Pendant des décennies, la vie des salariés fut une immuable routine consistant à enchainer des trajets parfois conséquents, particulièrement dans nos métropoles européennes, et de longues journées de travail. C’était sans compter sur la pandémie de COVID-19 qui a rebattu les cartes, avec le télétravail et des employés recherchant de la flexibilité sur le long terme.  Il paraît à présent peu vraisemblable que les salariés reviennent à plein temps au bureau. Les modèles hybrides où l’on travaille depuis divers endroits, dessinent en réalité la probable nouvelle normale.

Vers plus de flexibilité à l’avenir

Avec des travailleurs plus productifs à la maison que ceux en présentiel, les individus aspirent à un meilleur équilibre dans leur vie après la pandémie. Selon un récent rapport du gouvernement anglais, 57% des employés indique que le télétravail est important pour eux, tandis que 92% des travailleurs de la génération Y (nés entre 1980 et 2000) identifient la flexibilité comme une priorité maximale. Si beaucoup d’entreprises laissent déjà leurs salariés travailler de la maison un à deux jours par semaine, d’autres ont déjà accordé la possibilité de travailler à distance de manière permanente.

La croisée des chemins

A l’avenir donc, tous les indicateurs semblent pointer vers une organisation du travail qui sera une combinaison de télétravail et de présentiel. Cela signifie pour les employeurs de nouveaux challenges. Ils ne sont en effet pas sans ignorer que les fuites de données sont largement plus susceptibles d’intervenir quand les équipes ne sont pas au bureau. Une perception soutenue par les chiffres du National Cyber Security Centre (NCSC) qui montrent qu’en Angleterre les entreprises font face à des brèches ou des attaques au moins une fois par semaine en 2020, en hausse de 10 points par rapport à 2017. Au même moment, les employeurs doivent équiper leurs salariés des outils nécessaires pour travailler où ils le souhaitent. Il y a de nombreuses mesures que peuvent déployer les DSI pour réduire les risques avec notamment la formation aux problématiques de cybersécurité ou encore le déploiement de protections visant à lutter contre les tentatives d’hameçonnage. Les employeurs ayant rapidement adopté de nouveaux modes de travail doivent s’assurer que les défenses mises en place pour protéger leurs salariés en télétravail sont pérennes et adéquates sur le long terme. 

Des mesures plus fortes

La première mesure de sécurité à prendre est de s’assurer que les équipes utilisent un VPN de sorte que le niveau de sécurité soit identique à celui offert sur site. Au bureau, les employés sont généralement protégés par diverses sécurités : au niveau du serveur, du client mail ou de la passerelle sans oublier les mises à jour régulières. Il est donc primordial de s’assurer de la continuité de ces mesures à distance. Après tout, les risques les plus notables sont ceux qui nous sont encore inconnus : la prévention est de mise. Le Cloud est bien sûr un sujet qui doit être examiné. Les services de vidéoconférence sont, par exemple, devenus particulièrement populaires durant la pandémie, mais ils ne sont en rien infaillibles : les cas d’acteurs s’arrogeant l’accès à des meetings vidéo existent et sont évidemment plus fréquents en télétravail. C’est avec ce genre de risques en tête que les DSI doivent implémenter diverses mesures allant de la vérification des liens de participation aux meetings à l’authentification multifactorielle sans oublier l’usage de périphériques disposant de mesures de protection.

Évolution des menaces

Les hackers ont largement fait évoluer leurs habitudes en raison de la bascule massive au télétravail, ce qui risque de s’installer dans la durée. La popularité des attaques par hameçonnage est croissante et c’est même le risque de sécurité le plus important alors qu’une hausse massive des attaques par déni de service a également été notée par Europol.
Non seulement ces méthodes permettent de tromper les employés en leurs extorquant des informations sensibles, mais cela permet également aux hackers d’injecter des logiciels malveillants visant à récolter des données par divers biais : chevaux de Troie pour l’accès à distance, le vol d’informations ou même le détournement d’argent, logiciels espions ou encore mise en place de botnets. Il faut donc que les entreprises s’assurent que les ordinateurs portables de leurs collaborateurs sont capables de se défendre tout en empêchant l’accès aux données sensibles de la société. Les PC Secured-core, une initiative de Microsoft soutenue par AMD, permettent un démarrage sécurisé grâce à une protection contre les vulnérabilités des firmwares et les accès non autorisés.

Ordinateurs portables égarés

Avec la réouverture des lieux publics, le réseau domestique du salarié n’est plus le seul risque. En permettant le travail depuis les lieux publics les ordinateurs professionnels risquent de finir dans de mauvaises mains : un ordinateur portable est ainsi volé toutes les 53 secondes. Lorsqu’un ordinateur portable est manquant, la première ligne de défense est généralement le chiffrement logiciel complet du disque pour protéger les données : toutefois la technique FDE a des limitations et elle peut laisser la porte ouverte aux hackers. Une méthode plus efficace est de chiffrer la mémoire système : ainsi en cas de vol, il n’est pas possible de récupérer les clés de chiffrement dans la mémoire système, rendant impossible de circonvenir le chiffrement du disque. 
Il appartient bien sûr aux entreprises de décider du niveau de flexibilité qu’elles offriront en matière de flexibilité du travail. Sur le long terme il devient critique qu’elles prennent les bonnes décisions en matière de politique de sécurité et fassent les bons investissements technologiques. Le résultat sera bénéfique pour les salariés qui se sentiront en confiance pour travailler en toute sécurité où qu’ils soient. 


Source link