Oubliez les visions fantasmées d’un web sans danger : la réalité, aujourd’hui, c’est une vigilance de tous les instants. Les entreprises qui misent sur le télétravail doivent désormais se montrer irréprochables dans la protection de leurs systèmes d’information. Face à la multiplication des menaces, la CNIL détaille une série de recommandations concrètes, loin des discours incantatoires. Place à l’action.
Renforcer la sécurité informatique ne relève plus du luxe. La première étape, c’est de construire une charte limpide pour encadrer la sécurité en télétravail. À défaut, au moins faire circuler des règles de base, explicites, auprès de l’ensemble des collaborateurs, en restant cohérent avec vos habitudes et procédures internes.
Le télétravail bouleverse la gestion du système d’information : nouveaux accès, ouverture à l’administration distante… Tout changement passe par une analyse des risques poussée et rigoureuse. Impossible aujourd’hui de se contenter de protections génériques, tout doit être ajusté à la réalité des usages.
Chaque poste utilisé par un salarié, qu’il appartienne à l’entreprise ou non, doit disposer d’un pare-feu fiable, d’un antivirus actualisé, et d’un filtrage actif qui bloque sans faiblir les sites malveillants. Sauter une étape sur ce terrain revient à ouvrir une brèche.
Impossible également de faire l’impasse sur le VPN quand on veut protéger les services de l’entreprise d’un accès direct sur internet. Et tant qu’à faire, l’authentification à double facteur doit être activée dès que le contexte le permet : c’est encore le meilleur moyen de rendre la vie difficile aux intrus.
Pour les entreprises qui rendent accessibles certains services en ligne, plusieurs précautions s’imposent. Voici les réflexes à adopter pour écarter les erreurs coûteuses :
- Adopter des protocoles récents pour garantir la confidentialité des échanges et l’authentification des serveurs, comme HTTPS pour les sites web et SFTP pour le transfert de fichiers.
- Installer rapidement tous les correctifs de sécurité, qu’il s’agisse du VPN, des outils de bureau à distance, de la messagerie ou des solutions de visioconférence. C’est le quotidien des responsables informatiques : surveiller, mettre à jour, vérifier la fiabilité de chaque outil utilisé.
- Généraliser l’authentification à deux facteurs sur tous les accès distants. Face à la sophistication des attaques actuelles, cet ajout fait la différence.
- Consulter régulièrement les journaux d’accès des services ouverts à distance pour repérer toute tentative d’intrusion ou comportement suspect avant qu’il ne dégénère.
- Bannir la mise en ligne directe d’interfaces serveur qui ne possèdent pas de sécurité avancée, sous peine d’offrir une autoroute aux cyberattaques.
Ce sont là les contours d’un équilibre nouveau, où la discipline et la réactivité priment sur l’improvisation. Les entreprises qui adoptent ces pratiques érigent une vraie muraille autour de leur patrimoine numérique, pendant que d’autres attendent l’incident pour réagir. De la frontière poreuse entre vie professionnelle et sphère privée est née une exigence radicale : protéger chaque donnée, chaque accès, avec la même fermeté, peu importe l’adresse IP du jour. Ceux qui réussissent à faire rimer télétravail et cybersécurité avancent sur la toile sans craindre la prochaine alerte.
Source : www.cnil.fr, actualités du 1-4-2020
Copyright Editions FrancisleFebvre
