AssuranceCyber
AssuranceCyber
Retour au blog
Conseils

Cybersécurité et télétravail : les bonnes pratiques

Conseils pour sécuriser le travail à distance et protéger les données de votre entreprise lorsque vos employés travaillent de chez eux.

25 avril 2023
6 min de lecture
Cybersécurité et télétravail : les bonnes pratiques

Le télétravail : un défi pour la sécurité des entreprises

Depuis la crise sanitaire de 2020, le télétravail s'est durablement installé dans le paysage professionnel français. Si cette évolution offre de nombreux avantages tant pour les employés que pour les entreprises, elle s'accompagne également de défis majeurs en matière de cybersécurité. En effet, le périmètre de sécurité traditionnel de l'entreprise s'est considérablement élargi, englobant désormais les domiciles des collaborateurs et les réseaux publics qu'ils utilisent.

Selon une étude récente de l'ANSSI, les incidents de sécurité liés au télétravail ont augmenté de 400% depuis 2020. Cette situation exige une adaptation des stratégies de protection et l'adoption de bonnes pratiques spécifiques.

Les risques spécifiques liés au télétravail

1. Les réseaux domestiques vulnérables

Contrairement aux réseaux d'entreprise, les réseaux domestiques sont rarement sécurisés de manière optimale : mots de passe par défaut sur les box internet, absence de segmentation réseau, firmware non mis à jour... Ces faiblesses peuvent être exploitées par des attaquants pour accéder aux données de l'entreprise.

2. L'utilisation d'appareils personnels (BYOD)

De nombreux télétravailleurs utilisent leurs appareils personnels pour des tâches professionnelles. Ces appareils, souvent moins sécurisés que ceux fournis par l'entreprise, peuvent contenir des logiciels malveillants ou des applications non autorisées qui compromettent la sécurité des données.

3. Les attaques de phishing ciblées

Les cybercriminels ont adapté leurs techniques de phishing pour cibler spécifiquement les télétravailleurs, en exploitant des thématiques comme les outils de visioconférence, les problèmes de VPN ou les communications RH à distance.

4. La sécurité physique des documents et des écrans

À domicile, les risques d'exposition visuelle des informations confidentielles augmentent : écrans visibles par des tiers, documents sensibles laissés à la vue, conversations professionnelles pouvant être entendues...

Bonnes pratiques pour les entreprises

1. Mettre en place une politique de télétravail claire

Élaborez une charte du télétravail qui définit précisément les règles de sécurité à respecter : utilisation des équipements, gestion des mots de passe, procédures en cas d'incident, etc. Cette charte doit être signée par tous les collaborateurs concernés.

2. Sécuriser les accès distants

Déployez des solutions d'accès sécurisés comme un VPN d'entreprise et mettez en place l'authentification multi-facteurs (MFA) pour tous les accès aux ressources de l'entreprise. Selon Microsoft, la MFA bloque 99,9% des attaques par compromission de compte.

3. Équiper correctement les télétravailleurs

Dans la mesure du possible, fournissez des équipements professionnels dédiés et correctement sécurisés : ordinateurs portables avec disques chiffrés, solutions de sauvegarde automatisées, logiciels de sécurité à jour.

4. Former régulièrement les collaborateurs

Organisez des sessions de sensibilisation spécifiques aux risques du télétravail. Ces formations doivent être régulières et inclure des simulations d'attaques de phishing pour tester la vigilance des équipes.

5. Mettre en place une surveillance adaptée

Déployez des outils de détection des comportements suspects sur le réseau, même pour les connexions distantes. Les solutions EDR (Endpoint Detection and Response) sont particulièrement adaptées pour surveiller et protéger les postes des télétravailleurs.

Bonnes pratiques pour les collaborateurs

1. Sécuriser son environnement de travail

  • Créez un espace de travail dédié, idéalement dans une pièce où vous pouvez vous isoler
  • Utilisez un filtre de confidentialité pour votre écran si vous travaillez dans un espace partagé
  • Verrouillez systématiquement votre session lorsque vous vous absentez
  • Rangez les documents sensibles dans un tiroir ou une armoire fermée à clé

2. Renforcer la sécurité de votre réseau domestique

  • Changez le mot de passe par défaut de votre box internet
  • Activez le chiffrement WPA3 (ou au minimum WPA2) sur votre réseau Wi-Fi
  • Mettez régulièrement à jour le firmware de votre box et de vos équipements connectés
  • Si possible, créez un réseau Wi-Fi séparé pour votre activité professionnelle

3. Adopter une hygiène numérique rigoureuse

  • Utilisez des mots de passe robustes et différents pour chaque service
  • Privilégiez un gestionnaire de mots de passe sécurisé
  • Effectuez toutes les mises à jour de sécurité dès qu'elles sont disponibles
  • Chiffrez les données sensibles stockées localement
  • Sauvegardez régulièrement vos données professionnelles

4. Rester vigilant face aux tentatives de phishing

  • Méfiez-vous des emails, messages ou appels inattendus demandant des informations sensibles
  • Vérifiez toujours l'adresse email complète de l'expéditeur, pas seulement le nom affiché
  • En cas de doute sur une demande apparemment légitime, contactez directement la personne concernée par un autre canal

5. Séparer vie professionnelle et personnelle

  • N'utilisez pas votre matériel professionnel à des fins personnelles
  • Évitez d'installer des logiciels non autorisés sur votre équipement professionnel
  • Ne laissez pas les membres de votre famille utiliser vos outils de travail

Comment l'assurance cyber peut vous protéger en situation de télétravail

Face aux risques accrus liés au télétravail, l'assurance cyber constitue un filet de sécurité essentiel pour les entreprises. Une bonne police d'assurance cyber devrait couvrir :

  • Les incidents de sécurité survenant sur les postes distants, y compris les ordinateurs personnels utilisés dans un cadre professionnel (sous certaines conditions)
  • Les violations de données résultant d'une erreur humaine d'un télétravailleur ou d'une attaque ciblant spécifiquement le télétravail
  • L'assistance technique d'urgence pour répondre rapidement aux incidents, même lorsqu'ils surviennent hors des locaux de l'entreprise
  • Les frais de notification et de gestion de crise en cas de fuite de données

Lors de la souscription d'une assurance cyber, assurez-vous que la police prend explicitement en compte les spécificités du télétravail et vérifiez les conditions requises pour maintenir la couverture (par exemple, l'utilisation obligatoire d'un VPN ou d'une authentification multi-facteurs).

Conclusion

Le télétravail est désormais une réalité durable pour de nombreuses entreprises. Plutôt que de le considérer uniquement comme un risque supplémentaire, les organisations doivent l'intégrer pleinement dans leur stratégie de cybersécurité. En combinant technologies adaptées, formation des collaborateurs et couverture d'assurance appropriée, il est possible de bénéficier des avantages du travail à distance tout en maintenant un niveau de sécurité optimal.

N'oubliez pas que la sécurité est une responsabilité partagée : l'entreprise doit fournir les outils et les connaissances nécessaires, tandis que chaque collaborateur doit appliquer rigoureusement les bonnes pratiques au quotidien.

Partager cet article

Auteur

Thomas Dubois

Expert en cybersécurité | CEO AssuranceCyber

Thomas Dubois est expert en cybersécurité avec plus de 15 ans d'expérience. Il a fondé AssuranceCyber en 2015 pour aider les entreprises à se protéger contre les menaces numériques croissantes.

Articles similaires

Les 5 cyberattaques les plus courantes contre les PME en 2023
Menaces

Les 5 cyberattaques les plus courantes contre les PME en 2023

15 mai 2023
8 min
Lire l'article
RGPD : 5 ans après, où en sont les entreprises françaises ?
Réglementation

RGPD : 5 ans après, où en sont les entreprises françaises ?

28 avril 2023
10 min
Lire l'article

Protégez votre entreprise dès maintenant

Obtenez un devis personnalisé en quelques minutes et bénéficiez d'une protection immédiate contre les cyber-risques.