Télétravail et risques de protection des informations

La technologie a permis à de nombreuses entreprises d’étendre les frontières de leurs bureaux pour donner l’opportunité à leurs collaborateurs d’utiliser les technologies mobiles de télécommunication et de pouvoir travailler n’importe où.

Les bénéfices liés au télétravail sont nombreux: économies de coûts dues à des occupations de bureau réduites, à la suppression des distractions et des temps de trajet liés à un travail en bureau, souplesse pendant les périodes de perturbations externes et service clientèle renforcé grâce à une amplitude horaire supérieure. Votre entreprise devrait utiliser les technologies Virtual Private Networking (VPN), CITRIX, Blackberry etc. pour permettre à ses collaborateurs de rester connectés au bureau sans physiquement y être.

Quels sont les risques liés au télétravail?

Les risques associés au télétravail ne sont pas nouveaux, avant même l’ère des ordinateurs et de l’Internet, lorsqu’ils allaient en voyage d’affaires ou travaillaient à domicile, les collaborateurs transportaient avec eux des documents imprimés, des listes de clientèle, des informations confidentielles etc. Dans l’environnement de travail actuel, une très grande quantité de données importantes sont cependant stockées sur du matériel informatique. Nous devons être conscients des risques associés au télétravail. Le risque majeur est la violation des exigences légales et règlementaires, la divulgation d’informations sensibles relatives à l'entreprise à des parties non autorisées ou au public étant susceptible de porter gravement atteinte à la marque de l'emloyeur.

Voici quelques exemples courants de scénarios à risque associés au télétravail:

• Perte physique ou vol d’informations ou appareils contenant des informations sensibles (ex. ordinateur portable, clé USB, Blackberry, PDA etc.)
• Accès injustifié de personnel non autorisé aux biens dont la compagnie est détentrice, ex. un collaborateur autorise les membres de sa famille ou des amis à utiliser l’équipement fourni par la compagnie.
• Utilisation d’équipement non fourni par la compagnie pour traiter des informations relatives à la compagnie ex. ordinateurs personnels utilisés pour l’exercice de son activité au sein de la compagnie.
• Informations d’impression sans les options d’élimination adéquates ex. déchiqueteurs de documents en nombre insuffisant ou défaillance en matière de services d’élimination sécurisé des appareils de stockage des données (ex. CD, DVD et clés USB, etc.).
• Utilisation de méthodes de communication non sécurisées, ex. Connexion à des points d’accès sans fil non sécurisés du voisinage ou des cybercafés locaux ou utilisation de logiciels de messagerie personnels pour son activité professionnelle.

Que pouvez-vous faire pour réduire les risques liés au télétravail?

• Sécurisez physiquement vos appareils informatiques et veillez à ce qu’ils ne soient jamais accessibles en votre absence (utilisez les verrouillages fournis, s’il y en a).
• N’autorisez jamais quelqu’un d’autre à utiliser les équipements ou appareils informatiques que la compagnie vous a fournis.
• Utilisez toujours votre connexion virtual private network (VPN). Utiliser un VPN, c’est être sûr de posséder une connexion sécurisée. Même si quelqu’un voulait vous espionner en visualisant vos flux d’informations, rien ne serait lisible.
• Signalez immédiatement tout incident relatif à une perte ou à un vol d’équipement ou d’appareils à l’IT helpdesk.
• N’envoyez pas de documents confidentiels (ex. DOC, PPT et XLS) à des comptes de messagerie personnelle.
• Ne stockez jamais de données confidentielles sur des appareils portables non protégés. Utilisez si possible les lecteurs du réseau.

Source: «Zurich» Assurance