Blogue

Télétravail et cybersécurité : votre entreprise est-elle réellement protégée?

Blogue, Cybersécurité

1 juin 2020

mains qui tapent sur un clavier d'ordinateur

Depuis mars dernier, nombre d’employeurs doivent composer avec le télétravail, une nouvelle réalité qui vient avec son lot d’inquiétudes en matière de cybersécurité… et avec raison. Votre entreprise permet à ses employés de travailler de la maison? Voici les bonnes questions à vous poser pour mettre en place les meilleures pratiques liées à la sécurité de vos opérations et ainsi diminuer les risques potentiels.

Le télétravail, une réalité qui est là pour rester

D’entrée de jeu, il importe de garder à l’esprit les trois constats suivants :

  1. Le télétravail (ou travail à distance) est une réalité qui est là pour rester. À la surprise de plusieurs, cette manière de travailler semble faire ses preuves en matière d’efficacité et de productivité. Déjà, plusieurs entreprises ont annoncé leur intention de poursuivre dans cette voie à moyen-long terme, voire de manière permanente.

  2. Le transfert massif, précipité et non planifié des opérations corporatives vers la maison a malheureusement ouvert la porte aux pirates informatiques (hackers), qui profitent des failles des systèmes informatiques mal sécurisés afin de poser des gestes malveillants. On rapporte d’ailleurs une hausse marquée des cas de hameçonnages et de piratages. Les rançongiciels se multiplient également (opération visant à demander une rançon en échange de l’accès aux informations confidentielles qui autrement seront supprimées ou partagées publiquement). 

  3. Il est faux de penser que seules les entreprises évoluant dans des domaines historiquement plus à risque devraient se soucier de la cybersécurité. Les pirates informatiques ne font plus de discrimination et même les plus petites entreprises voient leur système être pris d’assaut. 

Sachant cela, la protection de votre entreprise contre la cybercriminalité devient plus essentielle que jamais. Pour sécuriser efficacement vos opérations, l’équation est simple : hardware (équipement) + software (logiciels) + users (employés)

Ici, chacun des trois éléments est essentiel car, comme dit l’adage, une chaîne est aussi solide que son maillon le plus faible.

Hardware et software : votre équipement informatique et vos logiciels sont-ils adaptés et à jour?

D’abord, l’équipement. Vos employés sont-ils adéquatement outillés? Dans le cadre de ses fonctions, chaque employé qui travaille de la maison devrait utiliser préférablement l’équipement fourni par l’entreprise ou un portail virtual office. En mode télétravail, les ordinateurs professionnels doivent servir uniquement pour le travail, et aucun travail ne doit être fait sur un ordinateur personnel. C’est la base. Il faut toujours garder en tête que les données sensibles sont plus faciles à pirater lorsqu’elles sont utilisées sur un ordinateur personnel, car celui-ci est généralement plus vulnérable.

Ensuite, il est primordial d’avoir recours aux logiciels adaptés à la réalité des PME. Il existe plusieurs solutions sur le marché, mais celles offertes gratuitement pour les particuliers ne devraient pas être utilisées à des fins corporatives, car les protections sont souvent insuffisantes. 

En matière de connexion, une foule de pratiques sont devenues incontournables, et ce, peu importe le type d’infrastructure que vous avez. Vous n’avez pas la chance d’être 100 % en infonuagique? Vous êtes alors probablement muni d’une infrastructure hybride, très fréquente. Dans ce cas, il est primordial d’utiliser les meilleures méthodes d’identification pour chacune des infrastructures. Pour l’accès aux serveurs locaux, assurez-vous d’utiliser une connexion sécurisée par VPN. Pour les applications infonuagiques, l’authentification à double facteur (par texto, courriel ou application tierce d’authentification) est tout indiquée. Dans tous les cas, l’emploi de mots de passe complexes est fortement recommandé. Mais cela n’est qu’une partie des bonnes pratiques à mettre en place. Et c’est ici que les experts de BGR Informatique deviennent de précieux alliés.

Users : vos employés sont-ils bien formés?

Aussi performants et adéquats vos équipements et logiciels puissent-ils être,  tout cela ne servira à rien si les personnes qui les utilisent font preuve d’une certaine négligence. De là l’importance de former adéquatement chaque employé de l’entreprise quant aux bonnes pratiques organisationnelles et de mettre de l’avant une politique claire et stricte quant à l’utilisation de la technologie dans le cadre du travail. Et ça, c’est la responsabilité de l’employeur.

BGR Informatique : vos experts pour du télétravail sécuritaire

Les termes VPN, pare-feu/firewall, A2F/MFA, infonuagique et cie ne vous sont pas familiers? Vous avez besoin d’aide pour assurer la protection complète des opérations de votre entreprise? Chez BGR Informatique, nous sommes experts en déploiement de solutions informatiques 360 pour les PME.

Obtenez dès maintenant une première consultation gratuite. Par la suite, un audit de sécurité nous permettra de bien comprendre les besoins de votre entreprise afin de vous offrir les solutions les mieux adaptées. Prêts à passer à l’action? Contactez-nous maintenant!


* Renseignez-vous sur notre formation sur la cybersécurité destinée aux employés, présentement admissible à une subvention du PACME. 



Vous recherchez un partenaire TI pour vos opérations d'affaires?

Contactez notre équipe