Le télétravail : quelles sont les risques pour la sécurité informatique de votre entreprise ?

Sécurité information avec le télétravail

En ces temps particuliers, le télétravail s’est démocratisé pour beaucoup d’entreprises. Ce mode de fonctionnement commençait à se démocratiser, mais depuis la crise sanitaire du COVID-19 il est devenu concret pour beaucoup d’entre nous.

Aujourd’hui, la part des télétravailleurs est revenue au même niveau qu’avant l’épidémie de Coronavirus : environ 30% des salariés. En revanche, le nombre de jours en télétravail a, quant à lui, fortement augmenté. Les salariés font en moyenne 3,6 jours de travail à distance par semaine contre 1,6 jours fin 2019 selon une étude menée par Malakoff Humanis en février 2021. Avec le home office, le grand défi des entreprises est de permettre aux employés de collaborer et de communiquer à distance en ayant accès aux données et ressources de l’entreprise de manière sécurisée.

Comment sécuriser les postes et les accès de vos télétravailleurs ?

Néanmoins, un nouveau risque est apparu : quel poste de travail les télétravailleurs utilisent-ils pour se connecter au réseau de l’entreprise ? En effet, toutes les entreprises ne prévoient pas forcément de PC portable à l’ensemble de ses collaborateurs. Dans le pire des cas, les employés utilisent le PC de la maison, sans antivirus, ni système d’exploitation à jour (Windows Vista ?!)… Ce risque existe et il est nécessaire d’apporter un niveau de sécurité correct pour tous les matériels informatiques utilisés. Heureusement, des moyens existent pour pallier ce risque : le contrôle de conformité de poste de travail.

Des solutions d’accès VPN peuvent être déployées pour que les salariés puissent travailler en toute sécurité. Ces solutions offrent une connexion authentifiée et chiffrée de bout en bout pour rendre les données transportées illisibles aux personnes non autorisées et assurer la sécurité d’accès. Le « bureau à distance » ouvert sur Internet fait maintenant partie de l’histoire ancienne, heureusement !

Comment cela fonctionne ?

Nous allons parler ici de Forticlient EMS, une solution développée par Fortinet et s’intégrant dans son écosystème de sécurité. Avec cet outil, il est possible d’établir des profils de conformité, offrant des droits d’accès différents en fonction des critères définis. FortiClient est compatible avec Windows, Linux, MacOS, iOS et Android.

Le serveur pilote la flotte de client VPN, simplifiant le déploiement et permettant de descendre des éléments de sécurité et de contrôle sur les postes.

Voici un exemple de matrice d’implémentation qu’il est possible de mettre en place grâce à cette solution :

Type de posteVérification supplémentaireAccès autorisé
Poste de travail de l’entreprise (i.e fait partie du « domaine »)– Antivirus actif et à jour
et
– OS à jour (Windows security)
et
– Scan de vulnérabilités en succès		Accès complet au réseau (« comme au bureau »)
Poste de travail personnel– Antivirus ACTIF et A JOUR
et
– OS A JOUR (Windows security)
et
– Scan de vulnérabilités EN SUCCES		Accès uniquement à des bureaux à distance (« rebond »)
Poste de travail personnel
– Antivirus INACTIF ou NON A JOUR
ou
– OS NON A JOUR
ou
– Scan de vulnérabilités EN ECHEC		Accès bloqué
Alerte levé au service informatique

Il faut savoir que la solution Forticlient EMS permet également de réaliser les fonctionnalités suivantes :

  • Antivirus et antimalware avec sandboxing
  • Filtrage web et filtrage applicatif
  • Scan de vulnérabilités

Autres conseils pour limiter les risques liés à la sécurisé informatique en télétravail ?

Lorsque les salariés d’une entreprise travaillent à distance, la vérification de la sécurité des postes et des accès des télétravailleurs est indispensable mais il y a également d’autres risques liés à la sécurité de l’information qu’il ne faut pas négliger ! Voici quelques recommandations de la part de nos spécialistes en la matière :

  • Sensibiliser et former vos collaborateurs pour leur faire prendre conscience des risques liés au « home office » et leur enseigner les bonnes pratiques à adopter
  • Renforcer la sécurité de ses mots de passe en utilisant des caractères spécifiques et en évitant de recycler le même code pour l’ensemble de ses identifiants
  • Activer la double authentification lorsque c’est possible pour empêcher les personnes malintentionnées de se connecter à vos comptes
  • Verrouiller obligatoirement son ordinateur dès que le salarié quitte son poste de travail
  • Vérifier que les mises à jour de votre ordinateur sont faites et que vous disposez d’un logiciel antivirus et anti-malwares

Et vous, comment sont sécurisés vos postes de travail ? Si vous souhaitez plus d’information sur ces solutions, n’hésitez pas à nous contacter !

Les dernières actualités

Olivier Marcillaud nommé directeur général de Dstny France - Dstny France
Olivier Marcillaud nommé directeur général de Dstny France En savoir plus
Femme avec Smartphone dans les mains
Dstny dévoile sa vision pour l'année 2024 à travers les dix chantiers adaptés aux nouvelles réalités des entreprises En savoir plus
Dstny renforce sa position de leader européen des communications sécurisées dans le Cloud grâce à une innovation et une croissance exceptionnelle. - Dstny France
Dstny renforce sa position de leader européen des communications sécurisées dans le Cloud grâce à une innovation et une croissance exceptionnelle. En savoir plus
Dstny nomme Sébastien Terny au poste de Directeur Produits et des Opérations avec pour objectif la satisfaction clients - Dstny France
Dstny nomme Sébastien Terny au poste de Directeur Produits et des Opérations avec pour objectif la satisfaction clients En savoir plus
Dstny présente le programme Ultimate, un programme de recrutement de 180 partenaires - Dstny France
Dstny présente le programme Ultimate, un programme de recrutement de 180 partenaires En savoir plus
COO Dstny
Dstny nomme Christophe Costers au poste de Directeur des Opérations En savoir plus
Dstny annonce l’arrivée de François Barde en tant que Responsable des Ventes Indirectes - Dstny France
Dstny annonce l’arrivée de François Barde en tant que Responsable des Ventes Indirectes En savoir plus
Dstny Engage : une solution d'engagement client de nouvelle génération pour les PME
Dstny dévoile Dstny Engage : une solution d'engagement client de nouvelle génération pour les PME En savoir plus