Avec l’accord « interprofessionnel pour une mise en œuvre réussie du
télétravail » approuvé par 4 organisation syndicales sur 5, ce sont plus de 12 millions de collaborateurs qui sont éligibles à cette pratique, soit 1 personne sur 2 dans la population active en poste. Parmi ces salariés, deux tiers sont plus ou moins organisés mais le dernier tiers n’est absolument pas préparé à travailler
« seul ».
Faire face aux enjeux de cybersécurité au sein des entreprise
La mise en place du home office a été soudaine et massive, obligeant certains salariés à travailler depuis un équipement personnel. A ces collaborateurs mal préparés à ce mode de travail, s’ajoutent des systèmes d’informations plus vulnérables que de coutume, avec de gros problèmes de sécurisation des réseaux. En période de crise, nombreux sont les hackers qui profitent de la vulnérabilité des équipements, du manque d’expériences et d’attention des individus pour s’infiltrer dans des serveurs informatiques et voler des données personnelles ou privées.
Grâce aux DSI qui travaillent dans l’ombre, la continuité des activités de certaines entreprises est possible. Sans eux, la France serait complétement à l’arrêt ! Qu’ils soient employés au sein d’une PME, ETI, de Collectivités ou dans le secteur de la Santé, leurs missions sont encore plus indispensables
Le 1er vecteur d’hacking : l’e-mail
L’outil de communication privilégié de la majorité des organisations françaises est l’email. Ce canal est donc en proie aux cyberattaques de manière croissante D’autres formes d’attaques sont également en hausse : par exemple le botnet Mukashi s’attaque au stockage
Chaque mois, environ 3.5 millions d’e-mails sont échangés pour une PME, dont 50% sont des spams et 25 000 des tentatives d’hameçonnage ou des malwares. Une hausse de 30% du trafic est observée, avec un risque statistique d’attaque associée. Également des attaques ciblées sont croissantes : auprès des directions générales avec des e-mails incluant généralement une notion d’urgence, de transfert d’argent nécessaire, avec un lien directement dans l’e-mail ou bien en pièce jointe.
Mettre en place le travail à domicile ne consiste pas simplement à amener son ordinateur professionnel à son domicile. De nombreux paramètres sont à surveiller pour encadrer et sécuriser l’entreprise. Les salariés doivent être sensibiliser aux bonnes pratiques alors que beaucoup ne connaissent pas les basiques de la cybersécurité.
Les recommandations pour télétravailler en sécurité
Des conseils pratiques sont à respecter et à partager pour se prémunir des attaques :
1 – Sécuriser votre ordinateur : ne pas naviguer sur des sites douteux avec votre ordinateur professionnel et ne rien télécharger sans autorisation de la DSI
2 – Mettre en place un VPN avec le DSI ou son partenaire informatique
3 – S’assurer que l’accès aux documents de l’entreprise est bien encadré, pour éviter les fuites de données vers l’extérieur. Éviter de partager des documents en pièce jointe avec l’externe. Enregistrer ses dossiers et ses documents importants sur des disques durs externes, ou sur un cloud, fiables
4 – Protéger vos e-mails efficacement afin d’éviter de faire de vos outils de travail des portes d’entrées pour les attaques informatiques de type malwares ou tentative de phishing ou spearphishing.
5 – Assister aux nombreux webinaires gratuits proposés par les sociétés de sécurité
En cas d’attaques :
1 – En cas de phishing et de vol de vos coordonnées bancaires, il faut contacter immédiatement votre banque via son application interne et le téléphone
2 – Changer vos mots de passe : ne jamais utiliser les mêmes mots de passe
3 – En cas de ransomware, le salarié doit déconnecter son ordinateur du réseau et appeler le DSI ou partenaire informatique.
Le télétravail : avantage ou contrainte
Mettre les salariés en télétravail peut également être bénéfique pour créer plus de flexibilité et accroître leur bien-être au travail. Pour un télé travail efficace à 100%, il faudrait que tous les patrons soient prêts à miser sur la responsabilité de leurs collaborateurs.
Reste les effets pervers comme le risque de procès en harcèlement liés à la sur-connexion ou au sur-contrôle des salariés durant cette période. Cela va être très révélateur de la culture managériale dans certaines entreprises. Dans la grande majorité des cas, les gens veulent bien faire, ce n’est pas la peine d’en rajouter.