Votre personnel à distance doit être aussi sécurisé numériquement que n’importe quel personnel au bureau. Heureusement, les mêmes outils qui vous permettent de faire fonctionner un lieu de travail distribué, comme les VPN et les logiciels de collaboration, peuvent également vous aider à protéger vos données.

Dans cet article, nous aborderons huit étapes que vous pouvez facilement suivre pour sécuriser votre réseau, quel que soit l’endroit où travaillent vos employés.

  1. Offrez du matériel et des logiciels fiables et sécurisés
  2. Exigez l’authentification à deux facteurs
  3. Demandez à vos employés de changer le mot de passe de leur routeur domestique
  4. Sélectionnez le bon VPN
  5. Assurez l’utilisation du VPN
  6. Limitez l’accès aux serveurs internes
  7. Chiffrez les appels de groupe
  8. Protégez la messagerie texte des employés

Nous avons également inclus une liste de contrôle pour les employés à la fin de cet article pour vous aider à guider vos employés à distance dans la sécurisation de leur travail.

Quelles sont les menaces ?

Tout d’abord, il est important de comprendre contre quoi vous sécurisez votre lieu de travail.

Dans la plupart des cas, vous essayez simplement de protéger votre entreprise contre les cybercriminels ordinaires qui nous ciblent tous en ligne pour voler des données personnelles à des fins financières. Ils ne visent peut-être pas spécifiquement votre entreprise, mais leur impact peut être énorme. Les arnaques sur internet ont coûté aux entreprises et aux particuliers un total combiné de 10,3 milliards de dollars(nouvelle fenêtre) rien qu’aux États-Unis en 2022, et probablement plus, car la cybercriminalité est sous-signalée.

Celles-ci incluent toutes sortes d’attaques, allant de l’hameçonnage au rançongiciel. Si un pirate vole vos données et exige un paiement, vous pouvez décider que vous n’avez pas d’autre choix que de payer. Ou si les données personnelles de vos clients fuient sur le dark web, vous pourriez être passible d’énormes amendes pour violation des lois sur la protection des données(nouvelle fenêtre).

Sécurisez votre personnel à distance

Il existe plusieurs façons d’atténuer les risques. Beaucoup d’entre elles commencent par donner la priorité à la sécurité, tant au niveau de la direction et dans les habitudes de vos employés. Nous abordons ce point dans la liste de contrôle ci-dessous. Mais en dehors de la formation et de la sensibilisation, il existe également des garanties techniques que vous pouvez mettre en place. En voici huit sur lesquelles vous pouvez travailler dès maintenant.

1. Offrez du matériel et des logiciels fiables et sécurisés

Les entreprises sont responsables du matériel et des logiciels de leurs employés, même lorsque les appareils se trouvent en dehors des murs du bureau. Les employés peuvent choisir du matériel et des logiciels inadaptés ou non sécurisés pour leur travail s’ils sont laissés à eux-mêmes. Bien que vos employés soient responsables de suivre les meilleures pratiques de sécurité, s’attendre à ce qu’ils évaluent la sécurité des logiciels et du matériel est injuste et peu susceptible de mener à de bons résultats.

Faites appel à un expert en sécurité, idéalement votre équipe de support informatique, pour conseiller les employés sur le matériel qu’ils doivent choisir, y compris les ordinateurs portables, les imprimantes, les téléphones portables, les microphones externes pour les réunions à distance, etc.

Conseillez-leur également les logiciels de base dont ils ont besoin. Cela inclut les logiciels de bureautique, les navigateurs internet et les clients de messagerie.

2. Exigez l’authentification à deux facteurs

Que vos employés travaillent à domicile ou au bureau, vous devez exiger l’authentification à deux facteurs (A2F) sur tous les comptes professionnels et l’encourager sur les comptes personnels. Cela ajoute une couche d’authentification supplémentaire lors de la connexion, de sorte que même si un attaquant vole le nom d’utilisateur et le mot de passe de quelqu’un, il ne pourra pas accéder au compte.

L’A2F doit être activée pour les messages, le VPN, les applications de chat, le stockage cloud, les CRM et partout ailleurs où vos employés accèdent à votre réseau. Généralement, vous pouvez exiger l’A2F à partir de vos paramètres d’administrateur.

3. Demandez à vos employés de changer le mot de passe de leur routeur domestique

Les routeurs domestiques personnels sont généralement livrés avec un mot de passe par défaut imprimé en dessous. De nombreuses personnes ne prennent jamais le temps de changer ces mots de passe, rendant leurs routeurs vulnérables au piratage. Assurez-vous que vos employés changent et enregistrent le mot de passe de leur routeur, tout comme ils géreraient n’importe quel mot de passe au bureau (en utilisant le gestionnaire de mots de passe(nouvelle fenêtre) que vous leur avez fourni).

4. Sélectionnez le bon VPN

En tant qu’entreprise employant du personnel à distance, vous avez besoin d’un VPN, ou réseau privé virtuel, de haute qualité. Un VPN protégera le respect de la vie privée et la sécurité de vos employés, quel que soit l’endroit où ils se connectent à internet. Nous avons développé Proton VPN for Business(nouvelle fenêtre) spécifiquement pour répondre aux besoins de sécurité les plus critiques des petites et moyennes entreprises.

Voici ce qu’il faut garder à l’esprit lors de la sélection d’un VPN :

  • Vitesse élevée — Ne vous contentez pas d’un VPN qui ralentit votre personnel à distance. La technologie VPN Accelerator(nouvelle fenêtre) de Proton VPN for Business utilise des techniques de réseau avancées pour réduire la latence, éliminer les inefficacités des protocoles et surmonter les limitations du processeur. De plus, tous les serveurs Proton VPN ont une bande passante minimale de 1 Gbit/s, avec des serveurs de 10 Gbit/s disponibles si vous en avez besoin.
  • Protocoles VPN sécurisés — Les serveurs VPN d’entreprise ne doivent pas prendre en charge les protocoles VPN PPTP et L2TP/IPSec car ils ne sont pas sécurisés. Chez Proton VPN for Business, nous n’utilisons que les protocoles VPN connus pour être sécurisés(nouvelle fenêtre). Ces protocoles sont WireGuard®, OpenVPN et IKEv2.
  • Chiffrement le plus fort — La sécurité de vos travailleurs à distance n’est aussi forte que le chiffrement de leur VPN. Proton VPN utilise le chiffrement le plus fort(nouvelle fenêtre) possible : AES-256 ou ChaCha20 pour le trafic réseau, RSA 4096 bits pour les clés d’échange, et HMAC avec SHA384 pour l’authentification des messages. De plus, toutes nos suites de chiffrement utilisent la confidentialité persistante (perfect forward secrecy)(nouvelle fenêtre), ce qui signifie que nous générons une nouvelle clé de chiffrement chaque fois que votre employé se connecte au VPN.
  • Protection du réseau — Les serveurs Secure Core(nouvelle fenêtre) de Proton VPN for Business se trouvent dans des centres de données renforcés en Suisse, en Islande et en Suède, protégés par un chiffrement complet du disque. Proton est également protégé par certaines des lois sur le respect de la vie privée les plus strictes au monde puisqu’il s’agit d’une entreprise basée en Suisse(nouvelle fenêtre). C’est pourquoi nous pouvons maintenir notre stricte politique de non-journalisation (no log))(nouvelle fenêtre).
  • Open source et audité — Ne faites confiance qu’à un VPN qui est transparent et audité de manière indépendante(nouvelle fenêtre). Nos applications Proton VPN sont 100 % open source. De plus, nous commandons régulièrement des audits professionnels indépendants et publions publiquement les résultats complets.

5. Assurez l’utilisation du VPN

Peu importe à quel point votre VPN est avancé, si vos employés ont du mal à l’utiliser ou évitent de l’utiliser, ce VPN n’a pas de valeur.

Pour garantir l’utilisation du VPN, activez les fonctionnalités Always-on et Arrêt d’urgence (kill switch)(nouvelle fenêtre) que votre fournisseur VPN devrait offrir. La fonctionnalité Always-on garantit que l’appareil de votre employé se connecte toujours à internet via le serveur VPN. Si cette connexion sécurisée est perdue pour une raison quelconque, la fonctionnalité Arrêt d’urgence (kill switch) s’enclenche et arrête le trafic pour assurer la sécurité de votre employé.

Une autre raison courante pour laquelle les travailleurs à distance évitent de travailler via un VPN est qu’ils sont bloqués par des sites internet qui les interprètent comme des menaces. La technologie de routage alternatif(nouvelle fenêtre) de Proton VPN permet à vos employés de contourner la plupart des pare-feu et des méthodes de blocage de VPN afin qu’ils puissent vaquer à leurs occupations sans entrave.

6. Limitez l’accès aux serveurs internes

Même si vous êtes une petite entreprise, tous les employés n’ont pas besoin d’avoir accès à toutes les ressources et bases de données internes. Ce type d’accès peut être particulièrement dangereux si les travailleurs sont à distance. Configurez votre VPN pour contrôler les autorisations d’accès.

En tant qu’administrateur du VPN, vous pouvez affecter un employé ou un groupe d’employés à une ou plusieurs adresses IP de serveur VPN dédiées (également appelées « passerelles ») en fonction de ce à quoi vous voulez qu’ils aient accès. Grâce à ce système de segmentation, le(s) serveur(s) interne(s) de votre entreprise reconnaîtra(ont) et autorisera(ont) les demandes d’accès provenant des serveurs VPN que vous avez configurés pour cette autorisation, rejetant toutes les demandes provenant de tout autre serveur VPN ou internet ordinaire.

Au-delà de vous donner un contrôle d’accès flexible et granulaire, cela ajoute une couche de protection supplémentaire : même si un acteur malveillant obtient le nom d’utilisateur et le mot de passe d’une ressource serveur interne, il ne pourra pas y accéder car son appareil n’utilisera pas le serveur VPN attribué.

7. Chiffrez les appels de groupe

Qui dit travail à distance dit réunions à distance. Assurez-vous de protéger ces réunions.

Wire(nouvelle fenêtre) est une plateforme de conférence audio et vidéo de groupe qui utilise un chiffrement zéro connaissance similaire au modèle que nous utilisons dans les services Proton. Elle peut accueillir jusqu’à 100 utilisateurs dans une réunion en même temps. Elle est auditée de manière indépendante et open source.

8. Protégez les messages texte et les messages électroniques des employés

Les employés à distance sont plus susceptibles de s’envoyer des SMS et des messages électroniques que les employés au bureau. En tant qu’entreprise, vous devez également protéger ce produit de travail à distance.

Signal(nouvelle fenêtre) est considéré comme l’application de messagerie la plus sécurisée. Elle chiffre de bout en bout les messages individuels ainsi que les messages de groupe. Elle fonctionne sur les téléphones Android et Apple, ainsi que sur les configurations Linux et Windows.

Proton Mail(nouvelle fenêtre) est notre service de messagerie et le plus grand fournisseur de messagerie électronique chiffrée de bout en bout au monde. Il offre des fonctionnalités avancées telles que les messages qui expirent et les e-mails protégés par mot de passe, la recherche chiffrée et des fonctionnalités de productivité telles que la mise en attente.

Liste de contrôle de sécurité pour les employés à distance

Les personnes sont généralement le maillon le plus faible de la sécurité de tout système, y compris le réseau de votre organisation. Les attaques par hameçonnage sont conçues pour tirer parti de ce fait. Pour atténuer cela, nous recommandons des formations et des rappels de sécurité réguliers.

Ci-dessous se trouve une liste de contrôle de sécurité que vous pouvez partager avec vos employés et modifier pour l’adapter à votre lieu de travail selon vos besoins.

Utilisez votre appareil professionnel en toute sécurité

  • Gardez les applications non essentielles hors de votre appareil professionnel et sécurisez-le lorsqu’il n’est pas utilisé, même à la maison.
  • Verrouillez les écrans de vos appareils avec des mots de passe forts chaque fois que vous ne les utilisez pas.
  • Signalez immédiatement les appareils perdus ou compromis pour garantir la sécurité des données sensibles.
  • Désactivez le Bluetooth si vous ne l’utilisez pas activement.

Chiffrement des données

  • Chiffrez les disques durs de vos appareils professionnels pour protéger les données sensibles.
  • Activez les systèmes de chiffrement sur les appareils Android, iOS, macOS et Windows et stockez en toute sécurité les codes de récupération.

Communications chiffrées

  • Utilisez Proton Mail pour des communications privées et sécurisées.
  • Définissez des dates d’expiration pour les messages sensibles afin d’améliorer le respect de la vie privée.

Mettez à jour vos logiciels

  • Gardez tous les systèmes d’exploitation, programmes et applications à jour. Les nouvelles versions logicielles contiennent souvent des correctifs pour les vulnérabilités de sécurité.

Mots de passe forts

  • Utilisez des mots de passe forts et uniques (au moins 16 caractères) pour chaque compte.
  • Utilisez un gestionnaire de mots de passe réputé pour la gestion des mots de passe.

Authentification à deux facteurs

  • Activez l’A2F sur tous les comptes pour ajouter une couche de protection supplémentaire.
  • Utilisez une application d’authentification telle que celle intégrée à Proton Pass plutôt que les SMS ou d’autres formes moins sécurisées.

Accès réseau sécurisé

  • Évitez d’envoyer des informations sensibles via des applications externes non sécurisées.
  • Connectez-vous à votre ordinateur professionnel via un VPN avec des protocoles sécurisés pour plus de sécurité.

Réseau wifi domestique sécurisé

  • Changez le mot de passe par défaut de votre routeur wifi domestique pour un mot de passe fort et unique.
  • Activez le chiffrement, de préférence WPA2, sur votre wifi domestique pour empêcher tout accès non autorisé.

Utilisation du VPN

  • Connectez-vous au VPN de votre entreprise lorsque vous accédez aux ressources de l’entreprise.

Sécurité des visioconférences

  • Assurez-vous qu’aucune information sensible n’est visible lors des visioconférences ou du partage d’écran.
  • Protégez par mot de passe toutes les conférences téléphoniques pour empêcher tout accès non autorisé.

Restez vigilant face à l’ingénierie sociale et aux attaques par hameçonnage

  • Ne cliquez jamais sur des liens, ne téléchargez pas de pièces jointes et ne scannez pas de QR codes provenant d’expéditeurs inconnus ou inattendus.
  • Abstenez-vous de partager des captures d’écran de visioconférences ou des informations sensibles sur les réseaux sociaux.