Assurer la Sécurité des Données dans un Environnement de Travail Collaboratif
Le travail à distance a pris énormément d’ampleur depuis 2020 et s’est largement démocratisé dans le monde professionnel. Les entreprises se sont adaptées et ont accéléré leur transformation digitale. Désormais inscrit dans le quotidien des collaborateurs et des dirigeants, le travail hybride révèle un enjeu crucial : la cybersécurité.
L'augmentation des cyberattaques concerne toutes les entreprises, des TPE aux grands groupes, en passant par les PME et les ETI. C'est pourquoi il est essentiel de fournir à ses équipes les bons outils et les processus pour travailler à distance dans de bonnes conditions, tout en protégeant la sécurité des données, documents et communications.
La cybersécurité : un enjeu pour toutes les entreprises
En France, 45% des entreprises ont subi au moins une tentative d’attaque informatique réussie. Cible privilégiée des cybercriminels, les PME représentent 90% de ces attaques. Le préjudice financier total pour les entreprises françaises est évalué à deux milliards d’euros.
Depuis la crise du COVID-19, l’ampleur de ce phénomène n’a fait qu’augmenter. Si cette période a eu le mérite d’accélérer la digitalisation des entreprises, elle a également multiplié le nombre de points d’accès pour les hackers :
● Déploiement des terminaux connectés (ordinateurs fixes et portables, tablettes, smartphones)
● Usage des réseaux WiFi personnels et publics Développement du BYOD (Bring Your Own Device), c'est-à-dire le fait d'utiliser un appareil personnel pour une utilisation professionnelle
● Diversité des canaux de communication (e-mail, messagerie tierce non gérée par l'entreprise, outils grand public comme WhatsApp ou Messenger, etc.)
● Utilisation généralisée des outils collaboratifs.
L’augmentation de la surface d’exposition suscite mécaniquement une hausse du risque cyber. Pour les entreprises, le travail hybride nécessite un changement des habitudes et s'accompagne aussi de nouvelles responsabilités à prendre en matière de sécurité. En 2023, 66% des DSI ont prévu une augmentation de leurs investissements dans la cybersécurité. Le budget cyber des entreprises devrait quant à lui croître de 10%(4) d’ici 2025.
La demande est donc grandissante, mais toutes les entreprises n'ont pas les ressources pour gérer cette question. Sans compter que les profils spécialisés manquent à l'appel, et qu'il est souvent plus efficace de confier à un prestataire de confiance le soin d’assurer votre cybersécurité.
Parmi les points critiques à surveiller pour assurer la sécurité des données de l'entreprise, il faut notamment prendre en compte :
● La sécurisation des appareils mobiles
● Le contrôle des plateformes collaboratives
● La protection des applications métiers
● Le contrôle de l'accès aux données
Cybersécurité : comment protéger vos terminaux mobiles d’entreprises
Sécuriser les appareils mobiles pour limiter les risques de cyberattaques
5%(5) des salariés des grandes entreprises se sont fait voler leur smartphone, contre 7% dans les PME et 9% dans les ETI, selon une étude compilée par Statistica. Or, un smartphone volé, c'est potentiellement des données clients dans la nature, des listes de contacts et des emails confidentiels qui peuvent devenir accessibles si les bonnes mesures de protection ne sont pas mises en place. Que ce soit en télétravail, dans les transports, chez un client ou depuis un centre de coworking, la mobilité impose de devoir passer d'un appareil à l'autre et les risques de perte ou de vol ne sont pas nuls.
Par ailleurs, il convient de mettre en place un chiffrement des échanges sur les différents terminaux afin de garantir la protection des données face aux attaques informatiques de type “man in the middle”.
Une solution de MDM (pour Mobile Device Management) permet de paramétrer et de répertorier chaque appareil. En quelques clics, vous pouvez ainsi en bloquer l’accès, forcer une réinitialisation du mot de passe ou même effacer complètement toutes les données du terminal. C'est une solution qui vient en complément de solutions antivirus, antimalware, d'un renforcement des systèmes d'authentification par mot de passe et d'un chiffrement des données par défaut.
Contrôler votre plateforme collaborative pour éviter la perte de données et le vol d’informations confidentielles
Au quotidien, une étroite collaboration est nécessaire entre les salariés de l'entreprise (parfois différents corps de métiers), le client, les fournisseurs, des consultants, etc. Le déploiement d'une plateforme collaborative permet de faciliter le partage de documents et la gestion du projet, mais il expose aussi l'entreprise à des risques d'intrusion et de vol. Les données doivent donc être sécurisées sur des serveurs distants.
Comment savoir si un document a été partagé sans autorisation ? Si une personne non autorisée a accès à des données confidentielles ? Si un salarié exporte et sauvegarde en local en grand nombre de données ? C'est pour lutter contre ces risques qu'il est important de sécuriser votre plateforme collaborative. Vous pourrez ainsi donner accès à votre réseau aux utilisateurs nomades et appliquer des droits spécifiques en fonction du profil des utilisateurs. De quoi mieux protéger vos outils de collaboration dont l'offre ne cesse de s'étendre.
faire converger Microsoft Teams avec une téléphonie vieillissante ?
webinar sur la téléphonie d'entreprise Je télécharge le replayProtéger les applications web et métier pour mieux les utiliser en tout temps et en tout lieu
Logiciel de comptabilité, de gestion des notes de frais, de gestion des stocks, d'email marketing, CRM et ERP… Les applications métiers sont indispensables au bon fonctionnement de l'entreprise. Mais elles sont aussi très exposées aux attaques, car elles renferment de nombreuses données confidentielles intéressantes pour les pirates. C'est le cas des adresses e-mail, salaires et numéros de sécurité sociale de vos collaborateurs, des factures de vos fournisseurs, des accès à vos réseaux sociaux, des données techniques de vos produits et services, etc. Il est donc indispensable d'en protéger l'accès pour éviter toute perte de données.
Pour cela, l'utilisation d'un pare-feu (firewall) limite les agressions extérieures, contrôle les flux autorisés et permet la création d'une zone DMZ pour vos serveurs, c’est-à-dire un sous-réseau isolé du réseau local et d’Internet. La gestion des authentifications, le filtrage URL et l'authentification de vos utilisateurs pour différencier les droits complètent votre arsenal pour contrôler l'utilisation de l’accès web et de vos applications métier.
La sécurisation de la messagerie professionnelle, avec une solution capable d’identifier les pièces-jointes infectées ou les liens malveillants joue également un rôle clé. Il s’agit en effet de l’un des modes opératoires les plus utilisés par les cybercriminels pour installer déployer malware (logiciel malveillant) dans le système d’une entreprise. Beaucoup de rançongiciels (ransomwares), qui prennent en otage les données de l’entreprise et font l’objet d’une demande de rançon, sont directement liés à un niveau de protection trop faible de la messagerie.
Contrôler les autorisations d’accès pour protéger vos données
Un ancien collaborateur qui a toujours accès à sa messagerie d’entreprise, un consultant externe qui peut se connecter aux serveurs de l'entreprise, un collaborateur qui a accès aux données financières stratégiques de l’entreprise alors qu’il n’en a pas l’utilité…Ces situations soulignent l’importance d’une gestion intelligente des profils utilisateurs afin de limiter les risques de fuites de données.
La protection complète de votre réseau passe donc par un contrôle des accès et des authentifications, mais aussi par la mise en place de règles (non-utilisation de terminaux personnels, passage obligatoire par un VPN lorsqu'on est à distance, obligation de changer son mot de passe régulièrement, filtrage du contrôle d'accès, etc.).
En matière de cybersécurité, les tendances 2023 sont claires : les menaces évoluent et s’adaptent aux nouveaux modes de travail. Pour que la transition vers une organisation hybride du travail soit un pilier de votre transformation digitale, sécuriser et optimiser tous les points critiques de votre SI est une étape incontournable.
Nomadisme numérique : les nouvelles modalités du travail à distance
(1)Après l’hybride, quels enjeux du futur du travail pour l’entreprise ?, 2022, ANDRH
(2)Global Ransomware Damage Costs Predicted To Reach $20 Billion (USD) By 2021, 2022, Cybercrime Magazine
(3)The New Ransomware Threat : Triple Extortion, 2021, Check Point Software
(4)2022 Global Digital Trust Insights Survey, 2022, PwC
(5)Vol du téléphone professionnel des salariés en France 2015, par taille d'entreprise, 2022, Statista