Or, le télétravail ne signifie pas seulement que vous pouvez travailler depuis votre canapé. Il exige aussi certaines mesures de cybersécurité qui permettront de bien protéger votre environnement de travail, même lorsque vous êtes chez vous. C’est un sujet important, car les personnes en télétravail sont souvent plus vulnérables aux menaces cyber : parmi les professionnels de la cybersécurité interrogés dans le cadre de l’Analyse du risque humain 2022, 75 % ont en effet déclaré que les formes de travail hybride avaient multiplié les risques.
Dans un contexte où le télétravail est devenu monnaie courante, les cybercriminels profitent des vulnérabilités de ce modèle relativement nouveau. Il est donc indispensable d’apprendre à vous protéger et à protéger vos données.
Le travail hybride : qu’est-ce que c’est ?
Le travail hybride est un mélange de télétravail et de présentiel. Nombreux sont les secteurs où les employés ne sont plus tenus de venir travailler dans un lieu fixe, dans les locaux de l’entreprise, mais peuvent effectuer leurs missions depuis l’endroit de leur choix. Dans ce cas, les employeurs leur permettent généralement d’accéder, à distance, aux outils et aux données qu’ils utiliseraient s’ils étaient au bureau.
Le fait de « travailler d’où ils veulent » ne signifie pas pour autant que les collaborateurs ont carte blanche : les modèles hybrides sont souvent très réglementés. Les entreprises et leurs employés sont tenus de respecter un certain nombre de directives qui fixent les modalités d’utilisation des outils de travail en home office ou dans un environnement autre que le bureau traditionnel. Les appareils utilisés dans le cadre professionnel doivent répondre à des critères de sécurité et de performance réseau qui garantissent un degré d’efficacité et de protection équivalent à celui des installations en présentiel. Ces dernières années, suite à la pandémie du coronavirus, ces ajustements sont devenus de plus en plus nécessaires.
Les nouvelles formes de travail ayant émergé après la pandémie
La pandémie de la COVID-19 a fortement impacté notre manière de travailler et redéfini notre conception du monde professionnel « normal ». Avec l’augmentation rapide du nombre de cas, il a fallu interdire les rassemblements de personnes. Les sociétés du monde entier ont alors pris des mesures pour permettre à leurs employés de continuer à travailler de chez eux. De nombreux gouvernements ont même imposé le télétravail, afin de maintenir le rythme de production tout en évitant la propagation du virus. L’objectif était que les entreprises ne se retrouvent pas, purement et simplement, en cessation d’activité, voire contraintes de déposer le bilan aux heures les plus sombres de la pandémie.Bien des choses ont alors changé, dans le quotidien des employés : les réunions en ligne ont tant et si bien remplacé celles en présentiel que nous avons presque perdu l’habitude des échanges en face-à-face. Les visioconférences et les outils collaboratifs ont beaucoup gagné en popularité. Ainsi, selon une étude réalisée par le Boston Consulting Group pour Zoom, la part d’employés ayant recours aux solutions de visioconférence, en France, est passée de 20 % en 2019 à 60 % en 2020 dans les PME et ETI et de 20 % à presque 70 % dans les grandes entreprises. Et cette évolution ne s’est pas arrêtée après la pandémie. Global Market Insights prévoit d’ores et déjà une croissance des solutions de visioconférence selon un TCAC de 10 % entre 2023 et 2032, pour atteindre une projection de valeur de 95 milliards de dollars d’ici 2032.
L’impact des formes de travail hybride sur la cybersécurité
Les statistiques montrent clairement que le travail hybride va de plus en plus s’imposer comme une « nouvelle normalité », dans un avenir proche. Au fur et à mesure que ce modèle de travail gagne en popularité, il offre un terrain particulièrement propice pour les pirates informatiques qui cherchent constamment à compromettre la sécurité de milliers de sociétés.
Les hackers ont repéré les points faibles du télétravail et sont bien résolus à les exploiter. Ils savent malheureusement que les employés tâtonnent souvent lorsqu’ils doivent s’adapter à un nouvel environnement, que les évolutions du contexte social et des infrastructures perturbent leurs processus de travail et les rendent d’autant plus vulnérables aux menaces. Beaucoup de gens sont également épuisés par les tensions qui se dessinent au niveau mondial et relâchent, de ce fait, leur vigilance en matière de cybersécurité. Dans le camp adverse, les professionnels de la sécurité informatique sont particulièrement impactés par la pénurie de main-d’œuvre, les restrictions budgétaires et les problèmes de sous-effectifs qui frappent leur secteur. La pression est énorme, tant pour eux que pour les entreprises : selon une étude menée par l’ISACA, 60 % des sociétés ont eu du mal à retenir leur personnel de cybersécurité en 2022. Le stress est l’un des 5 premiers motifs de démission.
Le paysage des menaces pose constamment des défis. L’utilisation croissante des outils collaboratifs, comme Microsoft Teams, et des téléphones portables est un terreau fertile pour la cybercriminalité. Le niveau de risque dépend, dans une certaine mesure, du sérieux avec lequel les collaborateurs suivent les instructions qui leur sont données.
Dans la mesure où beaucoup de personnes travaillent désormais en distanciel, il est indispensable de les sensibiliser aux risques et de leur apprendre à se protéger contre les cyberattaques. Vous trouverez ci-dessous 10 conseils utiles pour télétravailler en toute sécurité avec votre équipe.
10 conseils pour renforcer la cybersécurité lorsque vous êtes en télétravail
Personne ne s’attendait à ce que nous ayons besoin de protéger nos appareils informatiques pour travailler de chez nous, mais avec l’évolution des formes de travail qui brouille les frontières entre l’environnement professionnel et la sphère privée, il est devenu essentiel de nous protéger et de protéger nos données. Depuis notre connexion Internet jusqu’à l’espace de stockage de nos données en passant par la mise à jour régulière des logiciels : chaque détail compte en matière de cybersécurité. Voici 10 conseils pour prémunir votre environnement de télétravail contre les menaces cyber.
1. Connexion Internet (VPN et Wi-Fi)
Lorsque vous vous connectez à Internet, veillez à toujours être dans un environnement qui ne présente pas de danger. Utilisez uniquement des connexions Wi-Fi sécurisées et protégées par mot de passe lorsque vous travaillez, et évitez les réseaux publics. Ces précautions contribueront grandement à empêcher l’infiltration de votre réseau par de tierces personnes. Connectez-vous toujours sur le Web avec un VPN (Virtual Private Network ou Réseau Privé Virtuel en français) qui protège vos informations et vos systèmes de toute intrusion extérieure. Le VPN chiffre vos données et les transmet via un « tunnel » numérique de sorte qu’il est quasiment impossible, pour des cybercriminels, d’y accéder.
2. Solution de stockage (cloud)
Empêchez tout accès aux données confidentielles et personnelles en les stockant dans un environnement protégé, c’est-à-dire en utilisant le cloud. Il est essentiel que le service informatique de votre société ait approuvé la sécurité du cloud, sa capacité de stockage, sa vitesse de chargement et sa flexibilité : c’est, en effet, le seul moyen de s’assurer qu’il convient à un usage professionnel. Évitez d’utiliser des services sur le cloud privés dans le cadre de votre travail, car ils ne garantissent pas un degré de protection suffisant.3. Mots de passe et verrouillage d’écran
La cybersécurité en télétravail passe par une bonne gestion des accès et des autorisations. Pour mettre toutes les chances de son côté, il est recommandé de paramétrer des mots de passe solides : ceux-ci doivent comporter 12 caractères minimum et une combinaison de différents types de caractères (minuscules, majuscules, chiffres et caractères spéciaux). C’est cette méthode, en effet, qui s’est avérée la plus résistante aux tentatives de piratage.Évitez aussi d’avoir le même mot de passe pour différents comptes. Vous limiterez ainsi l’étendue des dégâts en cas de cyberattaque. Si les hackers parviennent à cracker un mot de passe que vous utilisez pour plusieurs comptes, ces derniers seront tous immédiatement compromis. Il ne suffit pas, cependant, de choisir, à chaque fois, un mot de passe différent. Il faut aussi veiller à ce qu’ils remplissent un certain nombre de critères pour être suffisamment solides : inclure des minuscules, des majuscules, des chiffres et des caractères spéciaux, par exemple, ou comporter 12 caractères minimum. Ce n’est pas si compliqué que ça en a l’air : il existe, en effet, des outils, appelés gestionnaires de mots de passe, qui génèrent des mots de passe sécurisés et les sauvegardent pour vous éviter d’avoir à tous les retenir. Vous pouvez, par exemple, utiliser 1Password, Bitwarden ou Dashlane.
Une fois que vous maîtrisez l’art de créer des mots de passe sécurisés, vous pouvez commencer à les utiliser pour verrouiller les écrans de vos appareils professionnels, afin que personne ne puisse accéder à des données sensibles lorsque vous avez le dos tourné, pas même les membres de votre famille ou leurs invités.
4. Mises à jour régulières de sécurité
Pour vous protéger au maximum, procédez régulièrement à des mises à jour de sécurité. Cette règle ne s’applique d’ailleurs pas uniquement à votre poste de télétravail, mais elle est valable partout. Installez les correctifs, vérifiez régulièrement les paramètres de votre routeur et veillez à ce que votre matériel et vos logiciels soient toujours actualisés. Certaines mises à jour contiennent des correctifs remédiant à des failles de sécurité. Elles peuvent donc empêcher les cybercriminels d’infiltrer vos systèmes pour y dérober des données sensibles. Il est particulièrement important que vous mainteniez votre antivirus à jour. Prenez les dispositions nécessaires avec le service informatique de votre société, le cas échéant.5. Support de stockage de données externe
L’une des tactiques des cybercriminels consiste à infecter des supports de stockage de données externes, comme des clés USB, qu’ils laissent ensuite traîner à proximité des bureaux ou à la portée des employés. Vous devez résister à la tentation de brancher une clé USB inconnue sur votre appareil : on ne sait jamais ce qu’il peut y avoir dessus. Soyez également prudent avec vos propres supports de stockage, car ils pourraient aussi être infectés par un malware. Gardez-les sous clé lorsque vous ne les utilisez pas, pour que personne d’autre ne puisse y accéder.
6. Organisation (physique et numérique)
Un bureau bien rangé pour un esprit clair : si vous avez tout ce dont vous avez besoin à portée de main, sans avoir à farfouiller dans votre désordre chaque fois que vous cherchez un stylo, vous serez beaucoup plus productif et serein. Vous renforcerez également la sécurité de votre environnement de télétravail. En rangeant votre espace de travail et en évitant de laisser des supports de stockage et des documents au vu et au su de tout le monde, notamment à proximité d’une fenêtre, vous les préserverez des intrus et des regards indiscrets.Votre bureau virtuel doit également faire l’objet d’une attention similaire. Si l’écran de votre ordinateur est couvert de fichiers et de données qui s’accumulent, rangez-les dans les dossiers correspondants. Vous trouverez ainsi plus facilement les documents importants quand vous les chercherez et vous détecterez plus rapidement la présence d’éventuels fichiers suspects.
En fin de compte, une bonne organisation est indispensable dans tous les domaines de la vie. Tout comme il ne vous viendrait jamais à l’esprit de laisser des biens de valeur sur le pas de votre porte, vous devez veiller à ce que vos actifs numériques soient en sécurité et hors de portée des personnes malintentionnées.
7. Documents confidentiels
Le degré de confidentialité des documents que vous traitez, dans le cadre de votre travail, dépend du type d’informations qu’ils contiennent, de vos fonctions et de la société pour laquelle vous travaillez. Il est donc important de connaître et de respecter les différents niveaux de confidentialité au sein de votre entreprise pour éviter que des données sensibles ne tombent entre de mauvaises mains. N’oubliez pas qu’il vaut toujours mieux accorder l’accès aux données sensibles uniquement aux personnes qui en ont besoin. L’une des clés de la protection des documents confidentiels est l’organisation. Pensez à installer une armoire fermant à clé ou un caisson mobile dans votre espace de travail, afin de pouvoir ranger correctement les documents sensibles et d’éviter que des personnes non autorisées puissent voir les informations qu’ils contiennent.
Si vous n’avez plus besoin de certains documents, l’idéal est de les détruire avec un broyeur papier. Vous pouvez aussi les rendre illisibles à l’aide d’un marqueur permanent. Ne jetez jamais ces documents à la poubelle !
8. Communication et contacts
Utilisez uniquement les outils fournis par votre société pour garantir que les communications internes sont sécurisées et restent stockées sur la même plateforme. Évitez les messageries privées. Lorsque vous téléphonez à d’autres employés ou êtes en visioconférence, veillez à vous trouver dans un endroit où personne ne peut vous entendre. Vous éviterez ainsi que des informations confidentielles ne tombent entre de mauvaises mains. Assurez-vous que vous savez précisément quelle est la personne à contacter en cas de violations de données et d’incidents de cybersécurité.9. Webcam
Si vous travaillez depuis chez vous, vous utiliserez votre webcam pour participer à des réunions et des conférences. Celle-ci constitue malheureusement une cible facile pour les hackers : elle leur permet de visualiser des documents importants dans votre espace de travail et de se procurer des informations personnelles qu’ils pourront réutiliser à des fins de spear phishing. Achetez un cache coulissant pour votre webcam, afin d’empêcher les cybercriminels de vous espionner par ce biais. Il est également conseillé de masquer votre arrière-plan lorsque votre webcam est allumée de façon qu’on n’aperçoive que vous à l’écran.10. Formation en ligne à la cybersécurité
C’est probablement le point le plus important de cette liste : soyez conscient des risques que comporte le télétravail. Les sociétés qui ont mis en place une forme de travail hybride sont plus facilement victimes d’attaques d’ingénierie sociale, qui réussissent à piéger les collaborateurs pour qu’ils cliquent sur un lien et partagent leurs informations de connexion ou d’autres données sensibles. Une formation de sensibilisation à la cybersécurité vous aidera à identifier ces risques et à vous en protéger pour que toutes vos données restent sous contrôle.Normes ISO – Lignes directrices pour gérer ses informations en toute sécurité
Les conseils ci-dessus mettent en lumière un point important : les employés jouent un rôle essentiel pour assurer la cybersécurité de l’entreprise, en particulier dans le cadre du télétravail. Toutefois, outre les précautions que vous pouvez prendre personnellement, en tant qu’utilisateur, les sociétés sont elles aussi, à leur échelle, soumises à des réglementations qui définissent les modalités de la cybersécurité appliquée au télétravail. L’Organisation internationale de normalisation (ISO) fournit des recommandations pour un grand nombre de domaines. La norme ISO-27001, par exemple, régule le télétravail et prodigue aux entreprises des conseils sur la mise en place des systèmes de gestion de l’information. Elle fixe les exigences minimales pour ces systèmes et précise comment ils doivent être utilisés, entretenus et optimisés en continu. ISO-27001 s’intéresse en particulier aux risques de cybersécurité dans les sociétés, les évalue et aide les structures à s’en protéger. De la formation du personnel à la gestion des accès de tierces personnes aux données, voici quelques-unes des principales recommandations de la norme ISO-27001 susceptibles de contribuer au renforcement de votre cybersécurité.
Prévenir les failles de sécurité grâce à la sensibilisation
Il existe de nombreuses recommandations qui peuvent vous permettre d’améliorer la sécurité de votre environnement lorsque vous êtes en télétravail. Mais pour garantir la protection de votre espace de travail, vous devez les appliquer systématiquement.Si le télétravail est devenu une évidence pour beaucoup d’entre nous, notamment à cause de la pandémie, il est essentiel que nous connaissions les risques auxquels nous sommes exposés en matière de cybersécurité. Les formations en ligne consacrées à la cybersécurité, comme celle proposée par SoSafe, vous aideront à adopter de bons réflexes pour vous défendre en cas de danger. Pour en savoir plus, découvrez notre guide « Pack spécial télétravail » avec sa check-list pratique pour sécuriser votre home office.
https://sosafe-awareness.com/fr/blog/10-conseils-pour-teletravailler-en-toute-securite/
