Ces dernières années, le télétravail a eu du mal à s'imposer dans les PME, mais aujourd'hui, grâce à COVID-19, il est devenu une solution adoptée par la plupart des entreprises. Toutefois, un manque de connaissances et de préparation peut mettre en péril toute une activité.
L'objectif de cet article est de donner quelques conseils théoriques et pratiques à l'employeur et à l'employé.
Du point de vue informatique, le domicile de l'employé est un environnement non sécurisé ou contrôlé, comme pourrait l'être le SI de l'entreprise. Il est donc essentiel de commencer par informer les employés des risques liés au télétravail. Commençons par les employés :
Sécurité des réseaux personnels
Lorsque vous souscrivez à votre contrat Internet, de nombreuses boîtes sont livrées avec le wifi préconfiguré. L'utilisation de cette configuration par défaut est fortement déconseillée. Pour protéger le réseau, il est conseillé de définir un nom et un mot de passe sécurisés (qui ne contiendront pas de données facilement identifiables, comme le nom de votre animal de compagnie par exemple) pour votre wifi. Cette action est parfaitement réalisable par tous, car les fournisseurs d'accès à Internet (FAI) mettent souvent cette procédure à disposition.
Si l'utilisation d'un réseau wifi personnel n'est pas possible et qu'un réseau public est utilisé, alors un VPN personnel ou, s'il est disponible, un VPN d'entreprise doit être utilisé. Les données professionnelles ne sont pas accessibles sur un réseau public non protégé.
Matériau
Si la mise en place du télétravail oblige les salariés à utiliser leur équipement personnel, il est fortement recommandé de créer un compte dédié à l'activité professionnelle sur l'ordinateur en question. Ce compte permettra de séparer les activités professionnelles et personnelles. C'est d'autant plus conseillé si cette machine est utilisée par d'autres personnes du foyer. Dans l'idéal, cependant, l'entreprise devrait fournir l'équipement.
Dans les deux cas, il est essentiel de s'assurer de certains points :
- Un antivirus est installé et mis à jour
- Un système de sauvegarde des données est présent au sein de l'entreprise et est testé régulièrement.
- L'utilisateur est également en mesure de sauvegarder régulièrement (idéalement tous les jours) ces données sur un support externe (si la politique de l'entreprise le permet).
Respect de la confidentialité des données
Le travail à domicile peut donner un sentiment de sécurité, mais certaines règles simples doivent être mises en place pour garantir la confidentialité des données. En effet, certaines personnes ont pu utiliser leur terrasse ou leur jardin cet été pour pratiquer leur activité professionnelle. Cependant, il n'est pas conseillé d'informer tout le voisinage des techniques commerciales appliquées pendant cette période ou du nouveau client qui vient de signer le contrat.
Poursuivons cet article avec quelques conseils pour les dirigeants :
Contrôle de sécurité
Il n'est jamais trop tard pour former votre personnel à lacybersécurité. Un plan de formation efficace vous permettra de réduire les risques liés aux cyberattaques, aux tentatives de hameçonnage ou à d'autres techniques utilisées pour voler vos données ou mettre votre entreprise en danger.
Aussi, il est fortement recommandé de mettre en place des systèmes d'identification et d'authentification sécurisés et cryptés pour chaque profil d'utilisateur.
Enfin, une adaptation de vos polices d'assurance peut être nécessaire pour que ces nouvelles conditions soient prises en compte.
Déterminer les postes pour lesquels le télétravail est possible
Les données sensibles, les restrictions réglementaires, commerciales ou matérielles peuvent constituer un obstacle au télétravail. Il est essentiel d'identifier les cas où le télétravail n'est pas possible et de communiquer aux employés les raisons de cette décision.
RD - Reprise après sinistre
Quelle que soit la taille de votre entreprise, vous devez mettre en place un plan de reprise après sinistre. Cela permet à une entreprise de prévoir à l'avance les mécanismes de reconstruction et de redémarrage d'un système d'information en cas de catastrophe majeure ou d'incident critique.
Ce plan devrait idéalement être testé régulièrement pour garantir son efficacité.
Voici quelques pratiques qui peuvent être rapidement appliquées à votre entreprise, mais vous pouvez également compter sur votre comptable Viseeon et son réseau de partenaires sélectionnés pour identifier des solutions utilisables dans votre entreprise.
Vianney DELANNOY
CTIO VISEEON INTERNATIONAL
vianney.delannoy@viseeon.com
