La crise sanitaire mondiale liée à la pandémie du Coronavirus fait adopter le télétravail dans la plupart des entreprises. Une mesure pour ne pas passer à un arrêt total des activités. Pas sans risques, cette forme de prestation appelle à de bonnes pratiques de sécurité informatique.

Comment faire du télétravail sans s’exposer à des attaques informatiques ? L’Agence nationale de la sécurité des systèmes d’information (ANSSI-Bénin) chargée de mettre en œuvre les orientations de la stratégie nationale de sécurité du numérique a anticipé l’inquiétude.

Alors que le Bénin a commencé par recenser ses premiers cas de contamination au Covid-19 en mars, l’agence a élaboré et mis à la disposition des télétravailleurs, spécialement en cette période de pandémie, un guide de bonnes pratiques de sécurité informatique.

Fondamentaux et sécurité

« Utiliser un VPN et les méthodes d’authentification doubles prévues par votre employeur afin d’accéder de manière sécurisée aux ressources de l’entreprise. Ne pas désactiver, ni contourner les outils de sécurité installés par votre employeur sur vos terminaux de travail (antivirus, mise à jour, outils de chiffrement de données). Utiliser les appareils fournis par l’entreprise pour accéder aux ressources professionnelles », sont quelques recommandations relatives aux fondamentaux du télétravail conseillées aux employés.

Après ce préalable, il revient aux télétravailleurs de renforcer la sécurité de leur réseau domestique, qui n’offre pas les mêmes niveaux de sécurité qu’en entreprise. Pour cela, le guide propose de « changer le mot de passe de votre Wi-Fi par un mot de passe complexe en privilégiant le chiffrement WPA2. Eviter de nommer votre réseau Wi-Fi en votre nom. Privilégier une connexion dédiée (boîtier 4G, autre SSID, etc.) à votre usage personnel et différent du Wi-Fi utilisé pour l’usage domestique. »

« Authentification multi-facteur »

L’hameçonnage est une technique de fraude très courante qui consiste à obtenir des informations confidentielles dans le but d’usurper l’identité d’un tiers. Pour éviter qu’il fasse des victimes, l’ANSSI-Bénin recommande aux télétravailleurs de faire attention aux potentiels cas de falsification des adresses d’expéditeurs dans leurs emails. Mieux, elle les appelle à la vigilance pour ne pas cliquer sur des liens en rapport avec le Covid-19 mais non demandés.

Dans le même temps que les télétravailleurs doivent faire preuve de prudence, les directeurs des systèmes d’information sont eux-aussi concernés par les mesures de sécurité pour renforcer leur infrastructure. Il s’agit d’ « activer l’authentification multi-facteur pour tous vos utilisateurs. Désactiver les comptes du personnel qui ne fait pas partie de l’entreprise. Privilégier les outils offrant des capacités de centralisation du télétravail tels que : Microsoft Teams, Slack, etc. »

Les infrastructures ont besoin d’une veille sécuritaire renforcée pour faire face à toutes éventualités. Cette veille passe par la mise en place d’un système de surveillance en temps réel de l’infrastructure avec des outils tels que les SIEM, à en croire le guide. Le même document recommande la définition et l’application des actions d’urgence en cas d’intrusion. Autant de moyens pour protéger les ressources humaines et matérielles intervenant dans la chaîne du télétravail.

Michaël Tchokpodo

(Source : CIO Mag, 9 avril 2020)