La crise sanitaire mondiale liée à la pandémie du Coronavirus fait adopter le télétravail dans la plupart des entreprises. Une mesure pour ne pas passer à un arrêt total des activités. Pas sans risques, cette forme de prestation appelle à de bonnes pratiques de sécurité informatique.
Comment faire du télétravail sans s’exposer à des attaques informatiques ? L’Agence nationale de la sécurité des systèmes d’information (ANSSI-Bénin) chargée de mettre en œuvre les orientations de la stratégie nationale de sécurité du numérique a anticipé l’inquiétude.
Alors que le Bénin a commencé par recenser ses premiers cas de contamination au Covid-19 en mars, l’agence a élaboré et mis à la disposition des télétravailleurs, spécialement en cette période de pandémie, un guide de bonnes pratiques de sécurité informatique.
Fondamentaux et sécurité
« Utiliser un VPN et les méthodes d’authentification doubles prévues par votre employeur afin d’accéder de manière sécurisée aux ressources de l’entreprise. Ne pas désactiver, ni contourner les outils de sécurité installés par votre employeur sur vos terminaux de travail (antivirus, mise à jour, outils de chiffrement de données). Utiliser les appareils fournis par l’entreprise pour accéder aux ressources professionnelles », sont quelques recommandations relatives aux fondamentaux du télétravail conseillées aux employés.
Après ce préalable, il revient aux télétravailleurs de renforcer la sécurité de leur réseau domestique, qui n’offre pas les mêmes niveaux de sécurité qu’en entreprise. Pour cela, le guide propose de « changer le mot de passe de votre Wi-Fi par un mot de passe complexe en privilégiant le chiffrement WPA2. Eviter de nommer votre réseau Wi-Fi en votre nom. Privilégier une connexion dédiée (boîtier 4G, autre SSID, etc.) à votre usage personnel et différent du Wi-Fi utilisé pour l’usage domestique. »
« Authentification multi-facteur »
L’hameçonnage est une technique de fraude très courante qui consiste à obtenir des informations confidentielles dans le but d’usurper l’identité d’un tiers. Pour éviter qu’il fasse des victimes, l’ANSSI-Bénin recommande aux télétravailleurs de faire attention aux potentiels cas de falsification des adresses d’expéditeurs dans leurs emails. Mieux, elle les appelle à la vigilance pour ne pas cliquer sur des liens en rapport avec le Covid-19 mais non demandés.
Dans le même temps que les télétravailleurs doivent faire preuve de prudence, les directeurs des systèmes d’information sont eux-aussi concernés par les mesures de sécurité pour renforcer leur infrastructure. Il s’agit d’ « activer l’authentification multi-facteur pour tous vos utilisateurs. Désactiver les comptes du personnel qui ne fait pas partie de l’entreprise. Privilégier les outils offrant des capacités de centralisation du télétravail tels que : Microsoft Teams, Slack, etc. »
Les infrastructures ont besoin d’une veille sécuritaire renforcée pour faire face à toutes éventualités. Cette veille passe par la mise en place d’un système de surveillance en temps réel de l’infrastructure avec des outils tels que les SIEM, à en croire le guide. Le même document recommande la définition et l’application des actions d’urgence en cas d’intrusion. Autant de moyens pour protéger les ressources humaines et matérielles intervenant dans la chaîne du télétravail.
Michaël Tchokpodo
(Source : CIO Mag, 9 avril 2020)
Bande passante internationale : 172 Gbps
4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
19 266 179 abonnés Internet
Liaisons louées : 3971
Taux de pénétration des services Internet : 106,84%
3 opérateurs : Sonatel, Expresso et Saga Africa Holdings Limited
382 721 abonnés
336 817 résidentiels (88,01%)
45 904 professionnels (11,99%)
Taux de pénétration : 1,67%
3 opérateurs (Orange, Free et Expresso)
21 889 688 abonnés
Taux de pénétration : 123,34%
3 050 000 utilisateurs
Taux de pénétration : 17,4%
Facebook : 2 600 000
Facebook Messenger : 675 200
Instagram : 931 500
LinkedIn : 930 000
Twitter : 300 000