En France, le télétravail est conseillé à raison de 3 jours par semaine. Dans ce cas, comment gérer la sécurité numérique de l’entreprise et celle des données que l’employé en doit gérer depuis chez lui ?
Pourquoi la sécurité des données de l’entreprise est en danger dans un contexte de télétravail ?
La pandémie du Covid-19 a poussé le gouvernement et les entreprises à se réorganiser pour permettre aux activités qui font tourner l’économie nationale de se développer normalement. C’est ainsi que le télétravail est devenu obligatoire pour tous les employés qui peuvent le faire. Cependant, ce mode de fonctionnement demande aussi aux employés et à l’employeur d’appliquer des méthodes de travail adaptées, notamment l’utilisation d’outils numériques à distance ainsi que l’exploitation et le traitement des données numériques de l’entreprise, à l’extérieur de son local.
Face à cela et parce qu’il y a urgence pour l’entreprise devant faire tourner ses activités, le système de sécurité informatique peut être lésé et compromis. L’entreprise n’aura pas l’emprise qu’elle a habituellement lorsque son employé travaille à son domicile. Comme risques recensés par les experts de la sécurité numérique, les télétravailleurs sont de plus en plus victimes d’attaques de ransomwares. Cela est possible si le niveau de sécurité des appareils informatiques utilisés par le collaborateur en télétravail n’est pas optimal.
Ainsi, dès qu’il utilise le réseau de l’entreprise ou se connecte à son serveur, un hacker peut chiffrer l’accès et trouver un moyen d’exploiter les données numériques de l’entreprise. Il n’est pas rare également qu’un télétravailleur soit victime de phishing à travers des emails qui semblent provenir d’un autre collaborateur ou d’un dirigeant demandant des informations sensibles.
Comment assurer la protection numérique quand le télétravail règne ?
Repenser à la sécurisation en télétravail doit être une priorité pour chaque entreprise afin de limiter les risques de perte et de vol de données numériques. Pour ce faire, employeur comme employé doivent être vigilants à tout moment. Pour l’employeur, un investissement en matériel et équipement bien sécurisés doit être fait pour les télétravailleurs. Il est indispensable que chaque matériel informatique soit doté d’un antivirus et d’un pare-feu à jour, mais aussi de logiciels sûrs et mis à jour fréquemment.
Il est également indispensable d’éduquer le télétravailleur à ne travailler que dans un lieu où il ne pourra pas être dérangé et où l’on ne peut pas toucher à ses dossiers numériques. Un enfant ayant accès à l’ordinateur de travail du télétravailleur peut effacer par mégarde les données de ce dernier. L’employeur doit aussi s’assurer que son employé dispose d’un réseau électrique aux normes et d’une bonne connexion Internet. En plus de cela, l’accès au serveur de l’entreprise doit être protégé par un mot de passe et un identifiant et idéalement, tous les travailleurs doivent passer par un VPN. C’est un moyen qui permet le chiffrage de tous les accès à distance au sein du serveur de l’entreprise.
Pour le télétravailleur, il est indispensable d’avoir un espace bien séparé pour le coin professionnel. Autant que possible, le matériel informatique utilisé dans le cadre professionnel ne doit pas servir aux besoins personnels, surtout dans les transactions sur le Net, en matière d’applications utilisées, etc. Il faut également faire très attention aux mails et à leur contenu. Pour les demandes trop pressantes, il est prudent de bien scruter le contenu du courriel pour éviter de tomber dans un acte d’hameçonnage.
En cas de doute, il est recommandé d’appeler la personne destinataire ou le responsable du système d’information de l’entreprise. Pour terminer, le télétravailleur doit faire des sauvegardes systématiques et prendre le temps de vérifier qu’il a fermé sa session avant de quitter son ordinateur ou sa tablette.
