Grâce à Internet, aux performances des périphériques mobiles actuels (que ce soit en termes de puissance ou de portabilité) et à une solution bureautique collaborative comme Office 365, il est aujourd’hui très facile de travailler hors de l’entreprise, tout en ayant accès à ses données professionnelles à jour. Cependant, travailler en « mode nomade » n’éloigne pas des menaces de sécurité et demande même une vigilance toute particulière. La crise du Covid a d’ailleurs exacerbé les risques pour les entreprises, avec la généralisation « forcée » du télétravail.
Malheureusement beaucoup d’entreprises se retrouvent aujourd’hui dépassées par ces nouveaux usages, déployés dans l’urgence et s’exposent aux attaques. Voici nos conseils pour permettre aux utilisateurs de votre système informatique, de travailler à l’extérieur en toute sécurité.
Ne pas sécuriser ses données en situation de mobilité est de plus en plus dangereux
Une évidence qu’il est bon de rappeler : une entreprise mal protégée en situation de mobilité, s’expose à des vols ou à des pertes d’informations sensibles pouvant avoir de graves conséquences sur son activité. Si l’on ajoute à cela que le nombre de travailleurs nomades en France a fortement augmenté avec la pandémie, la situation a de quoi inquiéter.
Pourtant, les entreprises ne semblent pas adapter leur politique et leurs consignes de sécurité en conséquent. Un exemple parmi d’autres : selon la dernière étude du cabinet américain Decision Data, nous sommes encore 71% à ne pas nous préoccuper des questions de sécurité lorsque nous nous connectons à un réseau Wi-Fi public (voir notre article sur la sécurisation du Wi-Fi). Alors, à qui la faute ?
Mobilité et sécurité informatique en entreprise : formez et responsabilisez vos utilisateurs
Le rôle du service informatique est d’informer et de former les utilisateurs aux bonnes pratiques du travail en mobilité, en ayant préalablement sécurisé les appareils mobiles (ordinateurs, smartphones…) et les accès au système d’information. Mais c’est ensuite et surtout à chaque utilisateur d’être vigilant sur l’accès à ses données professionnelles en situation de mobilité, aussi bien en déplacement qu’à son domicile. La responsabilité de la sécurisation des données est donc partagée.
Les principales mesures préventives pour protéger son informatique en situation de mobilité
Voici une liste des principales mesures à intégrer dans votre politique de sécurité informatique, concernant le travail nomade :
- Maintenez vos postes de travail en permanence à jour en termes de sécurité ;
- Activez les options de chiffrement de données de vos appareils ;
- Disposez d’une connexion VPN pour accéder aux applications et données de l’entreprise en toute sécurité ;
- Évitez de transporter des données superflues, notamment sur des clés USB, et n’utilisez que du matériel dédié à la mission ;
- Évitez les connexions aux réseaux Wi-Fi publics ou non protégés ;
- Ne stockez jamais de fichiers uniquement sur le disque dur de votre poste de travail ;
- Cryptez votre disque dur pour bloquer l’accès à vos données en cas de perte/vol.
Sécurisation des accès nomades : de vraies avancées technologiques
Chez les éditeurs, la sécurisation des accès au système d’information est également l’une des préoccupations principales du moment. Par exemple, Microsoft a récemment intégré la technologie Microsoft EMS à Office 365. En termes d’authentification, Microsoft EMS permet notamment de garantir que l’utilisateur qui s’authentifie est bien le propriétaire du compte, et de vérifier que le périphérique utilisé est bien certifié par l’entreprise.
Autre avancée, des plateformes Cloud comme Microsoft Azure permettent désormais de crypter les données stockées sur leurs serveurs, pour améliorer leur sécurisation. Enfin, il également possible aujourd’hui de remplacer les mots de passe par des identifications biométriques.
Même si la mobilité peut être assimilé à plus de liberté, elle demande paradoxalement une vigilance accrue. Qu’il s’agisse de télétravail ou d’un déplacement, le travailleur nomade devient seul responsable des données qu’il transporte. Faire rimer mobilité et sécurité est donc un véritable travail d’équipe entre le service informatique et les utilisateurs. Et cela commence par exemple par un état des lieux complet de votre infrastructure informatique.
(Article initialement publié le 21 octobre 2019| Mis à jour le 8 décembre 2021)