Retour au blog

L'impact du télétravail sur les données des entreprises

Cybersécurité • 23 novembre 2020

Le télétravail est devenu une quasi normalité pour bon nombre de travailleurs et cela induit une nouvelle manière de travailler.

Quand on parle du télétravail on pense surtout aux changements que cela va entrainer sur le cadre de travail, ma chaise, mon bureau, le bruit ambiant.

Très vite également, la question de la communication avec ses collègues se pose : Comment remplacer les échanges verbaux ? Qu'ils soient pour des banalités ou pour se transmettre des informations importantes.


Tout cela implique des changements dans la manière de travailler et permet de mettre en lumière des problématiques concernant la manipulation des données de l'entreprise par le salarié (identifiants, documents, ...).

 

1) L'illusion du travail au bureau


Lorsque tous les salariés d'une entreprise sont physiquement dans le même bureau, les managers et les dirigeants considèrent que les ressources de leur entreprise sont centralisées physiquement dans ces bureaux.


Chaque salarié travaille au sein de l'entreprise, échange des informations avec ses collègues et utilise les données de l'entreprise sur place.


Chaque donnée (identifiants, documents, emails,...) étant consultée sur place, l'entreprise peut affirmer que le stockage et l'utilisation de ses informations se fait de manière centralisée.

 

Chaque salarié détient sur son ordinateur une partie des informations de l'entreprise et partage celles-ci à ses collègues au besoin. Cela permet d'avoir une organisation où n'importe quelle information peut théoriquement être consultée par n'importe qui tant que l'on sait qui détient cette information (un mot de passe, une documentation, un fichier client, etc).

2) Les révélations du télétravail

 

Avec l'arrivée massive (par nécessité) du télétravail, chaque salarié se retrouve chez lui avec les mêmes informations accumulées sur son ordinateur mais dans un environnement différent.


En considérant que l'ordinateur utilisé au domicile du salarié est correctement configuré et sécurisé, au même titre que le réseau internet personnel utilisé, la seule différence avec le travail au bureau serait l'accès aux données de l'entreprise.

Comment appliquer des processus propres à la présence physique dans les bureaux alors que le cadre de travail n'est plus le même ?

Comment remplacer les demandes d'accès de mots de passe qui se faisaient à l'oral ou les échanges de document qui se faisaient trop souvent par clef USB ?


Certains outils peuvent faciliter le stockage et l'accès aux mots de passe ou documents mais qu'en est il de leur partage :

Est-il sécurisé ? Passe-t-il par le réseau interne ou se repose-t-il sur des serveurs externes appartenant à des prestataires ?

Depuis l'arrivé du télétravail massif, les entreprises se rendent progressivement compte que leurs données, utilisées par chaque salarié ne sont pas centralisées, rendant impossible pour l'entreprise tout contrôle de leur accès ou de leur échange.

 

Face à ce constat, certains salariés vont se tourner vers des outils "non validés" par leur entreprise et tomber dans ce qui est appelé le "shadow-IT" augmentant alors les intermédiaires non conformes dans la gestion des données de leur entreprise.

 

3) Comment reprendre le contrôle et sécuriser les données d'entreprise


La centralisation des données est une question majeure de la souveraineté des données numériques d'une entreprise. Il s'agit du seul moyen pour l'entreprise de pouvoir appliquer un contrôle et des règlementations sur l'usage des mots de passe ou des documents sensibles.

En centralisant le stockage de ses données, chaque entreprise peut contrôler leur accès, leur partage et pourra règlementer leur utilisation avec l'aide de politique de mots passe par exemple ou encore avec des règles de partage d'accès clairs.

Chez LockSelf, nous considérons que la centralisation des données sensibles est indispensable pour garantir un haut niveau de contrôle. Cette centralisation est également un atout dans ce contexte de travail à distance.

Au-delà de cette vision, un certain nombre de problématiques sont indispensables à adresser afin de renforcer la sécurité en temps de télétravail.

En voici une liste non-exhaustive :

  • Assurer l'authentification du salarié aux services de l'entreprise via un système d'authentification forte.
    Nous pensons notamment à Neowave, entreprise française certifiée EAL5+ par l'ANSSI proposant des technologies de sécurité sur cartes à puces.

  • Assurer la sécurité de la connexion du salarié par un VPN.
    Aucun service externe de VPN ne sera plus sécurisant que celui installé dans votre entreprise.

  • Uniformiser la gestion du parc informatique nomade avec des outils de gestion de postes utilisateurs.
    Que ce soit la gestion des ordinateurs ou des appareils mobiles de l'entreprise, cela doit être fait de manière centralisé pour pouvoir déployer mise à jour et logiciels de sécurité en un simple clic.

  • Proposer des outils de communication sécurisés interne à l'entreprise.
    Nous pensons à Tixeo qui propose un outil de conférence téléphonique ultra-sécurisé et lui aussi certifié par l'ANSSI.
    Sur la partie messagerie, la solution d'Olvid (certifiée ANSSI également) est en train de se faire un nom derrière sa promesse de messagerie la plus sécurisée du monde. L'assurance pour vos équipes d'une totale transparence et du respect de l'intégrité des données échangées via mobile.

  • Proposer des outils de gestion de données à chaque salarié leur permettant de stocker, partager et accéder à leurs mots de passe et documents.
    Nous citons évidemment notre suite de solutions : LockPass pour la gestion centralisée des mots de passe, LockTransfer pour le partage sécurisé de documents avec vos parties prenantes et LockFiles pour le stockage et le partage de documents en interne.

 

Ces différentes solutions sont autant de réponses aux problématiques rencontrées dans le cadre du travail à distance mais doivent être le support d'une communication claire auprès des utilisateurs finaux qui se doivent d'adopter de bons réflexes afin de protéger les assets de l'entreprise.

 

Le télétravail présente donc des risques mais est aussi un formidable accélérateur de changement pour les organisations afin de fluidifier les échanges et les interactions internes et externes.

Découvrez LockSelf

Protégez vos données dès aujourd'hui

Accédez à l'ensemble des fonctionnalités de la suite LockSelf pendant 14 jours.