29/04/2020

Télétravail et sécurité : quels défis pour les directions informatiques ?

Le télétravail. On en entend beaucoup parler ces dernières semaines. Et pour cause, nous n’aurons jamais été aussi nombreux à le pratiquer au quotidien. Le confinement a imposé à des millions de salariés de travailler depuis chez eux pour une période indéterminée. Travailler à la maison ? Rien de plus simple, il suffit d’une connexion internet et d’un ordinateur. Pas si sûr.

 

Le télétravail de masse impacte directement les directions informatiques. Pourquoi ? Comment ? Eléments de réponse avec Stanislas de Goriainoff, CTO chez Sewan.

 

 

De façon générale, dans une entreprise, notamment lorsqu’elle grandit et accueille de plus en plus de nouveaux collaborateurs, il est important d’automatiser l’installation des postes informatiques. Permettre à tout nouvel arrivant de récupérer rapidement un environnement de travail prêt à l’emploi, avec l’ensemble des applications dont il a besoin et avec la bonne configuration de sécurité est un véritable atout.

 

Télétravail généralisé : un défi à relever

 

Si le déploiement des postes automatiquement a été bien géré, et la gestion des accès bien configurée, la mise en place dans des délais très courts du télétravail pour l’ensemble des équipes peut être abordée plus sereinement. En effet, chaque collaborateur a déjà les bons outils à sa disposition. Mais il reste cependant des défis à relever pour les équipes informatiques. Les équipements informatiques (PC, téléphones, écrans, etc), en temps normal au bureau, se retrouvent pour beaucoup hors des murs de l’entreprise. Les salariés ont en général une connexion internet grand publique que nous ne maîtrisons pas.

 

Il est pourtant indispensable, dans le cadre du travail à distance, d’assurer la sécurité de l’ensemble du parc informatique ainsi que l’accès aux ressources de l’entreprise en permettant à chacun de travailler avec les outils dont il a besoin.

 

Des outils adaptés pour toutes les équipes

 

Pour travailler hors des murs de l’entreprise dans des conditions optimales, il n’y a pas trente-six solutions : il faut les outils adaptés au travail en situation de mobilité. Si le courrier électronique permet de communiquer avec ses collègues, ses clients ou ses partenaires facilement, il existe des solutions plus poussées qui facilitent les échanges même lorsque tous les protagonistes sont dispersés géographiquement. Plus besoin d’être dans la même pièce pour gérer et faire avancer un projet notamment grâces aux solutions de travail collaboratif, d’audio et visio conférence.

 

Mais, au-delà des outils nécessaires à la continuité de nos activités, notre priorité reste bien entendu la sécurité informatique du groupe. Il est donc important de s’intéresser au réseau mais également aux postes de travail.

 

Sécuriser le réseau de l’entreprise

 

La sécurité informatique c’est un peu le nerf de la guerre. La sensibilisation des équipes, en amont – c’est-à-dire bien avant qu’une situation de crise ne se présente – est la base pour assurer la sécurité de l’entreprise. Sans en faire quelque chose de contraignant, les utilisateurs doivent comprendre pourquoi ils doivent utiliser tel type de solution (VPN par exemple) ou pourquoi telle solution est installée sur leur poste. Comprendre les risques permet de limiter les failles. Nous nous devons d’être transparent sur le sujet afin de faire adhérer les utilisateurs à notre politique de sécurité tout en leur mettant les bons outils à disposition.

 

Faire adopter les bons gestes

 

Il y a des recommandations, des bonnes pratiques qui doivent devenir des automatismes dans le quotidien des collaborateurs : choisir des mots de passe qui ne soient pas liés à leur identité et les changer régulièrement, disposer d’un Firewall (élément de sécurité empêchant les connexions non voulues), ne pas exposer son écran de PC à la vue de tous lorsqu’on est dans un lieu public en utilisant des écrans de confidentialité, verrouiller sa session dès que l’on quitte son PC. En complément des anti-spam et anti-virus il faut rester extrêmement vigilant vis-à-vis des emails que l’on reçoit et ne pas cliquer sans être sûr que c’est sans danger. Et bien entendu, en cas de doute remonter l’information directement à la cellule sécurité de l’entreprise, etc.

 

Pour nous assurer que l’ensemble des équipes Sewan puissent travailler à distance nous avons toujours pris en compte le fait que nos collaborateurs sont susceptibles de se déplacer. Ils sont donc tous équipés d’ordinateurs portables nous assurant ainsi de leur bon niveau d’équipement et de sécurité. Nous sommes spécialisés dans les télécommunications, les outils collaboratifs, le cloud… Nous avons donc équipé tout le parc informatique des outils permettant de continuer à collaborer et à gérer les projets en équipes à distance.

 

En revanche pour la connexion internet c’était la grande inconnue : débit, stabilité, sécurité sont très différents en fonction des zones géographiques. Heureusement, là encore, nous étions en mesure de leur mettre ce qu’il fallait à disposition. Nous avons donc fourni des routeurs et abonnements 4G à ceux qui ne bénéficiaient pas, sur leur lieu de confinement, d’une connexion suffisante pour travailler dans de bonnes conditions. Les postes de travails sont tous équipés de Firewall et du dernier niveau de patch de sécurité proposé par les éditeurs, l’ensemble étant monitoré et mis à jour de manière centralisée.

 

Contrôler le trafic d’informations entre internet et votre réseau interne 

 

Lorsque les équipes, travaillent à distance, il n’est pas toujours évident de leur permettre de le faire dans des conditions similaires à celles qu’elles connaissent lorsqu’elles sont au bureau. Pourtant il y a des solutions qui existent et qui permettent d’accéder exactement aux données et applications utilisées quotidiennement lorsqu’on se connecte au réseau de l’entreprise. Et c’est possible grâce aux solutions VPN.

 

Concrètement, il s’agit d’un réseau privé virtuel, sécurisé, chiffré, qui protège le trafic entreprise (applications, intranets, sites internes…) contre l’interception de donnée ou l’espionnage. C’est indispensable aujourd’hui en matière de sécurité. Nous nous sommes assurés que tous les postes en étaient équipés avant le départ en confinement - via des solution de déploiement centralisées - et que tout le monde savait s’en servir. Le service bureautique a également été fortement sollicité au démarrage de ce confinement pour effectuer certains ajustements sur les postes grâce aux solutions de prise de contrôle à distance des ordinateurs.

 

Les situations de crise comme celle que nous vivons actuellement sont souvent des moments propices pour les cybercriminels pour lancer de nouvelles attaques. Le coronavirus ne fait pas exception. D’où l’importance d’avoir une sécurité informatique à toute épreuve.