Depuis l’entrée en vigueur du confinement, des millions de français se retrouvent aujourd'hui confrontés, souvent sans préparation, au télétravail. De ce fait, l’utilisation d’outils numériques par des salariés néophytes peut exposer l’entreprise à des risques graves et nombreux: espionnage, piratage, usurpation d'identité, exécution de virement, intervention de faux support technique, remplacement ou destruction de données, logiciel de rançon, virus. Pour Walter France, un réseau regroupant une centaine de cabinets de conseil, les dirigeants doivent s'assurer que leurs équipes respectent bien les règles liées à la sécurité et à la confidentialité des données, tout en restant efficaces et motivées.
Une vigilance accrue sur les données
Son président, Alain Perret, insiste sur la nécessité de ne rien lâcher sur la sécurité des informations et des données. « Le télétravail appelle à la vigilance professionnelle de tous, néophytes comme experts », insiste-t-il. Car les risques occasionnés par cette méthode de travail sont d’origines diverses. En cause, des outils numériques et personnels utilisés conjointement sur le même poste ou le même réseau wifi dans des conditions parfois non prévues par le service informatique des TPE\PME, ou des logiciels personnels présents dans l'environnement professionnel.
Autre exemple critique : l'installation de jeux gratuits pour enfants sur le smartphone des parents. « Ces applications traquent les actions professionnelles et aspirent les données comme les mots de passe, souligne le dirigeant, ajoutant que l’innovation des hackeurs est un jeu dans le contexte actuel. Au même titre, le fait de travailler sur des données professionnelles en dehors des serveurs de l'entreprise, ou de recourir à la téléphonie personnelle sans annuaire partagé ou en mode privé, ainsi que le partage des mots de passe sont à bannir en distanciel. « Les salariés doivent redoubler de vigilance, suivre les consignes du responsable informatique de leur entreprise et ne pas hésiter à le contacter en cas de suspicion de fraude », recommande le représentant de Walter France.
Des responsables informatiques plus souples
Dans le contexte de la crise sanitaire, Alain Perret juge également que la personne en charge de l’informatique doit faire preuve de davantage de souplesse dans l'organisation et prendre en compte les limites de compétences numériques des salariés en télétravail, tout en limitant les risques. Parmi les autres préconisations adressées par ce dernier aux entreprises fonctionnant en télétravail, la mise à jour des différentes solutions - anti-virus, firewall, suites logicielles, accès serveur et messagerie - est impérative.
Pour les fonctions sensibles, des VPN (réseaux privés) doivent être mis en place et les procédures d'authentification renforcées, tandis qu’une procédure de conduite de changement facilitera la prise en main des différentes applications à distance. Il en est de même pour le secret professionnel, souligne le porte parole du cabinet présumant que sans collègues pour échanger « en live », la tentation est grande de donner à des proches des informations qu'ils n'ont pas à connaître.