Le monde du travail évolue constamment et les employés des entreprises deviennent davantage nomades. Plus besoin de venir travailler au sein de son entreprise, il est possible de fournir les mêmes prestations, mais depuis chez soi ! Dès lors, qu’en est-il de la protection des données de ces télétravailleurs ? Là demeure l’enjeu des entreprises. Vol de données, hameçonnage, les cybermenaces sont multiples.

Les risques du télétravail pour la sécurité des données

Nombreuses sont les entreprises qui optent pour l’option « travail à distance » concernant leurs salariés. Si le télétravail offre de nombreux avantages, il faut cependant faire attention à la confidentialité et à la sécurité des données. En effet, le risque est moindre quand le salarié travaille dans les locaux de son entreprise. Celle-ci offre toute la sécurité nécessaire et les ordinateurs sont directement reliés au réseau internet de l’entreprise. Toutefois, le travail à distance sous-entend qu’un salarié puisse travailler de chez lui, voire même à l’extérieur, dans un lieu public. Les réseaux WI-FI ne sont pas contrôlés et peuvent présenter des failles de sécurité.

Or, qui dit télétravail dit partage de dossiers, de ressources plus ou moins confidentielles… En cas de cyber-attaque, un hacker aura plus facilement accès à toutes ces données s’il passe par le réseau personnel du salarié. L’entreprise doit donc faire en sorte de permettre à tous ses salariés de travailler dans des conditions sécurisées. Il existe des plateformes comme Alfresco GED qui permettent de créer du contenu, tout en garantissant un contrôle strict des données.

Un système d’identification et d’affectation renforcé

Pour contrer d’éventuels risques informatiques, l’entreprise doit considérer sérieusement sa sécurité informatique et mettre en place des mesures spécifiques. Elles doivent être conformes à leur politique de sécurité de leur système d’information (PSSI). L’entreprise peut établir des systèmes d’identification et d’authentification cryptés et sécurisés. En effet, le premier réflexe à adopter afin d’éviter une intrusion malveillante dans le système informatique de l’entreprise est de fournir à chaque télétravailleur un moyen de s’identifier. À chaque connexion, il précise son identifiant ainsi que son mot de passe.
Les plateformes de type cloud, comme Alfresco GED, permettent aux entreprises de dématérialiser leurs données et de donner aux salariés l’accès aux informations nécessaires. Ainsi, une entreprise peut également contrôler qui a accès à tels documents précis grâce à une configuration en amont. Ces autorisations d’accès sont personnalisées et peuvent être individualisées pour n’importe quelle fonctionnalité. Chaque salarié est affecté à des tâches particulières et ne voit que le contenu auquel il a été rattaché par l’employeur.

La catégorisation des données

En utilisant un logiciel de gestion, une entreprise peut contrôler tous les contenus. Cela est davantage pratique et demeure essentiel quand des salariés sont en télétravail. Dans ce cas, l’entreprise doit pouvoir classer toutes ses données et ses ressources par ordre d’importance et de confidentialité. Toutes les données ne se valent pas, il convient d’identifier les ressources les plus sensibles qui ne peuvent être communiquées à tout le personnel.
En fonction du degré d’importance accordé à tel type de données, celles-ci seront ensuite autorisées à être consultées uniquement par certains salariés désignés. Cette catégorisation permet d’éviter les fuites ou les incidents critiques. La sécurité des contenus sensibles par ce classement offre la possibilité à l’employeur d’avoir sous les yeux différents niveaux d’importance. Il désigne ainsi en quelques clics quel salarié peut lire, modifier, supprimer, tel fichier.
Si la classification des données reste un moyen sûr pour anticiper les cyberattaques, il n’en demeure pas moins qu’il faille informer les salariés du danger potentiel qui existe. Ils doivent prendre conscience qu’une plateforme de gestion des ressources, aussi sécurisée soit-elle, ne vaut rien si des mesures évidentes de sécurité numérique ne sont pas prises (anti-virus mis à jour par exemple).

Author

Écrire Un Commentaire