuille de route à suivre en cas de cyberattaque (qui contacter, procédures d'urgence, etc.).
  • Faire appel à un prestataire de surveillance d'infrastructure informatique (Nagios, Coservit...).

Télétravail et sécurité des données : les règles à suivre par l’employé

  • Ne pas se connecter à un réseau Wi-Fi public.
  • Sécuriser son réseau Wi-Fi, au besoin en renforçant son mot de passe.
  • Vérifier que son antivirus est à jour, ainsi que tous les modules de sécurité (extensions de navigateurs, correctifs...).
  • Si on travaille sur son ordinateur personnel, sauvegarder les données relatives à l'entreprise dans une partition dédiée de son disque dur.
  • Utiliser des mots de passe différents pour chaque service, et surtout entre sites professionnels et sites privés.
  • Se méfier des courriers électroniques demandant de vérifier ou de renouveler son mot de passe ou identifiant de connexion, même s'ils semblent provenir d'une source fiable (au besoin vérifier directement la demande par téléphone auprès de l'employeur).
  • Ne pas cliquer sur un lien à la hâte sans avoir vérifié la nature du site et l'identité de l'expéditeur.
  • Se méfier des demandes inhabituelles, même provenant de sources connues.
  • Effectuer des sauvegardes régulières dans le cas où vos données seraient siphonnées par un hacker ou ransomware.
  • Verrouillez votre écran dès que vous vous absentez.
Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La question de la semaine : notre réponse à une question que vous vous posez, forcément. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !