Fondée en 2013, Upyne émerge en tant qu'agence de référence dans la création de sites internet et d'applications mobiles. Notre histoire est façonnée par une passion partagée pour l'innovation numérique et un engagement indéfectible envers l'excellence. Choisissez Upyne, votre partenaire idéal pour concrétiser vos projets digitaux.
Upyne > Cybersécurité > Cybersécurité et télétravail : quelles précautions prendre ?

Cybersécurité et télétravail : quelles précautions prendre ?

Cybersécurité et télétravail

La généralisation du télétravail, accélérée par les crises sanitaires et l’évolution des modes de travail, a transformé durablement les habitudes professionnelles. Mais cette flexibilité accrue s’accompagne de nouvelles vulnérabilités. En dehors du réseau sécurisé de l’entreprise, les salariés accèdent à des outils, à des données sensibles, voire à des applications critiques, depuis des environnements souvent mal protégés. Voici les précautions à mettre en place pour réduire les risques liés au télétravail, illustrées par des cas concrets.

Utiliser un VPN pour les connexions à distance

Un VPN (Virtual Private Network chiffre le trafic entre le terminal de l’utilisateur et l’infrastructure d l’entreprise. Cela permet de protéger les données même lorsqu’elles transitent par un réseau peu fiable.

Exemple :

Un salarié se connecte depuis un hôtel en utilisant le Wifi public. Sans VPN, ses identifiants de connexion peuvent être interceptés. Le VP va chiffrer les données et donc les rendre illisibles pour un éventuel attaquant.

Renforcer l’authentification des accès

L’authentification à deux facteurs (2FA) permet de vérifier qu’une personne est bien autorisée à accéder à un service, même si son mot de passe est compromis. Cela repose souvent sur l’envoi d’un code par SMS, une application d’authentification ou une clé physique.

Exemple :

Un collaborateur victime d’un hameçonnage partage involontairement son mot de passe. Sans la 2FA, l’attaquent accède librement au réseau de l’entreprise. Avec la 2FA, il lui manque une deuxième preuve d’identité.

Séparer les usages personnels et professionnels

Travailler sur un matériel personnel expose l’entreprise aux pratiques moins sécurisées de l’utilisateur. Applications non mises à jour, absence de protection antivirus, partage du terminal avec des proches…

Bonne pratique :

Fournir un ordinateur portable d’entreprise, pré-configuré avec des politiques de sécurité, un chiffrement du disque dur, une gestion centralisée et des logiciels de sécurité installés.

Mettre à jour régulièrement les systèmes et applications

Les cyberattaques exploitent très souvent des failles connues pour lesquelles des correctifs existent. Il est donc important que les appareils utilisés soient maintenus à jour.

Exemple :

Une vulnérabilité critique détectée sur Microsoft Outlook a permis l’exécution de code à distance. Des correctifs ont été publiés rapidement, mais les entreprises qui n’ont pas appliqué les mises à jour ont été exposées pendant plusieurs semaines.

Sensibiliser les salariés aux risques

La vigilance des utilisateurs est une composante centrale de la cybersécurité. Il est utile d’organiser des sessions de sensibilisation régulières.

Une salariée reçoit un email imitant l’adresse de son responsable, demandant en urgence l’envoi d’un fichier confidentiel. Formée au phishing, elle vérifie l’identité de l’expéditeur avant de réagir et évite une fuite de données.

Protéger les outils de visioconférence

Les plateformes de visioconférence peuvent être détournées si les liens sont partagées publiquement ou si les paramètres ne sont pas adaptés.

Bon réflexe

Activer les salles d’attente, exiger un mot de passe pour rejoindre la réunion, désactiver l’enregistrement automatique.

Sauvegarder régulièrement les données

Les risques de perte de données ne se limitent pas aux ransomwares. Un vol, un dégât matériel ou une erreur humaine peuvent entraîner une perte d’informations critiques.

Exemple

Un collaborateur efface par erreur un dossier de travail local. Grâce à une sauvegarde automatique sur un serveur cloud de l’entreprise, cette dernière peut les restaurer en quelques minutes.

Encadrer l’utilisation des outils collaboratifs

Il faut encadrer l’usage de services comme Google Drive, Dropbox ou des outils de messagerie instantanée, sans laisser les employés choisir librement leurs outils.

Recommandation

Imposer des outils validés, configurés pour respecter la politique de sécurité interne (contrôle des accès, partage restreint, journalisation des activités).

En conclusion, le télétravail ne doit pas affaiblir le niveau de protection des systèmes d’information. Il exige une adaptation des pratiques, une rigueur technique et une responsabilisation des salariés. En combinant technologies sûres, politiques claires et formation continue, les entreprises peuvent créer un environnement de travail à distance sûr, agile et durable.

Upyne est une agence digitale basée à Lyon.

Explorer

Contact

117 Rue des Charmettes, 69006 Lyon

contact@upyne.com

Copyright © 2024 Upyne    |    Politique de confidentialité    |  Mentions légales