Espace de travail hybrideTravailler en toute sécurité en mobilité : comment s’y prendre ? Surtout lorsque vos collaborateurs travaillent en dehors du bureau, la sécurité devient un point d’attention majeur. Par exemple, ils utilisent souvent des connexions Wi-Fi locales et non sécurisées. N’existe-t-il pas de moyens plus sûrs ?
Avec l’essor du travail hybride, votre organisation est exposée à davantage de risques de sécurité que jamais. Imaginons une commerciale en voyage d’affaires aux États-Unis. Pour rendre son temps d’attente à l’aéroport plus productif, elle commence à travailler grâce au Wi-Fi gratuit de l’aéroport afin de se connecter aux applications de l’entreprise.
À son arrivée, elle utilise le réseau Wi-Fi de l’hôtel pour rester connectée au bureau en soirée. Bon pour la productivité, mais inquiétant pour la sécurité : les réseaux d’aéroport et d’hôtel sont justement connus pour être vulnérables aux cyberattaques et à l’interception de données.
Wi-Fi gratuit dans un café
Et ce ne sont pas uniquement les réseaux à l’étranger qui posent problème. Avec l’augmentation du travail hybride, les réseaux Wi-Fi gratuits deviennent une cible de plus en plus attrayante pour les pirates informatiques. Les collaborateurs acceptent souvent sans réfléchir les conditions générales pour accéder au Wi-Fi gratuit dans leur café préféré ou leur espace de coworking habituel.
Un récent test du Centre national de cybersécurité l’a démontré : dans un environnement simulé, 78 % des participants ont accepté des conditions générales donnant explicitement accès à leur caméra, leur micro et leur liste de contacts.
En réalité, vos collaborateurs peuvent ainsi accepter, sans s’en rendre compte, des conditions qui mettent votre organisation en danger.
Travailler en toute sécurité grâce à la bonne connexion
Beaucoup de gens ne réalisent pas à quel point ils sont vulnérables sur les réseaux Wi-Fi publics. Il est relativement simple pour des cybercriminels de compromettre un appareil via la connexion utilisée pour se connecter à un réseau d’aéroport ou d’hôtel.
Les pirates peuvent facilement intercepter des informations sensibles ou usurper l’identité utilisée pour se connecter. Il est donc crucial que vos collaborateurs prennent conscience des risques liés aux réseaux publics. Des formations à la sensibilisation à la sécurité et une politique claire sont indispensables.
Et ce n’est pas réservé aux déplacements à l’étranger : même dans leur propre pays, les collaborateurs ont tendance à utiliser des Wi-Fi gratuits pour se connecter avec leur appareil professionnel. Le risque que cela représente est souvent sous-estimé.
Werken met mobiel internet
Het ligt voor de hand om medewerkers te verplichten altijd via de eigen mobiele dataverbinding met internet te laten werken. Maar ook daar zitten nadelen aan. Zo hebben veel providers nog steeds restricties gesteld aan het gebruik van mobiele data als hotspot. Veel videobellen en zware bestanden bekijken of doorsturen vanaf je laptop, kan tot gevolg hebben dat de provider je datasnelheid verlaagt of extra kosten in rekening brengt.
Utiliser l’internet mobile
Une solution logique est d’obliger les collaborateurs à utiliser leur propre connexion de données mobiles pour se connecter à Internet. Mais cela a aussi ses inconvénients. De nombreux opérateurs imposent encore des restrictions à l’usage du téléphone comme hotspot. Regarder des vidéos ou envoyer de gros fichiers peut entraîner une baisse de la vitesse ou des frais supplémentaires.
À l’étranger ?
Hors de l’Union européenne, le roaming reste coûteux. La couverture est aussi moins fiable, car l’utilisateur n’est pas considéré comme local par le fournisseur. Résultat : des coûts élevés pour une connexion souvent instable.
Des solutions modernes de connectivité pour une sécurité optimale
Il est préférable de fournir à vos collaborateurs les moyens de se connecter en toute sécurité, où qu’ils soient. Les solutions modernes offrent plusieurs possibilités :
Le SASE (Secure Access Service Edge) est une autre option. Il combine des fonctionnalités réseau avec une sécurité basée sur les principes du Zero Trust, offrant un accès sécurisé indépendamment de la connexion utilisée.
L’eSIM dans les ordinateurs portables et tablettes est devenue la norme, permettant aux collaborateurs d’accéder directement à une connexion 5G/6G. Ils peuvent activer une connexion où qu’ils soient, sans carte SIM physique. Il existe aussi des abonnements professionnels avec couverture mondiale à coût prévisible.
Les regards indiscrets
Un autre risque en mobilité est celui des regards indiscrets sur les écrans. Des informations sensibles peuvent ainsi être divulguées. Les filtres de confidentialité restent une solution efficace.
Marieke de Vries, CISO d’un grand groupe médiatique néerlandais, partage son expérience : « Nos créateurs de contenu travaillent souvent dans des lieux publics. Les filtres de confidentialité sont essentiels pour éviter que des concurrents n’aperçoivent des contenus en cours de création. Avec un simple bouton, l’écran devient illisible pour les curieux. »
Travailler en toute sécurité dans le cloud
Peu importe où vos collaborateurs se trouvent, ils doivent pouvoir accéder à leurs fichiers à tout moment. Le travail basé sur le cloud n’est plus une option, mais une nécessité. Cela facilite également la collaboration internationale. Assurez-vous cependant que votre fournisseur cloud respecte les normes de sécurité et de conformité modernes.
Une bonne stratégie cloud intègre aujourd’hui divers outils de communication, de collaboration et de productivité, avec un accès sécurisé au cœur du système.
Choisir les bons appareils
Un poste de travail fixe n’est pertinent que si votre collaborateur est constamment au bureau. Dans la plupart des cas, un appareil mobile est indispensable : par exemple, un ordinateur portable léger avec une longue autonomie. Les convertibles ou appareils détachables, à mi-chemin entre tablette et ordinateur, sont également idéaux pour le travail en mobilité.
Travailler en mobilité en toute sécurité grâce à une architecture adaptée
Enfin, où que vos collaborateurs se trouvent dans le monde, une architecture de sécurité robuste est essentielle. Un bon pare-feu et une protection des endpoints sont indispensables, mais ne suffisent pas.
L’approche Zero Trust, où chaque demande d’accès est vérifiée quel que soit l’endroit, est devenue la norme. Elle est renforcée par l’authentification multi-facteur (MFA), de préférence biométrique ou avec clé de sécurité physique.
Les solutions modernes incluent également une protection au niveau du BIOS et des environnements de navigation isolés. Ainsi, même si un collaborateur accède à un site non sécurisé, le reste du système reste protégé.
Avec ces mesures, vos collaborateurs peuvent travailler de manière productive partout dans le monde, sans compromettre la sécurité.
