Depuis que la pandémie de Covid-19 sévit, le télétravail a largement été adopté par un bon nombre de salariés et de travailleurs indépendants. Il permet de poursuivre son activité professionnelle dans les bonnes conditions, tout en respectant les gestes barrières pour réduire les risques de contamination. Toutefois, si le télétravail est une alternative avantageuse, elle rend vulnérable à la cybersécurité, et ce, que l’on travaille pour une entreprise ou en indépendant.
Pour les sociétés, la généralisation du télétravail due à la pandémie amène un certain nombre de questions. Elles concernent surtout les accès à leur système d’information. Il y a quelques mois, le périmètre de sécurité informatique était plus fiable, car toutes les tâches étaient effectuées dans l’enceinte de la société. Chaque événement était observé et contrôlé au maximum pour que les tâches soient accomplies dans les règles. Les mesures qui ont conduit à la fermeture de nombreux bureaux, incitent les organismes à réadapter le contrôle des accès des employés qui sont obligés de travailler hors des murs de l’entreprise.
Les entreprises sont obligées d’établir des changements radicaux
Ce changement de politique oblige à se pencher sur quelques sujets majeurs comme la façon de gérer l’accès à distance du système informatique de l’entreprise. Il en est de même concernant le contrôle et la surveillance des accès douteux, mais également de la sécurisation des informations sensibles.
De ce fait, quelques mesures sont à considérer sur le rôle de chacun, pour soutenir la continuité des services. Elles portent notamment sur la question de confiance entre les collaborateurs, les moyens de fournir les accès et de les contrôler à un certain niveau. Il faut également tenir compte de la gestion des identités et des authentifications. Le sujet porte par exemple sur les SMS à usage unique, les cartes à puce, les clés cryptographiques, biométriques ou les mots de passe.
Pour s’assurer du bon déroulement des activités, les sociétés devront réfléchir différemment par rapport à la sécurisation de leur réseau. Elles devront accorder une attention particulière à la manière dont leurs employés accèdent à leur réseau, à leurs services et à leurs applications. Dans tous les cas, la tendance actuelle veut qu’un contrôle continu des identités soit effectué aussi régulièrement que possible pour éviter tout risque d’infiltration du réseau informatique. D’ailleurs, les spécialistes du marché de la sécurité virtuelle ont déjà lancé ce concept, depuis la propagation du Coronavirus qui a conduit à ces changements d’habitudes radicaux.
Opter pour l’établissement d’une barrière de contrôle fluide, mais modérée
D’un point de vue global, la sécurité informatique est semblable à la sécurité physique. En effet, il est plus sûr de disposer d’une serrure inviolable pour sécuriser une demeure et de connaître précisément les personnes qui y ont accès. Toutefois, le risque d’intrusion et de vol des clés est toujours à craindre. Durant le confinement, les analystes ont constaté une augmentation de la cybercriminalité, en particulier des activités de rançongiciels ou de phishing.