D’après une récente étude conduite par un acteur reconnu dans le domaine de la cybersécurité, 86 % des salariés en télétravail utilisent leur matériel informatique personnel à des fins professionnelles. Cependant, ils ne sont que 42 % à régulièrement mettre à jour leur système de sécurité. Ainsi, si la démocratisation forcée du télétravail offre de nombreux avantages, il est également nécessaire de tenir compte des questionnements liés à la sécurité informatique et au suivi de confidentialité des données sensibles, d’après le RGPD.
Les problèmes de sécurité
Si le télétravail a le vent en poupe, en particulier depuis la crise sanitaire qui a secoué le début de l’année 2020, l’étude citée met en évidence les risques informatiques qui planent au-dessus des entreprises. On distingue ainsi trois principales catégories de risques qu’il convient d’anticiper :
- pour le salarié, l’impossibilité d’accéder aux ressources de l’entreprise nécessaire à l’exercice de ses fonctions ;
- La contamination ou le hacking du système et des données de l’entreprise via une faille de sécurité provenant de l’ordinateur du salarié, et réciproquement,
- La fuite et la perte de données sensibles.
Comment sécuriser le télétravail et les données sensibles
Pour réduire les risques d’infiltration, de contamination, de perte ou de fuite des données manipulées par l’entreprises, plusieurs actions peuvent être mises en œuvre : sensibilisation, cloud, VPN, etc.
Sensibiliser les salariés aux risques informatiques
La première chose à faire est de sensibiliser les employés concernés par le télétravail aux bonnes pratiques de sécurité informatique. Ainsi, la mise à jour régulière des antivirus, la limitation de l’emploi des clés USD et disques durs pour le transfert des données entre ordinateurs, ou encore la dissociation des messageries personnelles et professionnelles du collaborateur sont autant de gestes qui doivent être réflexes.
Ces bonnes pratiques de base doivent être bien intégrées pour limiter au maximum les intrusions et failles de sécurité qui viendraient compromettre votre traitement RGPD des données.
Généraliser les systèmes d’authentification
Si vos salariés trouvent certainement pratique de se connecter automatiquement aux différents services dont ils ont quotidiennement besoin pour réaliser leurs tâches, dans le cadre du télétravail il s’agit d’une importante faille de sécurité. En effet, n’importe quel hacker parvenant à infiltrer l’ordinateur aura alors accès à l’ensemble des outils que vous utilisez et aux données qui y sont intégrées.
Aussi, généralisez et encouragez les systèmes d’authentification, voire de double authentification sur l’ensemble des outils et logiciels utilisés dans les processus de workflow, gestion électronique de documents et autres : identifiants, mots de passe, codes à usage unique, etc.
Distinguer les équipements professionnels et les maintenir à jour
Une manière simple et efficace de prévenir les risques de contamination entre le matériel informatique du télétravailleur et le système de votre entreprise est de fournir au collaborateur un ordinateur aux droits d’administration restreints au maximum.
Cet ordinateur strictement professionnel sera ainsi régulièrement entretenu et mis à jour d’un point de vue sécurité, par le département informatique de votre société.
Sécuriser l’accès aux données
Afin de simplifier l’accès, pour vos salariés, aux données traitées ainsi qu’aux éventuels logiciels et processus de dématérialisation (workflow, GED, e-parapheurs, gestion dématérialisée de formulaires, etc.), vous pouvez utiliser un VPN (Virtual Private Network). Celui-ci permet à vos ordinateurs d’être tous connectés comme si vous étiez dans vos bureaux et ainsi d’accéder à l’ensemble des fichiers professionnels.
Néanmoins, avec le développement des systèmes de clouds, les VPN sont amenés à être de moins en moins utilisés, car la sécurisation des données est plus compliquée par ce moyen que par le biais d’un cloud. Et dans le cadre du traitement et du stockage de données sensibles, attention au respect de la RGPD !