Coronavirus et cybersécurité : Quels sont les risques et quelles précautions prendre en entreprise ?

Les entreprises sont démunies face au Covid-19 qui sévit en Europe. Entre les quarantaines, les risques pour certains salariés et la fermeture des écoles, de nombreux salariés sont contraints de rester à leur domicile.

Cela entraine de gros bouleversements qui touchent toutes les entreprises, de la PME aux grands comptes, précipitant la mise en place du télétravail, sans avoir le temps d'analyser précisement et préparer en amont les risques en Cybersécurité que cela engendre.

Quels sont les risques du télétravail et que faut-il rapidement mettre en place pour les diminuer ?

Quels sont les risques du télétravail ? 

Le télétravail "en mode peu préparé" entraine des risques multiples, mais on retrouve principalement :

  • Des difficultés d’accès via VPN aux ressources de l’entreprise (et de synchronisation des données) font que les utilisateurs vont se tourner vers des solutions en-ligne moins sécurisées pouvant engendrer une fuite ou une perte de données.
  • Une contamination des systèmes de l’entreprise à partir de l’exploitation d’une faille de sécurité dans les appareils utilisés par vos salariés en télé travail (si le matériel n'est pas le même que celui au Bureau).
  • La recrudescence de Ransomwares sur le thème du Covid-19 (en mode conspirationnisme) qui vont générer de nombreuses infections ... de PC et serveurs.
  • Enfin une absence de réflexion dans l'entreprise des outils nécessaire pour télé-travailler qui vont pousser les télé-travailleurs à utiliser des solutions en mobilité peu sécurisées.   

Ces risques sont augmentés à cause de la précipitation dans laquelle se fait le passage au télétravail, car les employés ne sont pas tous prêts à cette transition. 

Les mesures à prendre pour diminuer l'impact du
Covid-19 sur la cybersécurité de votre entreprise

La vigilance et les bonnes pratiques 

Les entreprises doivent se montrer vigilantes et sensibiliser ses télétravailleurs aux bons réflexes de prudences et de conscience des risques. On compte dans les bonnes pratiques : 

  • La mise à jour régulière des antivirus des PC à distance (professionnels ou personnels),
  • La dissociation des messageries personnelles et professionnelles.
  • La suppression de l’usage de périphériques externes (clés USB, disques durs…).
  • Le non stockage des données de l'entreprise sur des plateformes grand public.
  • L'utilisation préférentielle du matériel fourni par l'entreprise.

Du coté de l'entreprise il est aussi conseillé de faire rentrer tous ces mécanismes de sécurité dans le réglement intérieur, ou dans une charte à faire signer par ses télétravailleurs. 

Authentifier les accès à distance 

Le premier conseil serait de fournir le matériel à ses télétravailleur, en effet le service informatique se sera chargé d'installer des protection suffisantes. Mais cela n'est pas toujours possible, encore moins dans la précipitation actuelle.

  • Le premier moyen d’éviter une intrusion étrangère dans le système de l’entreprise est de mettre en place un système d’identification fort, qui doit être demandé à chaque connexion du télétravailleur, qui peut se faire via une aplication téléphonique ou une clé. Cela permet d'éviter une intrusion en cas de vol, ou de prêt du matériel à un membre de la famille. 

Réduire les droits d'administration sur la machine 

Cela signifie que le télétravailleur ne peut, par exemple, pas installer de logiciel sans l'accord du service informatique. Il faut coupler cela à l'installation d'un système de protection anti-virus régulièrement mis à jour. Et donc d’attribuer au télétravailleur un PC à usage strictement professionnel, régulièrement mis à jour au niveau sécuritaire par le service informatique.

Sécurisation de l'accès aux données 

Pour donner accès au télétravailleur aux données de l'entreprise, il est conseillé d’utiliser un VPN (Virtual Private Network) afin de sécuriser les flux d’informations entre le poste du salarié et le réseau de l’entreprise. Il crée une sorte de tunnel sécurisé entre le poste de l'utilisateur et les systèmes informatiques de l’entreprise à travers lequel transitent les données, plutôt que de circuler publiquement sur internet. Il est aussi possible d'encapsuler l'intégralité du traffic du poste, même celui destiné à Internet, afin de pouvoir le traîter dans des appliances de sécurité, et de permettre un filtrage et une analyse équivalente au traffic venant de l'intérieur de l'entreprise.

 

Pour continuer votre recherche dans la mise en place du télétravail, nous vous recommandons de suivre le guide de l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) : https://www.ssi.gouv.fr/guide/recommandations-sur-le-nomadisme-numerique.

Écrit par : DERONZIER Eric

  • témoignage du groupe AlterEos
    "C'est une solution française, qui est adaptée aux PME comme le notre grâce à sa simplicité, sa souplesse d'utilisation et un budget adapté."
    Ludovic D.
    RI du groupe AlterEos
  • valloire habitat
    "De la patience et du temps ont été consacrés à chacun d'entre nous afin de rendre les axes de recherches opérationnelles et cela sans surcout pour notre projet."
    Willy FREULON
    DAF-SI Valloire Habitat
  • témoignage AlterEos Groupe
    "C'est une solution adaptée aux PME, compréhensible par tous et techniquement performante."

    Sylvie CHEYNEL 
    Présidente du Directoire d'AlterEos
  • "Afin de garantir que nous ne serions pas vulnérables en cas de défaut de l’opérateur initial, nous avons décidé de trouver un opérateur alternatif, qu’il devait répondre à des critères de qualité compatibles avec le statut de délégataire de service public, et devait héberger les données en France. "
    Michel Nicol 
    Opposetel
  • Avec ses automatismes qui tirent parti du cloud (OpenStack) et du stockage objet, Nuabee se distingue par la rapidité de reconstruction du système d’information sur le site de secours en mode cloud, sa facilité d’utilisation et un bon rapport coût/risque. Avec la solution de son partenaire Nuabee, Orange peut donc proposer une réponse bien ciblée sur les attentes d’un grand nombre de PME et même d’ETI. "

    Dusquesne Group

  • logo client nuabee
    "Les 3 avantages de la solution du PRA de Nuabee sont :
    1 le Rapport Qualité Prix,
    2 la Fiabilité,
    3 la Documentation et conseils"
    Willy FREULON
    DAF-SI Valloire Habitat
  • témoignage alter eos

    "Nous avons eu un souci de crash sur une baie de disques, ayant pour conséquences l'indisponibilité de VM, nous avions absolument besoin d'un fichier, et la réactivité de Nuabee nous a permis de le recupérer beaucoup plus rapidement que par notre méthode de sauvegarde traditionnelle."

    Ludovic D.- RI du groupe AlterEos

NOUS CONTACTER PAR TELEPHONE

icones tele
+33 4 28 29 79 01

NOUS POSER UNE QUESTION

icones mail

DEMANDER UNE DÉMO

icone demander une demonstration