Montée en puissance du télétravail : comment sécuriser cette pratique ?
La pandémie a entraîné une montée en puissance du télétravail. Certes, la pratique existait déjà auparavant, mais elle demeurait marginale. Même lorsque les mesures sanitaires seront abandonnées, il est probable que davantage de salariés effectueront leurs missions en télétravail. Cette situation place les responsables informatiques des entreprises face à de nouveaux défis, liés en particulier à la sécurité. Comment ne pas exposer les données sensibles de l’entreprise aux cyberattaques ? Comment éviter les risques de perte ou de piratage ? L’infrastructure informatique des entreprises offre généralement une protection de base. De plus, le nombre d’accès externes aux ressources informatiques internes est limité. Mais avec le recours accru au télétravail, cette situation est en train de changer de manière significative. Un problème sur lequel se sont penchés les experts de PYXYA, qui proposent des solutions pour sécuriser les accès distants.
Quels risques spécifiques le télétravail fait-il courir aux données de l’entreprise ?
Une part nettement plus importante de la communication et de l’échange de données a lieu en dehors des limites du réseau local. Les services informatiques n’ont plus les mêmes possibilités de contrôle. En particulier, les terminaux mobiles, tablettes, smartphones, mais aussi ordinateurs portables personnels, leur échappent pour ainsi dire complètement.
Le télétravail entraîne aussi de nouveaux besoins de communication. Ainsi, les outils de collaboration à distance et les solutions basées dans le cloud ont montré tout leur intérêt pour permettre aux équipes de continuer à échanger et à être productives. Les entreprises ont dû mettre en place de manière parfois précipitée des solutions de vidéoconférence. Dans ce contexte, la principale préoccupation a été le maintien de l’activité, parfois au détriment de la nécessaire réflexion sur la sécurité informatique.
De nombreux responsables informatiques n’ont pas eu le temps de se pencher sur le problème. Parfois, ils n’ont pas non plus les connaissances nécessaires pour mettre en œuvre des procédures de sécurité à distance. Les solutions logicielles elles-mêmes présentent parfois des faiblesses qui peuvent être exploitées par des pirates pour mener leurs attaques. Certains outils couramment utilisés pour le télétravail sont particulièrement problématiques en termes de protection des données. Par exemple, si les systèmes de vidéoconférence ou les solutions de messagerie ne contiennent pas de cryptage fiable, les conversations ou les messages échangés peuvent être interceptés par des tiers.
Pour les responsables informatiques, l’augmentation rapide du nombre de postes de travail à domicile est synonyme de stress considérable, en raison des adaptations nécessaires. Parfois, l’architecture informatique de l’entreprise doit être revue, car elle n’a pas été conçue pour permettre des consultations à distance et ne propose pas de solutions VPN pour sécuriser les connexions entre le réseau et les terminaux des utilisateurs en télétravail.
Il faut noter enfin que la généralisation des connexions à distance a contribué à une montée en puissance du recours aux solutions basées dans le cloud, sans forcément que les personnels de l’entreprise aient été formés en ce sens. La meilleure solution consiste d’ailleurs à avoir recours à un prestataire comme PYXYA, qui propose le SD-WAN as a service.
Principales mesures pour sécuriser le télétravail
Une fois l’urgence passée, il est nécessaire de revenir aux fondamentaux. Le télétravail et son organisation doivent être formalisés par un accord entre l’employeur et ses salariés. Cet accord comprend les règles à respecter pour organiser de manière sécurisée son espace de travail. L’employeur peut exiger une pièce séparée, fermée à clé. Mais cela ne règle évidemment pas les problèmes de sécurité informatique.
L’accent doit être mis surtout sur les conditions techniques. Outre la sécurité des appareils et des applications utilisés et le respect des bonnes pratiques informatiques, il est souhaitable que le collaborateur utilise un ordinateur fourni par l’entreprise et configuré de manière sécurisée (protection antivirus à jour, pare-feu, logiciel de cryptage, etc.). Néanmoins, il est difficile d’interdire à un employé d’utiliser son propre matériel et cela risque d’ailleurs d’être peu productif.
Même si la séparation des données professionnelles et privées est incontournable, il n’est pas toujours possible d’effectuer une séparation aussi stricte concernant les appareils utilisés pour les connexions. C’est pourquoi il est indispensable que le réseau d’entreprise, qu’il soit physique ou externalisé dans le nuage, sous la forme d’un SD-WAN cloud intelligent, soit doté de toutes les fonctionnalités de sécurité applicables aujourd’hui.
Il est important de construire des procédures d’authentification fortes, à deux niveaux. Les réseaux intelligents basés dans le nuage permettent aux administrateurs de gérer les autorisations et les profils à distance. Ce type de solutions est parfaitement adapté au télétravail et à ses exigences spécifiques, ainsi qu’aux défis de sécurité que cette forme de travail pose. Les employés ne doivent en tout état de cause accéder qu’aux données dont ils ont réellement besoin pour leur travail. Les données stockées doivent être par ailleurs cryptées. Dans les réseaux cloud, il est possible de programmer et d’automatiser les procédures de cryptage.
Les avantages des réseaux SD-WAN pour la sécurisation du télétravail
Les réseaux SD-WAN peuvent fournir aux équipes informatiques et de sécurité une plus grande visibilité et un meilleur contrôle, de sorte qu’ils offrent la possibilité d’améliorer considérablement les mesures de cybersécurité. Ce type de solutions est d’autant plus intéressant qu’il réduit en parallèle les coûts et simplifie les opérations.
Pour que les réseaux SD-WAN intelligents, ou encore le SD-Branch puissent déployer pleinement leurs atouts, il est essentiel de construire une architecture informatique à confiance zéro, dotée de fonctionnalités de sécurité natives. La plateforme de gestion centralisée permet d’avoir une vision globale de la connectivité et de la sécurité. La protection ne s’étend pas qu’au seul réseau d’entreprise, mais aussi à toutes les succursales. Or, dans le télétravail, c’est le bureau du domicile qui devient succursale !
On a pu reprocher au SD-WAN certaines failles de sécurité. Comme n’importe quel outil informatique, il n’est pas parfait. Pour un accès distant vraiment sécurisé, il est possible d’utiliser le SASE, une technologie d’avenir destinée à accentuer la protection des réseaux et des connexions à distance. En tout état de cause, le SASE semble taillé sur mesure pour les défis liés au télétravail.