Télétravail : comment sécuriser les données des collaborateurs toujours plus mobiles ?
Idées & initiatives
Comment s'adapter aux nouveaux usages de travail hybride sans compromettre la sécurité ?
Le télétravail et le travail hybride rendent les collaborateurs toujours plus nomades, leur permettant de travailler de n’importe quel endroit (domicile, espace de coworking, centre d’affaires, hôtel, café, transports…). Les données s’en trouvent de plus en plus dispersées et exposées, ce qui multiplie les opportunités pour les cybercriminels d’en prendre connaissance, de les exfiltrer ou de les prendre en otage (rançongiciel). Quelles sont les bonnes pratiques à respecter pour renforcer la sécurité de ces données ?
L’évolution du télétravail vers le travail hybride
Alors que seulement 25 % des salariés français pratiquaient régulièrement le télétravail en 2017, ce taux est passé à plus de 40 % pendant la pandémie de Covid-19, avant de se stabiliser aux alentours de 30 % en 2024. Aujourd’hui, 29 % des collaborateurs travaillent au moins une fois par semaine depuis leur domicile.
Selon le Hybrid Work Report 2023, mené par Okta, le pic de télétravail qui a caractérisé la crise sanitaire s’est estompé une fois la pandémie passée : les entreprises préfèrent désormais proposer à leurs salariés un mode « hybride » de collaboration. 48 % des entreprises françaises privilégient ainsi le travail en présentiel, tout en offrant la possibilité à leurs collaborateurs de travailler quelques jours à distance.
Pour faire face à ces multiples changements survenus en quelques années, et qui rendent les salariés davantage nomades, certaines organisations ont agi dans l’urgence, parfois en l’absence de politiques de sécurité d’accès adéquates.
Les cyberattaquants ont tiré profit de cette situation, disposant de “proies” potentielles, insuffisamment sensibilisées et équipées pour parer des attaques de plus en plus professionnelles.
Le travail hybride : une opportunité de choix pour les cyberattaques
Le télétravail et le travail hybride fragilisent les salariés pour plusieurs raisons :
- Les collaborateurs utilisent des réseaux moins sécurisés. À domicile ou dans des lieux publics, les réseaux Wi-Fi disposent la plupart du temps d’un niveau de sécurité inférieur à celui qu’un réseau d’entreprise traditionnel.
- Le télétravail peut impliquer l’utilisation de terminaux personnels (ordinateurs portables, tablettes, smartphones) qui peuvent ne pas être aussi sécurisés que les équipements fournis par l’employeur. Ces appareils peuvent manquer de logiciels de sécurité, de pare-feux efficaces ou de mises à jour régulières, les rendant plus vulnérables aux attaques.
- Dans un environnement de bureau, les entreprises peuvent surveiller et contrôler l’utilisation des réseaux et des terminaux de manière centralisée. À distance, cette surveillance est plus complexe à mettre en place et à maintenir, ce qui limite la capacité à détecter et à réagir rapidement aux cybermenaces.
- Les télétravailleurs peuvent être des cibles plus faciles pour les attaques de phishing et de social engineering. Travaillant souvent dans des environnements moins formels et plus distrayants, ils peuvent être enclins à cliquer sur des liens malveillants ou à divulguer des informations sensibles sans le savoir.
- De même, le télétravail encourage l’utilisation de services de partage de fichiers et de collaboration en ligne. Si ces services ne sont pas correctement configurés, ils peuvent devenir des vecteurs d’attaque, permettant aux cybercriminels d’accéder aux données sensibles de l’entreprise.
Des cyberattaques en hausse
La sécurité et la confidentialité des données de l’entreprise sont en jeu, et le risque d’attaque est malheureusement bien réel. Du fait d’une surface d’attaque démultipliée par le nombre de postes de travail distants et peu sécurisés, la quantité de cyberattaques visant les structures professionnelles a fortement augmenté.
Selon le Panorama 2023 de la cybermenace, publié par l’Agence nationale de sécurité des systèmes d’information (Anssi), les attaques à finalité lucrative se sont maintenues à un niveau élevé en 2023. Le nombre total d’attaques par rançongiciel portées à la connaissance de l’ANSSI est supérieur de 30 % à celui constaté sur la même période en 2022. Cette recrudescence, également constatée par la section de lutte contre la cybercriminalité du parquet de Paris, rompt avec la diminution du nombre d’attaques par rançongiciel observée par l’agence dans son précédent panorama.
Les 10 recommandations à appliquer pour la sécurité du télétravailleur
❶ Définissez et mettez en place une politique d’équipement des télétravailleurs
❷ Maitrisez vos accès extérieurs
❸ Sécurisez vos accès extérieurs
❹ Renforcez votre politique de gestion des mots de passe
❺ Menez une politique stricte de déploiement des mises à jour de sécurité
❻ Durcissez la sauvegarde de vos données
❼ Utilisez des solutions antivirales professionnelles
❽ Mettez en place une journalisation de l’activité de tous vos équipements d’infrastructure
❾ Supervisez l’activité de vos accès externes et systèmes sensibles
❿ Sensibilisez et apportez un soutien réactif à vos collaborateurs en télétravail
Source :
Une 11ème recommandation ? Chiffrez les données de vos collaborateurs !
Si ces 10 recommandations pour la sécurité du télétravailleur sont de bons conseils à suivre, cette liste pourrait être complétée par une précaution à prendre : « Chiffrez les données de vos collaborateurs ».
Cette démarche permet notamment de les sécuriser, que ces données soient personnelles ou professionnelles, en cas de perte ou de vol d’un ordinateur, lors d’un déplacement par exemple.
Pour chiffrer les données sur un disque local, deux possibilités : un chiffrement intégral du disque (chiffrement surfacique) ou un chiffrement partiel de certains répertoires ou fichiers qui auront été spécifiés au préalable (chiffrement in place).
Chaque collaborateur travaillant à distance doit lui aussi mettre en place de bonnes pratiques pour assurer la sécurité des données confidentielles de son entreprise. Le chiffrement des données est une action primordiale pour renforcer la défense dite « passive » de son poste de travail.
S’assurer de la sauvegarde de ses données locales est aussi un réflexe nécessaire, même si l’entreprise a déployé des outils de sauvegarde automatique à distance.
À ce titre, une règle élémentaire de sauvegarde des données consiste à respecter le principe des “3-2-1” :
- 3 copies des données : conserver au moins trois copies des données (l’original et deux copies de sauvegarde).
- 2 supports différents : stocker les copies sur deux types de supports différents (par exemple, un disque dur externe et un service cloud).
- 1 copie hors site : garder une copie hors site pour protéger contre les sinistres locaux (incendie, vol, etc.).
Enfin, il est utile de planifier des sauvegardes régulières :
- Sauvegardes quotidiennes : elles consistent à effectuer des sauvegardes des données les plus critiques.
- De manière hebdomadaire ou mensuelle, il est recommandé de mettre en place un calendrier de sauvegarde pour les fichiers moins importants.
La sécurisation des données des collaborateurs nomades est l’affaire de tous. Le DSI et le RSSI disposent de multiples moyens pour y parvenir, dont le chiffrement des données locales fait partie. Mais la vigilance de tous les salariés de l’entreprise est nécessaire pour offrir une protection optimale à l’ensemble de l’organisation.