Pourquoi les petites et moyennes entreprises ont tout intérêt à adopter des solutions Open Source ?
8 août 2024
L’impact de l’IA sur la gestion de la relation client
16 août 2024
Avec l’augmentation du télétravail suite à la pandémie, la cybersécurité doit aujourd’hui être renforcée dans les foyers de l’ensemble des collaborateurs qui télétravaillent et font ainsi usage de leurs outils de travail sur leur réseau personnel. Travailler à distance présente de nombreux avantages, mais expose également les salariés à de nouveaux risques de cyberattaques divers. Afin d’augmenter votre vigilance et de vous apporter de nouvelles pratiques, voici quelques conseils à adopter au plus vite !
Sensibilisation et formation
Même si les employés font leur travail depuis leur propre domicile, il est de la responsabilité des entreprises de sensibiliser et de former aux risques des cybermenaces. En télétravail, comme au bureau, les employés sont plus susceptibles de cliquer sur des liens suspects ou de télécharger des pièces jointes dangereuses, laissant s’échapper des données personnelles mais aussi des données de l’entreprise.
Même si l’adoption de systèmes cybersécurisés n’est pas encore amplement déployés dans les entreprises, de plus en plus investissent dans des programmes et formations de sensibilisation. Ce sont des temps à consacrer assez régulièrement afin de rester informés sur les actualités et connaître les cyberattaques les plus propices à s’immiscer dans les entreprises.
Utilisation de VPN
Un Réseau Privé Virtuel (VPN) est un outil permettant la sécurisation des connexions à distance et protège son activité en ligne. Le VPN chiffre les données transmises entre l’employé et l’entreprise, empêchant ainsi les cybercriminels d’intercepter les communications. Cette solution permet à l’entreprise de sécuriser les échanges des employés même lorsqu’ils sont chez eux.
Attention : il est important de restreindre l’accès aux données uniquement aux employés qui en ont réellement besoin pour accomplir leurs tâches. Même avec des outils de cybersécurité robustes, il est indispensable de continuer à appliquer des bonnes pratiques !
Il existe un bon nombre de solutions VPN, certaines plus connues que d’autres, mais nous souhaitons vous en partager quelques-unes ayant la particularité d’être Open Source :
- OpenVPN : L ‘un des VPN open source les plus populaires et robustes, il offre une grande flexibilité et sécurité grâce à son support de nombreux protocoles de cryptage.
- Libreswan : C’est un projet open source basé sur IPsec, destiné à fournir une solution VPN sécurisée et conçue pour être déployée sur des serveurs Linux.
- SoftEther VPN : C’est un logiciel VPN multi-protocole qui supporte plusieurs protocoles VPN et peut fonctionner comme un serveur VPN sur plusieurs plateformes.
- OpenConnect : Initialement conçu pour être compatible avec les services Cisco AnyConnect SSL VPN, ce VPN supporte maintenant plusieurs autres protocoles.
Mise à jour des logiciels
Les logiciels obsolètes sont une porte d’entrée pour les cyberattaques : assurez-vous que tous les logiciels, y compris les systèmes d’exploitation et les applications de sécurité, sont régulièrement mis à jour. Aussi, faites attention à la version et l’authenticité des logiciels avant toute installation, car des techniques de cyberattaques résident dans l’insertion de logiciels malveillants dans des fichiers d’installation.
Dans les entreprises directement, il est nécessaire d’implémenter des politiques de mise à jour automatique pour s’assurer que tous les systèmes sont protégés contre les dernières vulnérabilités.
Sécurisation des réseaux domestiques
Même si un réseau domestique a souvent une sécurité plus faible qu’un réseau professionnel, en donnant la possibilité au télétravail à son employé il est de la responsabilité de l’entreprise de donner les outils nécessaires pour une sécurité domestique.
En ce sens, encouragez les employés à utiliser des mots de passe forts pour leur Wi-Fi et à activer le chiffrement WPA3.
Si possible, recommandez aux employés de créer un réseau distinct pour le travail afin de minimiser les risques de compromission des appareils personnels.
Vous pouvez également leur mettre en place une Security Box, puisqu’il existe un modèle spécialement conçu pour s’implanter entre la box opérateur et le réseau domestique.
Authentification multifactorielle (MFA)
Quand cela est rendu possible, il est plus que recommandé d’adopter une authentification multifactorielle. Celle-ci ajoute une couche supplémentaire de sécurité en exigeant une seconde forme de vérification, comme un code envoyé par SMS ou une application d’authentification.
C’est une pratique à adopter autant en entreprise qu’à domicile, notamment pour les sites et applications couvrant des données sensibles et confidentielles.
Gestion des périphériques
Selon la politique de votre entreprise, le télétravail ne doit pas s’effectuer sur des appareils strictement personnel, mais bien sur un périphérique connu de l’entreprise afin que celle-ci puisse l’approuver notamment pour sa sécurité. L’entreprise doit être en mesure de fournir à son employé un appareil disposant d’un même niveau de sécurité que ceux possédés dans l’entreprise, ou lui fournir les outils nécessaire à sa protection (logiciels anti-virus, pare-feu, etc.)
Assurez-vous aussi que tous les appareils utilisés pour le travail à distance disposent de solutions de chiffrement pour protéger les données sensibles en cas de perte ou de vol.
Sécurisation des outils de collaboration
Utilisez des outils de collaboration qui offrent des fonctionnalités de sécurité robustes, comme le chiffrement des communications et la gestion des accès. Evaluez l’utilisation des outils collaboratif avant de les mettre à disposition de vos employés, car même si certains sont connus de tous, rien n’indique que les paramètres de sécurité sont élevés. Surtout si vous allez échanger des données sensibles et confidentielles, choisissez précieusement vos outils !
L’Open Source est une solution avantageuse en terme de sécurité puisque des communautés et développeurs sont derrière chaque solution pour apporter de nouvelles mise à jour et perfectionnements sécuritaires. Chez SCIN360, nous utilisons particulièrement les outils de Framasoft pour la collaboration, outils libres qui offrent diverses applications. Nous utilisons aussi BigBlueButton que nous hébergeons et sécurisons pour nos usages en visio, un outil aussi beaucoup utilisé dans l’enseignement.
Politiques de sécurité claires
Même si vous n’avez pas une utilisation massive des outils informatiques au sein de votre entreprise, c’est l’instrument numéro un pour les employés en télétravail.
C’est pourquoi vous devez établir des politiques de sécurité claires et accessibles à tous les employés, comme par exemple une charte informatique. Cela inclut des protocoles pour l’accès aux systèmes, l’utilisation des dispositifs, la gestion des incidents de sécurité…
Communiquez régulièrement les mises à jour des politiques de sécurité et assurez-vous que tous les employés comprennent leurs responsabilités en matière de cybersécurité, que ce soit au bureau comme à domicile.
En suivant ces conseils et en adoptant une approche proactive, les entreprises peuvent protéger leurs données et maintenir des normes de sécurité élevées, même lorsque leurs employés travaillent à distance. La sensibilisation, la formation, et l’utilisation de technologies de sécurité avancées sont essentielles pour créer un environnement de travail sécurisé et résilient face aux cybermenaces.
Vous souhaitez une formation sur mesure pour sensibiliser vos collaborateurs ? Un accompagnement dans la mise en oeuvre de la stratégie de sécurisation adapté à vos environnements de travail ? Contactez-nous dès maintenant pour réaliser vos projets !
Pour aller plus loin sur la cybersécurité et le télétravail :
https://www.cybermalveillance.gouv.fr/medias/2020/09/Fiche-Pratique_Teletravail.pdf
