top of page
CyberVerif cybersécurité conformité rgpd normandie
télétravail cybersécurité cyberverif normandie
protection rgpd données personnelles dpo

Télétravail des PME et collectivités locales :
une opportunité à saisir et des risques à gérer

Le recours au télétravail progresse lentement en France depuis 15 ans, et l'épidémie Covid-19 a provoqué une forte accélération de son usage en raison du confinement du personnel. 

Cependant, les employés à distance, en télétravail ou en mobilité, présentent un risque plus élevé que ceux sur site. Le Club des experts de la Sécurité Informatique en France identifie les 3 principaux : ​

  1. Pirates
    Que le télétravail donne un accès aux pirates pour le système d’information de l’entreprise

  2. Contamination
    Que ce système contamine, en retour, le poste personnel du salarié.

  3. Incomplet
    Que le salarié n'ait pas accés à toutes les ressources dont il a besoin pour travailler

La sécurisation du télétravail est un effort de tous les services de l’entreprise, pas uniquement de l’Informatique. cybersécurité accompagnement PME

CyberVerif sécurise votre travail à distance

  1. Formation du personnel à la Cyber hygiène: «  Le facteur le plus important de risque, c’est l’humain »

    • Prise de conscience par le personnel des risques cyber sur: PC, tablette et smartphone, professionnels ou personnels (virus, hameçonnage, rançon, ..)

    • Enseignement des bonnes pratiques pour limiter les attaques et leurs impacts

    • Tests de suivi réguliers afin de s’assurer des bons usages et répéter une formation ciblée, si besoin

  2. Sécurisation des équipements informatiques:

    • Mise à jour régulière des antivirus, OS, applications, backups, etc.

    • Gestion “durcie” des identifiants et mots de passe (2FA, gestionnaire de MdP)

    • Limitation de l’usage de périphériques externes pour échanger des données (clés USB, disques durs, fichiers partagés, port FTP, sauvegardes…)

    • Sécuriser les échanges de données entre le poste du salarié et le réseau de l’entreprise, en utilisant un VPN (Virtual Private Network)

    • Dissocier et protéger les appareils: attribuer au télé-travailleur un PC à usage strictement professionnel ou exclure certaines applications bureau (ex. messagerie, compta) sur les PC maison.

  3. Gouvernance des métiers:

    • Inventaire des données sensibles: effacer celles inutiles, isoler ou chiffrer celles sensibles... 

    • Définir plusieurs profils utilisateurs, et gérer finement les accès et les droits

    • Canaliser l'usage d'Apps par les métiers sur celles sécurisées (messagerie, GPS,...)

Source: CyberVerif - Contributions : Experts-et-decideurs, Stormshield, McKinsey

bottom of page