May 6, 2021
REMOTE WORK

Pourquoi vous devriez inclure la cybersécurité dans votre politique de travail à distance.

Ce n'est un secret pour personne, la pandémie a marqué un tournant en termes de mobilité, poussant les employés à travailler de partout où nous le souhaitions. En théorie.
Cette situation a créé de nouveaux défis pour les entreprises du monde entier, dont celui de donner accès aux ressources, aux benefits de l’entreprise aux employés, indépendamment de leur localisation, tout en protégeant les informations et les données sensibles.

Les problèmes de cybersécurité.

La réponse de nombreuses entreprises a d'abord été « la connectivité d'abord ». En effet, il était impératif que les besoins de leurs clients, mais aussi ceux de leurs employés soient satisfaits, afin de garder la tête hors de l'eau. Cela s'est traduit par le développement de l'assistance client automatisée, de la formation en ligne, etc.
Dans la précipitation, de nombreuses entreprises ont négligé les risques de hacks induits par cette nouvelle organisation du travail. Des failles de sécurité inédites ont donné des opportunités uniques aux pirates du web et de graves maux de tête aux responsables IT et de la cybersécurité dans les entreprises.

Des connexions réseau dangereuses.

Grâce au travail à distance, nous pouvons travailler à partir de n'importe quel lieu de la planète. Il peut s'agir de la maison, mais aussi, après la pandémie, d'un café ou d'un autre lieu public. Du moins, en théorie.
Cette pratique implique que vos employés puissent accéder à leurs comptes professionnels en se connectant à des réseaux moins sécurisés, tels que le Wifi de la maison, voire le Wifi public. Les pirates locaux peuvent alors vous espionner via la connexion réseau et accéder à des informations confidentielles.
Pour éviter cela, vos employés doivent apprendre à se connecter à des réseaux Wifi inconnus uniquement s'ils utilisent une connexion VPN (réseau privé virtuel).

L'utilisation de périphériques personnels.

Lorsque vos employés utilisent leurs appareils personnels à des fins professionnelles, de nouvelles failles peuvent apparaître. Les équipements d'une entreprise sont entretenus par des professionnels de l'informatique qui veillent à installer régulièrement les mises à jour des logiciels, afin qu'aucun cybercriminel ne puisse y accéder.
À l'inverse, les appareils personnels ne sont pas équipés de logiciels appropriés, ils sont donc plus exposés aux virus, au piratage, etc.
D'autres aspects sont également à risque, car certains employés en quittant l'entreprise peuvent stocker des informations confidentielles sur leurs appareils, puis les vendre ou les partager plus tard.

Le risque des menaces concrètes.

Même si ce n'est pas vraiment un risque de cybersécurité, les menaces concrètes font aussi partie des cybermenaces. Elles résultent d'erreurs humaines, par exemple en exposant l'écran d'un ordinateur portable ou en parlant fort d'informations sensibles dans un lieu public, voire en laissant un enfant appuyer sur le mauvais bouton à la maison. Il est essentiel de ne jamais laisser vos appareils sans surveillance à la maison. Le faire dans un lieu public est encore plus dangereux.

La politique de travail à distance vous aide à établir des règles, en termes de cybersécurité.

L'environnement dans lequel vous travaillez a radicalement changé. De nouvelles opportunités, mais également de nouvelles menaces sont apparues et nous devons établir des bonnes pratiques pour y faire face.
Pour commencer, il est judicieux de faire un diagnostic de votre organisation du travail à distance en termes de cybersécurité.
De nombreuses entreprises pensent qu'il faut d'abord donner la possibilité de travailler à distance, puis évaluer et améliorer la cybersécurité. Cependant, ce n'est pas une question facultative : une étude récente du cabinet d'audit PWC a montré que les investissements en cybersécurité sont toujours payants. Non seulement, ils permettent de mieux protéger les données sensibles, mais ils facilitent également le passage au travail à distance.
D'une façon générale, les problèmes de cybersécurité dans ce contexte nouveau sont une question de systèmes non sécurisés, de service informatique surchargé et d'employés non formés qui utilisent de nouveaux outils de travail à distance. Nombre de ces problèmes peuvent être réglés grâce à une politique de travail à distance.
Une politique de travail à distance doit établir des règles et des process stricts pour garantir la sécurité des données de votre entreprise. Ce cadre doit fournir une ligne directrice à vos employés et une certaine structure.
Vous pourriez commencer par vous demander comment le passage au travail à distance a changé la situation de votre entreprise en termes de cybersécurité. Quelles mesures de cyberprotection avons-nous déjà mis en place ? Lesquelles sont obsolètes ? Lesquelles devons-nous ajouter ?

Voici quelques points à considérer et à inclure dans votre politique de travail à distance :

Pour commencer, une politique de travail à distance doit imposer aux employés l'utilisation d'un filtre de confidentialité sur leur ordinateur portable et autres appareils, mais également s'assurer que les appareils et systèmes utilisés sont tous équipés d'un antivirus, d'un VPN et d'un logiciel anti-malware. Une politique de gestion des mots de passe solide est également essentielle.
De plus, les règles devraient établir que tous les périphériques doivent être configurés pour se mettre à jour automatiquement et empêcher l'accès aux applications et aux e-mails de l'entreprise aux appareils personnels qui ne sont pas à jour.
Une autre bonne pratique serait d'établir une politique “Apportez votre appareil personnel” (BYOD) pour les employés utilisant leurs propres périphériques sur le réseau de l'entreprise. L'installation d'un système de gestion des appareils mobiles du côté entreprise pourrait être un vrai plus, en particulier en cas de vol ou si l'employé quitte l'entreprise, les données de l'entreprise pouvant être supprimées à distance.
Dans le cadre de la politique de travail à distance, les responsables du service informatique doivent régulièrement rappeler aux employés qu'une autorisation est nécessaire pour acheter de nouveaux services et logiciels. Pour faciliter le processus, il est préférable de créer une liste des ressources que les employés peuvent télécharger sans autorisation.
Une bonne politique de travail à distance doit également inclure un contact d'urgence, ainsi que des recommandations sur la meilleure façon d'installer un bureau à distance et de se protéger. Cela pourrait être, par exemple, comment arrêter l'ensemble du système en cas d'urgence absolue.

WorkMotion et conformité.

Lors de la mise en œuvre d'une politique de cybersécurité en remote, il est très important de consulter votre équipe juridique avant d'appliquer ces mesures, afin d'éviter tout problème légal, en particulier si vos employés sont répartis dans le monde entier.
En tant qu'expert du travail à distance, WorkMotion peut vous aider à rester conforme à la législation tout au long de votre transition, tout en vous permettant d'atteindre vos objectifs RH et de trouver comment prospérer dans cet environnement. Intéressant, non ? Contactez-nous !

Stay up to date

With our weekly newsletter you will stay informed about important information in the HR world, new Corona work guidelines and our solutions.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.