Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Travail à distance : le difficile équilibre entre flexibilité et sécurité

décembre 2017 par LastPass

De plus en plus de salariés cherchent à travailler hors du bureau, et ce phénomène s’est accéléré avec l’assouplissement du cadre législatif et la démocratisation des outils adaptés.

Que ces employés accèdent à des données sensibles depuis leur domicile, via un réseau Wi-Fi public ou un hôtel, le risque de fuite de données ou de cyberattaque reste le même. Avec un coût total moyen de 3,4 millions d’euros par incident, gérer les vulnérabilités n’a jamais été aussi important et compliqué pour les responsables informatiques. Ils doivent donc s’assurer que les stratégies de sécurité de leur entreprise soient bien définies, mises en œuvre et respectées. Petit tour des mesures à prendre.

L’importance de la formation

Les employés sont toujours plus nombreux à utiliser leurs propres terminaux pour travailler à distance, ce qui accroît également le niveau de vulnérabilité, les équipes informatiques disposant de moins de contrôle. Il est évident que les données professionnelles sont plus exposées lorsque l’on y accède depuis une variété de réseaux, d’applications et de terminaux.

Mises à jour et politique de sécurité

Il faut impérativement former les employés à la nécessité de mettre à jour régulièrement leurs antivirus, navigateurs tout comme les autres programmes, et d’analyser leurs systèmes à la recherche de logiciels malveillants au moins une fois par semaine. Il faut également mettre en place une politique de sécurité concernant la gestion des documents, qui spécifiera quels applications et services sont autorisés, comment accéder et où enregistrer les documents de travail.

La sécurité physique

La sécurité doit également être prise en compte sur le plan physique, on oublie le nombre impressionnant d’ordinateurs, de tablettes et de smartphones volés ou perdus par leur propriétaires étourdis. Il est important de rappeler aux employés de protéger en permanence leurs appareils, en particulier lorsqu’ils travaillent hors de leur domicile, dans des cafés, les transports publics, ou depuis des hôtels ou des centres de conférence.

Attention au Wi-Fi

L’usage du Wi-Fi a indubitablement accéléré l’adoption de la flexibilité au travail. En effet, les employés peuvent désormais travailler en toute simplicité en dehors des murs de leur entreprise. Mais bien que pratiques, les réseaux Wi-Fi publics sont également très vulnérables aux attaques malveillantes. Récemment, des chercheurs ont tiré la sonnette d’alarme au sujet d’une nouvelle vulnérabilité, Krack, qui permet aux pirates d’intercepter des données chiffrées transitant sur un réseau sans fil. Il vaut donc mieux que les employés évitent de s’en servir lorsqu’ils souhaitent accéder à des informations sensibles. Invitez-les également à changer leurs habitudes de navigation en leur rappelant de ne se connecter qu’à des pages sécurisées par le protocole HTTPS.

La gestion des mots de passe

A chaque nouvelle étude sur les mots de passe on s’aperçoit que, malgré les risques évidents, les employés utilisent encore trop souvent des mots de passe trop simples comme 1234. Il est important de les encourager à adopter des mots de passe forts - c’est à dire d’une longueur et d’une complexité minimales - afin de réduire le risque de piratage. Il est également fréquent que les employés réutilisent les mêmes identifiants malgré les risques évidents. Même si l’on sait que créer des mots de passe uniques et complexes peut être fastidieux, il existe des outils permettant de simplifier le processus. Les gestionnaires de mots de passe, représentent la meilleure une solution sécurisée permettant aussi bien de gérer ses identifiants (personnels comme professionnels) que de générer des mots de passe forts sans avoir besoin de les retenir. Ces outils ajoutent également une couche de sécurité supplémentaire avec le chiffrement intégré.

Activer l’authentification à deux facteurs sur l’ensemble des comptes

Outre des mots de passe forts, les entreprises doivent également encourager leurs employés à activer l’authentification à deux facteurs (2FA) de façon générale. Leurs utilisateurs devront alors saisir un élément d’identification supplémentaire, comme une empreinte digitale ou un mot de passe à usage unique, afin de pouvoir accéder à leurs comptes. Avec cette couche de protection supplémentaire, même si un pirate parvenait à dérober un mot de passe, il ne pourrait pas se connecter au compte. Cette approche offre donc une protection efficace contre les outils de découverte de mots de passe, et permet de limiter les dégâts en cas de tentative de phishing réussie.




Voir les articles précédents

    

Voir les articles suivants