Je m'abonne

Confinement et télétravail : quelle garantie en matière de cybersécurité ?


Tribune. Face à la situation délicate de confinement, le télétravail est une alternative à la fois sanitaire et économique.

Entreprendre - Confinement et télétravail : quelle garantie en matière de cybersécurité ?

Par Jean-Marc Thoumelin, Directeur Général France & VP Europe du Sud de Trend Micro

Tribune. Face à la situation délicate de confinement dans laquelle l’épidémie de COVID-19 nous a plongés depuis plusieurs semaines, le télétravail est une alternative à la fois sanitaire et économique, notamment pour maintenir l’activité de nombreuses entreprises.

Une majorité de pays a dû amorcer un virage massif vers cette formule de travail à distance. Pour les plus méditerranéens, cela représente un effort louable, compte tenu de l’attache culturelle à l’importance du « lieu de travail ». Quelle incidence sur l’organisation du collaborateur et son accès au réseau et données de l’entreprise ?

D’un point de vue technologique, le recours soudain et massif au télétravail n’est pas sans poser de problèmes aux entreprises. Toutes les infrastructures informatiques ne sont pas pensées pour s’adapter à une augmentation aussi rapide du télétravail. La plupart des entreprises s’appuient en effet sur des systèmes on-premise non prévus à cet effet, qui se retrouvent saturés car ne possédant pas le débit suffisant pour gérer un trafic aussi important. Autre point à prendre en compte : le niveau de sécurité des réseaux et routeurs domestiques utilisés par les collaborateurs pour se connecter au réseau de l’entreprise, ainsi que les mesures de sécurité relatives à la navigation en ligne.

Comment appréhender au mieux le défi, actuel et futur, du télétravail ?

Pour les collaborateurs/trices, qui disposaient jusqu’ici d’un PC fixe ou portable connecté en toute sécurité au réseau de l’entreprise, le télétravail change la donne, notamment en termes de protection des données. L’environnement de bureau leur garantissait en effet un panel complet d’outils et logiciels de sécurité : pare-feu, proxy, antivirus pour navigateur, systèmes de détection et de prévention des intrusions, etc. Avec le travail à distance, les données passent désormais par un routeur non contrôlé avant de parvenir au réseau de l’entreprise, qui était configuré pour que le poste de travail de chacun fasse partie de son infrastructure physique.

Ce nouveau mode de travail n’est pas sans conséquences en matière de débit, car il génère une importante hausse de trafic, initialement non prévue. Dans ce cas, comment maintenir en télétravail les mesures et les niveaux de sécurité garantis par un réseau d’entreprise ?

Pour bénéficier d’un niveau de services identique, voire renforcé avec plus d’agilité, les entreprises s’orientent de plus en plus vers des solutions de sécurité Cloud et SaaS. Le Gartner estime le marché du ‘Cloud Management and Security Services’ à plus de $424 millions cette année1. Un tel engouement peut s’expliquer par les facilités de développement du Cloud, ainsi que par les avantages qu’il offre à l’entreprise et à ses collaborateurs.

Les solutions accessibles sur le marché protègent les Endpoints sans qu’il soit nécessaire d’utiliser des serveurs dédiés au sein de l’infrastructure physique. Dans le contexte de télétravail intensif actuel, c’est l’utilisateur qui en tire le plus d’avantages : son poste de travail bénéficie en effet des règles et mesures définies par la politique de sécurité interne, ce qui évite également les problèmes de débit en cas de télétravail. Dans cette même logique d’expérience utilisateur simplifiée/renforcée, les collaborateurs profitent d’une navigation Internet sécurisée étendue à leurs appareils mobiles, indépendamment de l’endroit où ils se trouvent. Le choix du Cloud pour une entreprise permet ainsi d’offrir une expérience 360 aux équipes : leurs échanges depuis des plateformes de messagerie Cloud (Office 365, Google Mail, etc.) sont de fait sécurisés de bout en bout, grâce au déploiement de systèmes de protection gérés directement par l’éditeur dans les data centers de l’entreprise.

Au-delà des avantages prodigués aux collaborateurs, le Cloud permet aujourd’hui aux entreprises de contrôler le trafic réseau depuis et vers le Cloud, via des solutions IPS/IDS2 en mode SaaS. Un atout pour réduire le risque de vulnérabilité d’autant plus, que profitant de la crise sanitaire, les hackers passent à l’attaque.

Depuis la montée épidémique du COVID-19, au risque d’impacter leur performance, les entreprises se sont organisées pour répondre à l’incitation des gouvernements au télétravail afin de limiter les contacts physiques et d’endiguer la propagation du virus. Dans les premiers jours, certaines ont d’ailleurs fait face à des problèmes de débit liés à l’afflux de données extérieures à leur réseau, toutefois résolus rapidement par l’implémentation d’infrastructures de postes de travail virtuels (VDI).

Grâce à cette agilité, nombre d’entre elles parviennent à maintenir leur productivité et à poursuivre leurs activités quasiment normalement, en dépit des restrictions mises en place. Si certaines entreprises avaient déjà recours au télétravail de façon ponctuelle avant le confinement sanitaire, les plus réfractaires ont quant à elles pu mesurer l’importance de l’informatique et de la technologie dans l’efficience de cette pratique. Dans ces circonstances particulières, les outils technologiques se sont affirmés comme de véritables facilitateurs des relations interpersonnelles. Vidéoconférence, café, chat ou autre déjeuner virtuels sont autant de nouvelles pratiques managériales pour entretenir le lien humain, maintenir la motivation et le moral des équipes.

Il est très probable qu’au sortir de cet épisode le télétravail continue de se développer. Ce à quoi nous assistons aujourd’hui en raison du confinement sanitaire n’est certainement qu’un aperçu de ce qui attend l’entreprise en matière de gestion de son infrastructure informatique. Et la situation exceptionnelle actuelle pourrait se normaliser plus vite qu’on ne le pense.


1 Source : Gartner – Novembre 2019
2 IDS : système de détection des intrusions / IPS : système de prévention des intrusions

À voir aussi