Le télétravail et ses risques sur la sécurité informatique
Chloé Bannetel|Cybersecurite|2021-07-10|4 min
En ces temps particuliers, le télétravail s’est démocratisé pour beaucoup d’entreprises. Ce mode de fonctionnement commençait à se démocratiser, mais depuis la crise sanitaire du COVID-19 il est devenu concret pour beaucoup d’entre nous.
Aujourd’hui, la part des télétravailleurs est revenue au même niveau qu’avant l’épidémie de Coronavirus : environ 30% des salariés. En revanche, le nombre de jours en télétravail a, quant à lui, fortement augmenté. Les salariés font en moyenne 3,6 jours de travail à distance par semaine contre 1,6 jours fin 2019 selon une étude menée par Malakoff Humanis en février 2021. Avec le home office, le grand défi des entreprises est de permettre aux employés de collaborer et de communiquer à distance en ayant accès aux données et ressources de l’entreprise de manière sécurisée.
Comment sécuriser les postes et les accès de vos télétravailleurs ?
Néanmoins, un nouveau risque est apparu : quel poste de travail les télétravailleurs utilisent-ils pour se connecter au réseau de l’entreprise ? En effet, toutes les entreprises ne prévoient pas forcément de PC portable à l’ensemble de ses collaborateurs. Dans le pire des cas, les employés utilisent le PC de la maison, sans antivirus, ni système d’exploitation à jour (Windows Vista ?!)… Ce risque existe et il est nécessaire d’apporter un niveau de sécurité correct pour tous les matériels informatiques utilisés. Heureusement, des moyens existent pour pallier ce risque : le contrôle de conformité de poste de travail.
Des solutions d’accès VPN peuvent être déployées pour que les salariés puissent travailler en toute sécurité. Ces solutions offrent une connexion authentifiéeet chiffrée de bout en bout pour rendre les données transportées illisibles aux personnes non autorisées et assurer la sécurité d’accès. Le « bureau à distance » ouvert sur Internet fait maintenant partie de l’histoire ancienne, heureusement !
Comment cela fonctionne ?
Nous allons parler ici de Forticlient EMS, une solution développée par Fortinet et s’intégrant dans son écosystème de sécurité. Avec cet outil, il est possible d’établir des profils de conformité, offrant des droits d’accès différents en fonction des critères définis. FortiClient est compatible avec Windows, Linux, MacOS, iOS et Android.
Le serveur pilote la flotte de client VPN, simplifiant le déploiement et permettant de descendre des éléments de sécurité et de contrôle sur les postes.
Voici un exemple de matrice d’implémentation qu’il est possible de mettre en place grâce à cette solution :
Type de poste
Vérification supplémentaire
Accès autorisé
Poste de travail de l’entreprise (i.e fait partie du « domaine »)
– Antivirus actif et à jour et – OS à jour (Windows security) et – Scan de vulnérabilités en succès
Accès complet au réseau (« comme au bureau »)
Poste de travail personnel
– Antivirus ACTIF et A JOUR et – OS A JOUR (Windows security) et – Scan de vulnérabilités EN SUCCES
Accès uniquement à des bureaux à distance (« rebond »)
Poste de travail personnel
– Antivirus INACTIF ou NON A JOUR ou – OS NON A JOUR ou – Scan de vulnérabilités EN ECHEC
Accès bloqué Alerte levé au service informatique
Il faut savoir que la solution Forticlient EMS permet également de réaliser les fonctionnalités suivantes :
Antivirus et antimalware avec sandboxing
Filtrage web et filtrage applicatif
Scan de vulnérabilités
Autres conseils pour limiter les risques liés à la sécurisé informatique en télétravail ?
Lorsque les salariés d’une entreprise travaillent à distance, la vérification de la sécurité des postes et des accès des télétravailleurs est indispensable mais il y a également d’autres risques liés à la sécurité de l’information qu’il ne faut pas négliger ! Voici quelques recommandations de la part de nos spécialistes en la matière :
Sensibiliser et former vos collaborateurs pour leur faire prendre conscience des risques liés au « home office » et leur enseigner les bonnes pratiques à adopter
Renforcer la sécurité de ses mots de passe en utilisant des caractères spécifiques et en évitant de recycler le même code pour l’ensemble de ses identifiants
Activer la double authentification lorsque c’est possible pour empêcher les personnes malintentionnées de se connecter à vos comptes
Verrouiller obligatoirement son ordinateur dès que le salarié quitte son poste de travail
Vérifier que les mises à jour de votre ordinateur sont faites et que vous disposez d’un logiciel antivirus et anti-malwares…
Et vous, comment sont sécurisés vos postes de travail ? Si vous souhaitez plus d’information sur ces solutions, n’hésitez pas à nous contacter !