Télétravail en urgence : les mesures de sécurité à prendre maintenant

Par Marc Lafleuriel, Directeur d'Exploitation & Sécurité Cyrès

Le gouvernement s’est engagé à soutenir l’économie dans la crise sanitaire que nous traversons. Pour autant, le maintien au travail des collaborateurs, dans les meilleures conditions possibles, demeure pour beaucoup d’entreprises un impératif vital. Celles qui le peuvent ont donc organisé le télétravail. Mais les conditions de mise en œuvre du télétravail ne sont pas toujours optimales, faisant peser des risques cyber sécuritaires lourds. Voici quelques mesures à prendre rapidement pour y faire face, selon le degré de modernisation de l’informatique d’entreprise.

Mon entreprise n’a pas opéré la modernisation de son système d’information

Un cas bien plus répandu que ne le suggèrent la littérature spécialisée et la communication institutionnelle. Principalement concernée, la petite et moyenne industrie, qui continue d’œuvrer à partir de systèmes vieillissants.

Manquant à la fois d’urbanisation et de sécurisation, ces systèmes d’information sont, pour la plupart, incapables de s’ouvrir à l’extérieur et de fournir aux collaborateurs les accès aux environnements de travail, applications et logiciels métiers spécifiques.

Pour ces entreprises, il reste la solution de s’appuyer sur les plateformes de collaboration, de travail à distance et d’échange de fichiers, fournies par les grands pure players. Elles sont sécurisées by design, mais n’offriront qu’un service basique. Elles permettent toutefois à l’entreprise de créer rapidement des adresses de messagerie à distribuer aux collaborateurs pour qu’ils échangent en toute sécurité sans mettre en danger le système de l’entreprise.

Mon entreprise a entamé sa transformation numérique

Présence de firewall, d’équipe informatique même réduite, SI cloisonné en fonction des besoins opérationnels, ici l’entreprise dispose d’une plus grande marge de manœuvre pour assurer un accès de ses équipes à leur environnement de travail.

Le remote desktop est une plateforme sécurisée permettant de prendre la main à distance sur le poste de travail en entreprise, lequel reste allumé. La fenêtre ainsi ouverte donne aux collaborateurs un accès à leur environnement de travail quotidien, depuis chez eux. Très fonctionnelle, elle exige toutefois de savoir la configurer.

Autre technologie largement boudée et pourtant pertinente en télétravail, le VDI, pour virtual desktop infrastructure, ou infrastructure de poste de travail virtuel. Elle héberge des environnements de poste de travail et les déploie à la demande. La machine physique depuis laquelle on y accède n’a pas d’importance et les contrôles des accès y sont extrêmement fins.

Attention toutefois, il n’existe pas de réponse toute faite, tant les systèmes, l’organisation, la structuration diffèrent d’une entreprise à une autre. Néanmoins, après étude de faisabilité, les entreprises doivent pouvoir mettre en œuvre l’une ou l’autre de ces solutions en une quinzaine de jours, au moins pour une partie des applicatifs métiers.

Mon entreprise a développé la mobilité

Cas hybride, entre modernisation en cours et transformation globale, les entreprises concernées ont doté leurs collaborateurs de matériels portables (smartphones, tablettes et ordinateurs) équipés d’un client VPN. Le tunnel VPN offre des échanges sécurisés et chiffrés en association avec les pare-feu du système d’entreprise. Attention tout de même à mettre en œuvre un dispositif d’authentification à la hauteur de la confidentialité des données exposées.

L’authentification renforcée est également rapide à mettre en œuvre. On la retrouve notamment intégrée aux systèmes Microsoft. Les solutions biométriques, enfin, et les cartes à puce sont certainement à repousser si l’on ne veut pas allonger les délais pour renforcer la sécurité de l’entreprise.

Les pirates ne s’arrêtent pas à la crise que nous subissons et la voient même comme une nouvelle opportunité de capter de nouvelles cibles.

Mon entreprise a externalisé son SI dans un datacenter

C’est une excellente idée, pour qui souhaite bénéficier de l’accompagnement d’un prestataire hébergeur en ces temps incertains et déléguer l’administration de son infrastructure. C’est en outre indispensable dès lors que la majeure partie du personnel cherche à accéder au SI depuis l’extérieur. Ici encore, en revanche, tout dépendra des choix effectués en amont. Le VDI par exemple se montre gourmand en bande passante. Si l’entreprise a opté pour un réseau via l’ADSL, l’augmentation des capacités de débit restera très limitée. Seul un réseau en fibre optique pourra offrir une bande passante suffisante pour garantir l’effectivité des usages anormaux en cette période.

Si la fibre optique n’avait pas été choisie, inutile d’en faire la demande maintenant compte tenu des délais ayant évidemment cours en ce moment. Même si les opérateurs font de gros efforts de maintien de la performance de leurs réseaux 4G, ils subissent également de plein fouet la crise et quelques saturations sont constatées dans les zones péri-urbaines. Mieux vaut privilégier des solutions d’accès au SI relativement peu gourmandes en ressources.

Mon entreprise profite des avantages du Cloud hybride

En complément de son datacenter, l’entreprise peut profiter des avantages couramment soulignés du Cloud public, comme l’accès à la demande de ressources supplémentaires, en location. Destiné notamment aux entreprises du e-commerce et aux organisations ayant des solutions de vente en ligne, le Cloud public vient aider à gérer les débordements et les pics de charge importants et favorise en cela le maintien de l’activité.