\u00c0 cause de l\u2019\u00e9pid\u00e9mie de Covid-19, de nombreuses entreprises demandent \u00e0 leurs employ\u00e9s de travailler depuis chez eux, y compris celles qui n\u2019avaient jamais envisag\u00e9 cette possibilit\u00e9 auparavant. Cela signifie qu\u2019elles ne disposent pas de politique de t\u00e9l\u00e9travail et qu\u2019il est fort probable qu\u2019elles ne prennent pas bien en compte les risques qui apparaissent avec le t\u00e9l\u00e9travail. Nous allons essayer de combler ces lacunes et vous expliquer comment minimiser les risques.<\/p>\n
Au premier abord, le seul changement pour le personnel de bureau est qu\u2019il ne va pas \u00eatre en contact avec ses coll\u00e8gues. Les choses vont beaucoup plus loin. Pensez, par exemple, aux canaux de communication, aux routines mises en place, aux outils de collaboration, au mat\u00e9riel et \u00e0 l\u2019acc\u00e8s \u00e0 cet \u00e9quipement.<\/p>\n
Lorsque vos employ\u00e9s utilisent le r\u00e9seau local pour travailler au sein de vos installations, vos solutions de s\u00e9curit\u00e9 g\u00e8rent tous les processus d\u2019\u00e9change de donn\u00e9es. Lorsqu\u2019ils travaillent depuis chez eux, vous ajoutez une variable suppl\u00e9mentaire \u00e0 l\u2019\u00e9quation, sous la forme de FAI. Vous ne savez rien \u00e0 ce sujet et il vous est impossible de contr\u00f4ler leurs mesures de s\u00e9curit\u00e9. Dans certains cas, vos employ\u00e9s, mais aussi n\u2019importe quel cybercriminel potentiel, peuvent avoir acc\u00e8s \u00e0 leur connexion Internet domestique. En r\u00e9sum\u00e9, il vaut mieux ne pas partager de secrets industriels lorsque vous utilisez ces canaux de communication.<\/p>\n
Solution\u00a0: Si vos employ\u00e9s doivent se connecter aux ressources de l\u2019entreprise \u00e0 distance, assurez-vous qu\u2019ils utilisent une VPN de confiance pour \u00e9tablir un canal s\u00e9curis\u00e9 entre leur poste de travail et votre infrastructure. Cela prot\u00e8ge aussi les donn\u00e9es de votre entreprise des interf\u00e9rences externes. D\u2019autre part, interdisez les connexions aux ressources professionnelles \u00e0 partir de r\u00e9seaux externes qui ne disposent pas de VPN.<\/p>\n
Lorsqu\u2019un employ\u00e9 travaille \u00e0 distance. il ne peut pas se lever pour parler d\u2019un probl\u00e8me avec son coll\u00e8gue. Vous pouvez donc vous attendre \u00e0 une hausse des \u00e9changes de messages et \u00e0 l\u2019apparition de nouveaux participants (des personnes avec lesquelles la communication est seulement verbale en temps normal). En d\u2019autres termes, la routine de vos employ\u00e9s est modifi\u00e9e comme ils ne sont pas tous sur place. En th\u00e9orie, cela laisse un peu plus de marge de man\u0153uvre aux cybercriminels, surtout lorsqu\u2019il s\u2019agit de perp\u00e9trer des attaques BEC<\/a>. Il serait difficile de d\u00e9tecter un petit bateau d\u2019hame\u00e7onnage, pour ainsi dire, qui voguerait sur les eaux agit\u00e9es des \u00e9changes de messages au sein d\u2019une entreprise. En d\u2019autres termes, un faux message exigeant certaines donn\u00e9es ne semblerait pas \u00e9trange ou suspect, contrairement \u00e0 d\u2019habitude. De plus, l\u2019ambiance reposante du milieu familial pourrait leur faire baisser la garde.<\/p>\n Solution : Tout d\u2019abord, m\u00eame s\u2019ils travaillent depuis chez eux, tous les employ\u00e9s doivent uniquement utiliser leur adresse e-mail professionnelle. Il devrait alors \u00eatre plus facile de d\u00e9tecter un cybercriminel qui essaie de se faire passer pour un de vos employ\u00e9s, surtout si l\u2019escroc utilise une autre adresse e-mail. Ensuite, v\u00e9rifiez que vos serveurs e-mail sont prot\u00e9g\u00e9s par des technologies qui peuvent d\u00e9tecter les tentatives de piratage qui cherchent \u00e0 modifier l\u2019exp\u00e9diteur. Nos solutions disponibles pour les serveurs e-mail<\/a> et Microsoft Office<\/a> disposent de ce genre de technologies. Enfin, avant d\u2019envoyer vos employ\u00e9s chez eux, donnez-leur un cours acc\u00e9l\u00e9r\u00e9 sur les cybermenaces.<\/p>\n N\u2019ayant plus un contact direct, il est fort probable que vos employ\u00e9s aient recours \u00e0 d\u2019autres m\u00e9thodes de collaboration, et certaines pourraient ne pas \u00eatre fiables. De plus, elles doivent \u00eatre correctement mises en place. Par exemple, un document Google Docs, dont les autorisations d\u2019acc\u00e8s sont mal configur\u00e9es, pourrait \u00eatre index\u00e9 par un moteur de recherche et provoquer une fuite de donn\u00e9es. Il pourrait se passer la m\u00eame chose avec les informations conserv\u00e9es dans le Cloud. Un environnement de collaboration, comme Slack, peut aussi \u00eatre la source de fuites et en ajoutant un inconnu ce dernier pourrait avoir acc\u00e8s \u00e0 l\u2019historique complet des fichiers et des messages.<\/p>\n Solution\u00a0: \u00c9videmment, il est dans votre int\u00e9r\u00eat de choisir un environnement de collaboration ad\u00e9quat en termes de s\u00e9curit\u00e9 et de fonctions. Dans l\u2019id\u00e9al, l\u2019inscription devrait exiger l\u2019utilisation d\u2019une adresse e-mail professionnelle. De plus, il est recommand\u00e9 d\u2019avoir recours \u00e0 un administrateur qui se consacre \u00e0 l\u2019attribution et au retrait des droits, selon la situation. Avant d\u2019autoriser vos employ\u00e9s \u00e0 travailler depuis chez eux, il est d\u2019autant plus important d\u2019organiser un cours de sensibilisation (\u00e0 distance si vous le souhaitez) et d\u2019insister sur le fait qu\u2019ils ne peuvent utiliser que le syst\u00e8me de collaboration que votre entreprise a mis en place (ou que vous avez approuv\u00e9). Cela vous permet de souligner \u00e0 nouveau que la protection de secrets industriels rel\u00e8ve de leur responsabilit\u00e9.<\/p>\n En g\u00e9n\u00e9ral, l\u2019entreprise ne fournit pas un ordinateur portable \u00e0 tous ses employ\u00e9s. Les t\u00e9l\u00e9phones portables ne sont pas recommand\u00e9s pour certaines t\u00e2ches. Par cons\u00e9quent, les employ\u00e9s vont certainement utiliser leur ordinateur personnel. Cela pourrait \u00eatre une menace de taille pour les entreprises qui n\u2019ont pas de politique BYOD<\/a>.<\/p>\n Solution\u00a0: Tout d\u2019abord, si vos employ\u00e9s doivent travailler depuis chez eux, fournissez-leur, dans la mesure du possible, un ordinateur et un t\u00e9l\u00e9phone portable professionnels. Il est \u00e9vident que ces dispositifs doivent \u00eatre bien prot\u00e9g\u00e9s par des solutions de s\u00e9curit\u00e9 appropri\u00e9es. De plus, ces solutions devraient pouvoir vous permettre d\u2019effacer \u00e0 distance les donn\u00e9es relatives \u00e0 l\u2019entreprise, de ne pas m\u00e9langer les informations personnelles et professionnelles, et de limiter l\u2019installation d\u2019applications. Configurez les dispositifs pour qu\u2019ils recherchent automatiquement les derni\u00e8res mises \u00e0 jour des logiciels importants et du syst\u00e8me d\u2019exploitation.<\/p>\n Si, pour une quelconque raison, un employ\u00e9 doit utiliser des dispositifs personnels, alors c\u2019est le moment parfait pour mettre en place une politique BYOD et ainsi g\u00e9rer les donn\u00e9es professionnelles conserv\u00e9es sur ces appareils. Par exemple, vous pouvez utiliser deux partitions diff\u00e9rentes pour les donn\u00e9es professionnelles et personnelles. Insistez \u00e9galement sur le fait que vos employ\u00e9s doivent installer un antivirus, m\u00eame s\u2019il s\u2019agit d\u2019un logiciel gratuit. Dans l\u2019id\u00e9al, ces dispositifs ne pourraient se connecter au r\u00e9seau de l\u2019entreprise qu\u2019apr\u00e8s que vous ayez v\u00e9rifi\u00e9 qu\u2019ils disposent d\u2019une solution de s\u00e9curit\u00e9 et que le syst\u00e8me d\u2019exploitation est \u00e0 jour.<\/p>\n Vous ne pouvez jamais savoir avec exactitude o\u00f9 et avec qui vos employ\u00e9s vivent. Vous ne savez pas, par exemple, qui pourrait voir l\u2019\u00e9cran de l\u2019ordinateur lorsque votre employ\u00e9 se l\u00e8ve pour se pr\u00e9parer une tasse de th\u00e9. Les choses changent consid\u00e9rablement suivant la situation\u00a0; si la personne travaille seule depuis chez elle ou si elle d\u00e9cide de travailler depuis un caf\u00e9, ou un espace de coworking, puisque les risques de fuite ou d\u2019al\u00e9as sont beaucoup plus importants.<\/p>\n Solution : Vous pouvez r\u00e9soudre la plupart de ces probl\u00e8mes en adoptant des politiques de s\u00e9curit\u00e9, qui doivent stipuler que l\u2019utilisation d\u2019un mot de passe et le verrouillage de l\u2019\u00e9cran sont obligatoires. Quant aux autres probl\u00e8mes de cybers\u00e9curit\u00e9 sp\u00e9cifiques au t\u00e9l\u00e9travail, une formation<\/a> devrait vous permettre d\u2019avoir un personnel vigilant.<\/p>\nOutils de collaboration<\/h2>\n
Mat\u00e9riel<\/h2>\n
Acc\u00e8s \u00e0 l\u2019\u00e9quipement<\/h2>\n
Webinar<\/h2>\n