Sécurité et télétravail: les conseils de MELANI et d’Europol
Dans un contexte où le télétravail se généralise, les entreprises doivent prendre garde à mettre en place les mesures de cybersécurité adéquates. MELANI et Europol ont publié des recommandations s'adressant à la fois aux utilisateurs finaux et à leur employeur.
Le recours accru au télétravail pour respecter la distanciation sociale demande la mise en place de différentes mesures de cybersécurité par les entreprises. Pour les guider, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) a publié plusieurs recommandations s’adressant d’un côté aux équipes IT et de l’autres aux utilisateurs finaux.
Le document «Télétravail: Sécuriser son accès à distance» rappelle les bonnes pratiques afin de réduire les risques liés à l'utilisation des technologies de travail à distance. MELANI y liste des mesures contre les maliciels et le phishing, ainsi que contre les attaques ciblant les mots de passe ou les systèmes de gateways non-patchés.
En complément, MELANI a plus récemment publié un document listant des recommandations à destination des utilisateurs finaux. L’objectif est de permettre à ces derniers de mieux protéger leur infrastructure et réduire le risque pour leur employeur. Le document fournit notamment les bonnes pratique de protection de son système à domicile ainsi que pour la sécurisation des connexions au réseau de l’entreprise.
Les conseils d’Europol
Europol a également publié des guides pour télétravailler en toute sécurité, l’un destiné aux employés et l’autre aux entreprises. Le premier document pour les utilisateur finaux liste dix conseils, dont la nécessité de recourir à un VPN et de ne divulguer aucune information personnelle en cas de doute sur le destinataire. Le guide d’Europol pour les entreprises souligne entre autres l'importance de fournir des directives claires sur le télétravail, de mettre en place des mesure de protection et de chiffrement du matériel fourni aux employés à domicile ou encore de sécurisé les communications avec un VPN doté d’une authentification à double facteur.