Télétravail : 5 conseils pour limiter les risques
Le télétravail, aussi appelé le TOAD (Travail Occasionnel A Distance), se démocratise dans l’hexagone. Il existe aujourd’hui plusieurs technologies qui permettent de « télétravailler » hors des locaux de l’entreprise, du moment qu’il est possible de s’y connecter. VPN, token RSA, InWebo,Bureau Virtuel ou autres technologies, chacun choisit celle qui lui convient. Cependant, cette nouvelle approche du travail suscite un grand nombre de questions en termes de risques. Voici donc, quelques conseils pour télétravailler en sécurité :
1) Sécuriser l’accès aux informations les plus sensibles
Le télétravail donne accès à distance à de nombreuses informations sur l’entreprise, et certaines peuvent être confidentielles et dommageables pour cette dernière si elles se retrouvaient publiques. Chaque collaborateur doit avoir accès aux informations dont il a besoin pour travailler cependant l’accès aux informations « top secrètes » doit avoir un niveau de sécurité adapté.
2) Ne pas donner accès aux outils les plus sensibles
Donner accès à un collaborateur aux plateformes de paiement de l’entreprise par exemple, c’est prendre le risque qu’un individu mal intentionné accède à cet outil en dérobant l’ordinateur ou en le menaçant pour réaliser une opération frauduleuse.
3) Penser à sécuriser les ressources de vos collaborateurs
A l’heure des cryptolockers et autres cyber attaques, il est impératif de fournir des ressources sécurisées pour les télétravailleurs. Utiliser un ordinateur personnel qui n’a ni firewall ou antivirus à jour, est une faille de sécurité et crée indirectement une faille dans le SI de l’entreprise. Et bien que le BYOD (Bring Your Own Device) soit d’actualité, il ne faut pas négliger la sécurité pour autant.
4) Informer les dirigeants et les collaborateurs sur les responsabilités
Le télétravail ne protège pas contre les accidents du travail ou de la vie courante. A l’heure de la judiciarisation des incidents, il est important que tous les acteurs du télétravail soient sensibilisés aux responsabilités civiles et pénales qu’implique ce mode de travail.
5) Tracer les accès
Tous les évènements qui touchent les SI et les connections doivent être répertoriés et tracés. Cela permettra de surveiller les actions réalisées sur le réseau de l’entreprise et d’apporter une réponse adaptée en cas de vol de données ou d’intrusion. Le cadre réglementaire se renforce sur la protection des données et l’entreprise doit désormais mettre en œuvre des solutions de protection et de traçabilité pour s’assurer du bon usage des données.
Le télétravail devient incontournable dans un monde professionnel en pleine révolution numérique. A l’heure du nomadisme et de la mobilité, le fonctionnement « anywhere, anytime » devient inévitable pour tous les collaborateurs. Les différentes solutions de télétravail existent, cependant il est important de mener une vraie réflexion sur les risques liés à ce nouveau mode de fonctionnement, et ce, avant de s’installer confortablement dans son canapé pour lire ses emails en écoutant son émission de radio préférée.
