Comment assurer la cybersécurité des entreprises en télétravail ?

Le télétravail est une pratique de plus en plus courante. Les entreprises le permettent davantage à leurs employés : gage de confiance, avantage social, conciliation avec la vie familiale, etc. Toutes les raisons sont bonnes pour intégrer le travail à distance dans une entreprise. Cependant, cette façon de faire vient avec un facteur non négligeable : la cybersécurité. Il faut donc l’analyser et la planifier.

 

Pour protéger les données d’une compagnie, mais aussi, l’employé, un environnement de travail à distance doit être très sécuritaire. Les entreprises qui avaient déjà déployé de tels environnements s’en félicitent aujourd’hui. Ces derniers jours, avec la crise de la COVID-19 et les demandes d’isolement du gouvernement du Québec, le télétravail a explosé chez les travailleurs.

 

Cependant, les entreprises qui n’avaient pas intégré des environnements de télétravail sécuritaires se retrouvent un peu devant un mur. Elles n’ont eu d’autres choix que de procéder à ce changement drastique, et ce, sans préparation.

 

Résultat : le déploiement en urgence des mesures qui permettent le télétravail peut mettre ces entreprises, déjà exposées aux cyberattaques et au vol de données, en situation de vulnérabilité. Vous êtes peut-être confronté à cette situation. Comment assurer la cybersécurité des entreprises en télétravail? Apprenez-en plus sur l’importance de la cybersécurité et prenez les différents moyens nécessaires pour rendre votre environnement de télétravail plus sécuritaire.

 

1 — Travaillez dans un lieu où le Wi-Fi est sécurisé

Il est déconseillé de travailler dans un endroit public où l’on ignore les mesures prises pour assurer la sécurité du réseau. C’est connu, c’est un endroit prisé des pirates informatiques qui peuvent, en un tournemain, accéder aux données et documents partagés sur le réseau. C’est d’ailleurs pour cette raison qu’il est déconseillé d’effectuer des transactions bancaires au café du coin, par exemple.

 

Travailler dans un environnement qui n’est pas sécurisé met à risque les données de l’ordinateur et, automatiquement, celles de l’entreprise. Dans le cas du Coronavirus, on suggère aux gens de faire de la distanciation sociale. Dans ce cas, assurez-vous que votre réseau Wi-Fi est sécurisé à la maison.

 

Évidemment, lorsqu’on travaille de la maison, on recommande d’utiliser le matériel informatique fourni par l’entreprise. Si l’entreprise pour laquelle vous travaillez ne vous en fournit pas (vous avez peut-être un ordinateur de bureau, par exemple) et que vous devez utiliser votre ordinateur personnel, plusieurs points sont à prendre en compte.

 

Une façon de sécuriser votre réseau est d’utiliser un VPN (Virtual Private Network – Réseau Privé Virtuel). Un VPN permet d’accéder au réseau de l’entreprise à distance de manière sécurisée. Il faut préconiser son utilisation s’il est disponible.

 

Par ailleurs, on recommande d’activer les coupe-feu (ils vous défendront et vous avertiront en cas de trafic indésirable sur votre réseau). Un outil simple, comme Windows Defender, peut faire l’affaire. L’important est de vous assurer qu’il est bel et bien actif sur votre ordinateur.

 

Ensuite, assurez-vous que la connexion de votre routeur est au moins en WPA2™ (WPA2™ — Personal). Si ce n’est pas le cas, changez-la pour cette connexion. Ensuite, utilisez des mots de passe puissants que vous changerez souvent. N’utilisez PAS un mot de passe facilement identifiable, comme votre nom de famille suivi de votre date de naissance. Finalement, autorisez l’authentification multifacteurs pour garder le contrôle si une personne malveillante voulait se connecter à vos applications (comme Google).

 

2 — Sensibilisez vos employés et vos collègues aux risques du télétravail

La cybersécurité en mode télétravail, c’est quelque chose qui doit être abordé souvent. C’est un terme large qui regroupe plusieurs aspects. C’est pour cette raison que vous devez sensibiliser vos employés et vos collègues. Ils doivent savoir reconnaître une situation informatique anormale, c’est-à-dire, une cyberattaque.

 

Sans nous pencher trop en profondeur sur les cyberattaques (nous y consacrerons un article complet), il faut tout de même savoir en quoi elles consistent.

 

• Réception d’un courriel demandant de télécharger une application ou de visiter un lien
• Installation d’un logiciel malveillant qui espionnera vos faits et gestes
• Le phishing (réception d’un courriel venant d’une banque ou de nos patrons — mais c’est faux !)
• Le vishing (hameçonnage par téléphone)
• Etc.

 

Avec la crise de la COVID-19, les pirates informatiques profitent des situations qui s’offrent à eux. Et il y en a plusieurs. La majorité des gens qui travaillent de la maison depuis quelques jours ne sont pas nécessairement sensibilisés aux cyberattaques et ne sont, surtout pas, protégés contre elles.

 

Pour réduire au maximum les risques d’une cyberattaque, nous recommandons de ne pas utiliser l’ordinateur du travail à des fins personnelles. Le trafic personnel avec un VPN utilise la bande passante d’une entreprise. En plus d’accroitre le risque pour l’entreprise, le réseau peut être engorgé dû à sa forte sollicitation de la part des autres collègues de travail.

 

3 — Dans le doute, mieux vaut s’abstenir

Si vous n’êtes pas certain de ce qui se déroule sur votre écran, abstenez-vous de poser quelconque geste qui pourrait s’avérer irréversible. La meilleure chose à faire est de contacter le département informatique de votre entreprise. Ces techniciens en connaissent beaucoup sur les cyberattaques et seront en mesure de répondre à vos questions.

 

Les gens des technologies de l’information sont les personnes à contacter lorsque vous voulez accroitre la sécurité de vos applications, de vos systèmes d’exploitation, de vos logiciels ou encore, de vos antivirus. D’ailleurs, assurez-vous que tout est à jour !

 

Lorsque la poussière du Coronavirus sera retombée, plusieurs entreprises voudront garder une forme de télétravail. À ce moment-là, il sera primordial de mettre en place une structure robuste et sécuritaire. Chez PlanAxion, nous travaillons beaucoup en mode infonuagique hautement sécurisé. D’ici là, nous vous rappelons de faire preuve de prudence et de vigilance sur le web et de dénoncer tout ce qui pourrait paraître anormal.

 

Comment assurez-vous la cybersécurité de votre entreprise en télétravail ?

 

Petit truc : Chez PlanAxion, nous utilisons Yammer. C’est un réseau social qu’on compare à un Facebook pour les entreprises. Cette application favorise la communication entre collègues. Découvrez comment nous utilisons Yammer et les avantages que ce réseau social peut apporter à votre entreprise.

 

 

Source de l’image : Unsplash