Retour sur le site entreprise
Phishing, malwares, intrusions… Les cybermenaces sont omniprésentes, contraignant les collaborateurs en travail hydride et leur DSI à redoubler d’attention. Gros plan sur les dispositifs permettant d’offrir toujours plus de souplesse aux salariés en télétravail, tout en assurant la sécurité du système d’information.
Travail hybride : les enjeux de cybersécurité
Le modèle de travail hybride présente de très nombreux avantages pour les collaborateurs : flexibilité des horaires, temps de trajet, choix du lieu de travail, meilleur équilibre de vie, productivité accrue… Pour les employeurs, proposer ce mode de travail hybride aux nouveaux employés constitue par ailleurs un facteur d’attractivité et de rétention des talents non négligeable. En termes de diversité et d’inclusion, le travail hybride peut également faciliter l’insertion dans l’entreprise d’un plus large éventail de personnes dont les tâches ne pouvaient auparavant s’envisager qu’en présentiel.
Mais en permettant aux salariés de travailler à distance, hors du territoire protégé des sites de l’entreprise, le travail hybride a généré une porosité accrue de la frontière numérique entre la vie professionnelle et la vie privée des collaborateurs.
Alors qu’est-ce que cette tendance signifie concrètement ?
Modèle de travail hybride : quand le pro et le perso s’emmêlent
Tout d’abord, dans un modèle de travail hybride, les équipements utilisés ne sont plus vraiment dissociés. L’ordinateur professionnel, fourni par l’entreprise, peut ainsi servir à des recherches personnelles pour organiser un voyage, vendre un meuble sur un site de seconde main, regarder des vidéos, télécharger des pièces jointes depuis une messagerie personnelle, etc. Autant d’usages qui exposent le collaborateur à de multiples risques, dont ceux liés aux malwares (virus, vers, chevaux de Troie, ransomwares…) ou au phishing.
À l’inverse, un ordinateur fixe ou portable, une tablette ou un smartphone personnel pourront être utilisés par un employé pour créer une présentation, répondre à un e-mail sur la messagerie professionnelle ou échanger des documents sur la plateforme de travail collaboratif de l’entreprise. Cette pratique consistant à mélanger activité professionnelle et personnelle sur un même équipement peut engendrer, elle aussi, des failles de sécurité critiques.
« Puisqu’il s’agit d’un ordinateur ou d’un smartphone professionnel sécurisé, je peux très certainement me permettre quelques écarts de conduite, la DSI aura pensé à tout », peuvent se dire en leur for intérieur certains collaborateurs. Or, le facteur humain est déterminant en matière de cybersécurité,
Les bonnes pratiques pour sensibiliser vos équipes contre les menaces cyber
Il est donc nécessaire, à intervalles très réguliers, de rappeler les incontournables bonnes pratiques d’hygiène informatique. L’une des plus simples et des plus efficaces est d’organiser en interne, auprès des collaborateurs, des campagnes de faux phishing, afin de rappeler concrètement les dangers de ces mails frauduleux. Elles peuvent aussi insister sur l’importance de créer des mots de passe longs et complexes et de ne pas les divulguer à un tiers. Elles doivent également souligner l’interdiction des services de stockage en ligne personnels, mettre l’accent sur la protection des données sensibles et sur le nécessaire signalement de tout événement suspect qui pourrait survenir dans le cadre professionnel.
Sécurisation des équipements et accès distants dans des lieux de travail hybride
Comme l’a rappelé Valentin Mallet, Directeur développement et stratégie B2B de Bouygues Telecom Entreprises, lors d’une des étapes de notre tournée B-Talks à travers la France :
« Comment s’assurer qu’un utilisateur qui se connecte de chez lui ou d’un cybercafé est bien le bon ? »
Cette interrogation soulève en réalité la question, cruciale, de l’authentification des collaborateurs et de la sécurisation des accès distants dans un modèle de travail hybride.
Les DSI et RSSI disposent d’une large panoplie de solutions pour limiter le risque d’exposition des postes en télétravail. Des règles strictes doivent être définies au niveau du firewall et, dès que cela est possible, il est nécessaire de faire transiter l’ensemble du trafic par le réseau de l’entreprise.
– Les solutions endpoint comme les outils EDR (EndPoint Detection and Response) mais également les anti-virus, viennent de leur côté protéger les points d’entrée sur les équipements.
– Quant au VPN MPLS, il sécurise par nature les échanges à distance entre les sites et les connexions au système d’information.
– Le recours à la double authentification (2FA) ou à l’authentification à facteurs multiples (MFA) vient renforcer le dispositif global.
Les solutions de cybersécurité dans les organisations multi-sites
Bien entendu, le déploiement d’une solution SASE (Secure Access Service Edge) est également recommandée pour les entreprises multi-sites.
L’architecture d’une telle solution, reposant sur la technologie SD-WAN, est nativement basée sur internet … c’est à dire sur un réseau public 100% non-sécurisé. Intégrant des services de réseau et de sécurité, une solution SASE repose à la fois sur des technologies de réseau étendu (SD-WAN) et de services de sécurité cloud, tels que les pares-feux, les passerelles de sécurité, les services d’inspection de paquets, etc.
Le SASE applique par ailleurs le principe du Zero Trust Network Access (ZTNA), c’est-à-dire de ne plus faire confiance à aucun élément de la chaîne (y compris les éléments situés à l’intérieur du périmètre de l‘entreprise). Il répond ainsi parfaitement aux situations de télétravail et de travail hybride en apportant une granularité très fine dans la gestion des droits des utilisateurs.
Protection des usages sur smartphones
Les smartphones, qui sont devenus pour une très grande partie des employés leur outil de travail principal, doivent faire l’objet d’un traitement spécial, la vigilance des salariés ayant tendance à se relâcher davantage qu’avec d’autres équipements. Leur paramétrage centralisé par les équipes DSI, sur site, doit être systématique, de sorte que seul un petit nombre d’application et d’outils collaboratifs autorisées ne pourront s’exécuter.
Afin de permettre aux collaborateurs d’utiliser, en toute sécurité, leur smartphone pour leurs applications métiers, le recours à une solution de Mobile Device Management (MDM) permet de garantir l’application de règles de sécurité strictes, de rendre étanches les environnements de travail hybrides (professionnels et personnels) et de pouvoir effacer à distance les données d’un équipement en cas de besoin.
Grâce à l’ensemble de ces dispositifs, l’entreprise peut offrir un grand niveau de souplesse à ses équipes en travail hybride, tout en leur garantissant un haut niveau de sécurité au quotidien.
Lire aussi : Cyberattaque : le guide complet pour se prémunir en entreprise
Ce qu’il faut en retenir
Confrontées à de multiples cybermenaces, les entreprises ne peuvent improviser pour organiser le travail hybride de leurs collaborateurs et sécuriser outils et échanges. Une large palette de solutions s’offre à elles :
– Les solutions endpoint (EDR et Anti-Virus)
– Le traditionnel réseau VPN PMLS
– Le recours à la double authentification (2FA) ou à l’authentification à facteurs multiples (MFA)
– Les solutions de Mobile Device Management (MDM)
– Les solutions SASE (Secure Access Service Edge)
Découvrir nos solutions de sécurité
Pour en savoir plus, découvrez nos solutions de cybersécurité pour votre entreprise.
