Recherche

Télétravail en urgence : les mesures de sécurité à prendre maintenant

Le gouvernement s'est engagé à soutenir l'économie dans la crise sanitaire que nous traversons. Pour autant, le maintien au travail des collaborateurs, dans les meilleures conditions possibles, demeure pour beaucoup d'entreprises un impératif vital. Celles qui le peuvent ont donc organisé le télétravail.

Publié par le - mis à jour à
Lecture
4 min
  • Imprimer
Télétravail en urgence : les mesures de sécurité à prendre maintenant

 Mais les conditions de mise en oeuvre du télétravail ne sont pas toujours optimales, faisant peser des risques cyber sécuritaires lourds. Voici quelques mesures à prendre rapidement pour y faire face, selon le degré de modernisation de l'informatique d'entreprise.

Mon entreprise n'a pas opéré la modernisation de son système d'information

Un cas bien plus répandu que ne le suggèrent la littérature spécialisée et la communication institutionnelle. Principalement concernée, la petite et moyenne industrie, qui continue d'oeuvrer à partir de systèmes vieillissants.

Manquant à la fois d'urbanisation et de sécurisation, ces systèmes d'information sont, pour la plupart, incapables de s'ouvrir à l'extérieur et de fournir aux collaborateurs les accès aux environnements de travail, applications et logiciels métiers spécifiques.

Pour ces entreprises, il reste la solution de s'appuyer sur les plateformes de collaboration, de travail à distance et d'échange de fichiers, fournies par les grands pure players. Elles sont sécurisées by design, mais n'offriront qu'un service basique. Elles permettent toutefois à l'entreprise de créer rapidement des adresses de messagerie à distribuer aux collaborateurs pour qu'ils échangent en toute sécurité sans mettre en danger le système de l'entreprise.

Mon entreprise a entamé sa transformation numérique

Présence de firewall, d'équipe informatique même réduite, SI cloisonné en fonction des besoins opérationnels, ici l'entreprise dispose d'une plus grande marge de manoeuvre pour assurer un accès de ses équipes à leur environnement de travail.

Le remote desktop est une plateforme sécurisée permettant de prendre la main à distance sur le poste de travail en entreprise, lequel reste allumé. La fenêtre ainsi ouverte donne aux collaborateurs un accès à leur environnement de travail quotidien, depuis chez eux. Très fonctionnelle, elle exige toutefois de savoir la configurer.

Autre technologie largement boudée et pourtant pertinente en télétravail, le VDI, pour virtual desktop infrastructure, ou infrastructure de poste de travail virtuel. Elle héberge des environnements de poste de travail et les déploie à la demande. La machine physique depuis laquelle on y accède n'a pas d'importance et les contrôles des accès y sont extrêmement fins.

Attention toutefois, il n'existe pas de réponse toute faite, tant les systèmes, l'organisation, la structuration diffèrent d'une entreprise à une autre. Néanmoins, après étude de faisabilité, les entreprises doivent pouvoir mettre en oeuvre l'une ou l'autre de ces solutions en une quinzaine de jours, au moins pour une partie des applicatifs métiers.

Mon entreprise a développé la mobilité

Cas hybride, entre modernisation en cours et transformation globale, les entreprises concernées ont doté leurs collaborateurs de matériels portables (smartphones, tablettes et ordinateurs), équipés d'un client VPN.
Le tunnel VPN offre des échanges sécurisés et chiffrés en association avec les pare-feu du système d'entreprise. Attention tout de même à mettre en oeuvre un dispositif d'authentification à la hauteur de la confidentialité des données exposées.

L'authentification renforcée est également rapide à mettre en oeuvre. On la retrouve notamment intégrée aux systèmes Microsoft. Les solutions biométriques enfin, et les cartes à puce sont certainement à repousser si l'on ne veut pas allonger les délais pour renforcer la sécurité de l'entreprise. 

Les pirates ne s'arrêtent pas à la crise que nous subissons et la voient même comme une nouvelle opportunité de capter de nouvelles cibles.

Mon entreprise a externalisé son SI dans un datacenter

C'est une excellente idée, pour qui souhaite bénéficier de l'accompagnement d'un prestataire hébergeur en ces temps incertains et déléguer l'administration de son infrastructure. C'est en outre indispensable dès lors que la majeure partie du personnel cherche à accéder au SI depuis l'extérieur. Ici encore, en revanche, tout dépendra des choix effectués en amont.

Le VDI par exemple se montre gourmand en bande passante. Si l'entreprise a opté pour un réseau via l'ADSL, l'augmentation des capacités de débit restera très limitée. Seul un réseau en fibre optique pourra offrir une bande passante suffisante pour garantir l'effectivité des usages anormaux en cette période.

Si la fibre optique n'avait pas été choisie, inutile d'en faire la demande maintenant compte tenu des délais ayant évidemment cours en ce moment. Même si les opérateurs font de gros efforts de maintien de la performance de leurs réseaux 4G, ils subissent également de plein fouet la crise et quelques saturations sont constatées dans les zones péri-urbaines. Mieux vaut privilégier des solutions d'accès au SI relativement peu gourmandes en ressources. 

Mon entreprise profite des avantages du Cloud hybride

En complément de son datacenter, l'entreprise peut profiter des avantages couramment soulignés du Cloud public, comme l'accès à la demande de ressources supplémentaires, en location. Destiné notamment aux entreprises du e-commerce et aux organisations ayant des solutions de vente en ligne, le Cloud public vient aider à gérer les débordements et les pics de charge importants et favorise en cela le maintien de l'activité. 

Marc Lafleuriel, Directeur d\'Exploitation & Sécurité - Cyprès.

Livres Blancs #cloud

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page