Peinant à s’imposer dans les TPE – PME ces dernières années, le télétravail est devenu, COVID-19 oblige, une solution adoptée par une grande majorité des entreprises. Cependant, un manque de connaissance et de préparation peut mettre en péril toute une activité.
Cet article a pour but de donner quelques conseils théoriques et pratiques pour l’employeur comme l’employé.
Du point de vue informatique, le domicile de l’employé est un environnement non sécurisé ou contrôlé comme le pourrait être le SI de l’entreprise. Il est donc primordial de commencer par une formation des collaborateurs sur les risques liés au télétravail.
Commençons par les collaborateurs :
Sécurité du réseau personnel
Lors de la souscription de votre contrat internet, beaucoup de box arrivent déjà pré-configurées avec des identifiants, wifi notamment. L’utilisation de ces identifiants par défaut est fortement déconseillé. Pour sécuriser le réseau, il est vivement conseillé de définir un nom et mot de passe sécurisé (qui ne contiendra pas de données facilement identifiables (comme le nom de votre animal de compagnie par exemple)) pour votre réseau wifi. Cette action est parfaitement réalisable par chacun, les fournisseurs d’accès à Internet (FAI) mettant souvent cette procédure à disposition.
Si l’utilisation d’un réseau wifi personnel n’est pas possible, et qu’un réseau public est utilisé, sera alors nécessaire l’utilisation d’un VPN personnel ou si disponible, du VPN de l’entreprise. En aucun cas des données professionnelles doivent être consultées sur un réseau public sans protection.
Matériel
Si la soudaineté de la mise en place du télétravail oblige les collaborateurs à utiliser leur matériel personnel, il est fortement recommandé de créer, sur l’ordinateur en question, un compte dédié à l’activité professionnelle. Ce compte permettra de séparer les activités professionnelles et personnelles. C’est d’autant plus nécessaire si cette machine est utilisée par d’autres personnes du foyer.
L’idéal reste tout de même la mise à disposition par l’entreprise de matériel.
Dans les deux cas, il est primordial de s’assurer de quelques points:
- Un antivirus est installé et mis à jour
- Un système de sauvegarde des données est présent au sein de l’entreprise et celui-ci est régulièrement testé.
- L’utilisateur est également capable de sauvegarder ces données de manière régulière (idéalement tous les jours) sur des supports externes (si la politique de l’entreprise le permet).
Respect de la confidentialité des données
Travailler à domicile peut apporter une sensation de sécurité, cependant, quelques règles simples doivent être mises en place pour s’assurer du maintien de la confidentialité des données. En effet, certains ont pu profiter de leur terrasse ou jardin cet été pour pratiquer leur activité professionnelle. Cependant, il n’est pas judicieux d’informer tout le voisinage sur les techniques commerciales appliquées pendant cette période ou sur le nouveau client que vous venez de décrocher…
Concluons cet article avec quelques conseils pour les dirigeants :
Checkup de sécurité
Il n’est jamais trop tard pour former vos collaborateurs à la « cybersécurité ». Un plan de formation efficace vous permettra de réduire les risques associés aux cyber attaques, aux tentatives de phishing ou à d’autres techniques utilisées pour dérober vos données ou mettre en péril votre entreprise.
Il est vivement conseillé de mettre en place des systèmes d’identification et d’authentification sécurisés et cryptés pour chaque profil utilisateur.
Finalement, un ajustement de vos contrats d’assurance est peut être nécessaire afin de vous assurer que ces nouvelles modalités soient prises en compte.
Déterminer les postes pour lesquels le télétravail est possible
Données sensibles, contraintes réglementaires, restrictions métier ou matériel peuvent être un frein au télétravail. Il est primordial d’identifier les postes non compatibles avec ce mode de fonctionnement et de communiquer aux collaborateurs concernés les raisons qui ont motivées votre décision.
PRA – Plan de Reprise d’Activité
Quelque soit la taille de votre entreprise, il est nécessaire de mettre en place un PRA, ou plan de reprise d’activité. Celui-ci permet à une entreprise de prévoir par anticipation, les mécanismes pour reconstruire et remettre en route un système d’information en cas de sinistre important ou d’incident critique.
Ce plan devrait idéalement être testé régulièrement afin de toujours s’assurer de son efficacité.
Voici donc quelques bonnes pratiques que vous pouvez mettre en place rapidement au sein de votre entreprise. De plus, votre Expert-Comptable Viseeon & ses partenaires sélectionnés peuvent vous accompagner dans la mise en place de solutions de sécurisation de votre entreprise.
Vianney DELANNOY
CTIO VISEEON INTERNACIONAL
