Comment protéger les appareils de vos télétravailleurs ?

Identité, données et appareils

Stephan Van Dyck, Cybersecurity Consultant chez Proximus : ”La sécurité des espaces de travail à domicile repose sur trois piliers : l’identité, les données et les appareils. Première chose : vous devez être certain que votre collaborateur est bien la personne qu’il prétend être. Un identifiant et un mot de passe ne suffisent plus pour le prouver, place à l’authentification multifacteurs.”

“Une politique de sécurité de vos appareils est en outre indispensable pour protéger efficacement vos données,” déclare Stephan. “Bon nombre d’entreprises ont dû élaborer cette politique à la va-vite pendant le confinement en 2020 et ont commis des erreurs. Si possible, faites donc toujours auditer votre politique de sécurité. Enfin, vous devez aussi savoir où se trouvent vos données et sur quels dispositifs vos collaborateurs travaillent. Difficile en effet de protéger ce que vous ne voyez pas. C’est le principe de la sécurité Zero Trust : ne faites confiance à rien ni à personne. Vérifiez tout.”

Stephan Van Dyck

Les principaux dangers : le phishing et la fraude au CEO

Les plus grands dangers restent le phishing et les attaques par ransomware. Stephan : “La fraude au CEO a également explosé pendant le confinement. Les hackers tentent, au moyen d’e-mails de CEO parfaitement imités, d’abuser de la confiance des collaborateurs pour voler des données et faire transférer d’importants montants sur leur compte. Ils savent que les gens sont curieux de nature et exploitent cette faille. Ils savent aussi que les télétravailleurs sont moins vigilants et plus vite distraits à la maison.”

“En télétravail, la frontière entre travail et vie privée s’efface presque complètement. Et c’est en partie dû au fait que beaucoup de collaborateurs utilisent leur propre matériel non sécurisé. Les smartphones, en particulier, sont nettement moins bien protégés que les ordinateurs fixes ou portables. Et un télétravailleur est totalement isolé, il ne peut donc pas faire un saut chez un collègue ou un supérieur pour s’assurer de l’authenticité de l’e-mail qu’il vient de recevoir.”

Aide à distance

Pour aider vos télétravailleurs, sécurisez votre trafic d’e-mails, vérifiez l’identité de vos utilisateurs par l’authentification multifacteur et gardez le contrôle sur les données de vos appareils. Stephan : “Pour ce faire, établissez des règles qui délimitent clairement l’environnement de vos collaborateurs, tout en leur laissant suffisamment de flexibilité. Attention : toutes vos données ne requièrent pas le même niveau de protection. Vous devez les protéger différemment et les conserver dans des emplacements plus ou moins sécurisés en fonction de leur sensibilité et confidentialité.”

“Les outils pour assurer cette protection ne manquent pas, mais Microsoft Defender pour point de terminaison est une excellente solution qui vous permet de sécuriser facilement l’utilisation de vos données, tout en les protégeant aussi des malwares.”

Pas d’impact sur votre productivité

Que penser des entreprises qui n’investissent pas dans leur sécurité parce qu’elles estiment que cela coûte trop cher et fait perdre trop de temps chaque jour à leurs collaborateurs ? Stephan : “Les solutions de sécurité actuelles donnent la priorité au confort d’utilisation. Il est ainsi possible de vérifier l’identité de vos utilisateurs via leur smartphone, à la manière d’itsme. Il leur suffit d’introduire le nombre qui s’affiche sur l’écran de leur ordinateur fixe ou portable et ensuite de confirmer avec leur empreinte digitale ou via la reconnaissance faciale.”