top of page

Cybersécurité, l'avenir du télétravail



Les multiples confinements dû à la pandémie mondiale à bouleverser notre société et nos habitudes. Ainsi, il a fallu s'adapter aux changements, ce qui a donné naissance au télétravail. Toutefois, face à la hausse des cyberattaques (+151% en 2020), il semble que le télétravail ne peut pas s'envisager sans un renforcement des mesures de sécurité de l'environnement de travail en dehors des murs de l'entreprise.


Adopté en 2020 suite au Covid19, cette méthode de travail est aujourd'hui adoptée par la majeure partie des français qui souhaitent la faire perdurer dans le temps. Ainsi, si la plupart des organisations ont adopté le télétravail dans leur méthode de travail, nombre d'entre elles n'ont pas encore mis en place de stratégie adaptée au télétravail de long terme associant ergonomie et sécurité de l'environnement de travail hors entreprise.

Par conséquent, le télétravail forcé et sous-préparé a exposé les entreprises à de plus en plus de cyberattaques. Au vu des conséquences provoquées par ces dernières, le déploiement de stratégies de cybersécurité est essentiel afin d'assurer la pérennité des organismes.

Ainsi, de nombreuses entreprises utilisent des VPN (réseau privé virtuel) pour permettre aux collaborateurs d'accéder aux systèmes d'information depuis chez eux. Toutefois, les réseaux utilisés par les télétravailleurs ne sont pas forcément des réseaux de confiance, tout comme leurs ordinateurs s'ils utilisent un terminal personnel pour se connecter.


Il est donc primordial pour une entreprise de créer un nouveau périmètre de sécurité s'adaptant aux évolutions de la société. L'ANSSI confirme "les récentes évolutions des technologies et des usages remettent en question le modèle traditionnel de défense périmétrique. (...) Dans ce contexte, les mesures traditionnelles de sécurisation des systèmes d'information, telles que les pares-feux, le cloisonnement ou les VPN, rencontrent des limites".


Un nouveau périmètre de sécurité est établit autour des télétravailleurs et de leur espaces de travail. En effet, n'étant plus dans un espace de confiance, il est désormais impossible d'accorder une pleine confiance à un utilisateur ou un espace de travail. Il faut donc à chaque accès d'un télétravailleur à son espace de travail octroyer cette confiance de manière explicite, en tenant compte du contexte de chacun et des outils nécessaires pour travailler. Ce concept se nomme le "zero trust". Les technologies d'accès réseau correspondantes dites ZTNA (Zero Trust Network Access) permettent à l'utilisateur de retrouver le même espace de travail que s'il était au bureau de façon transparente.

Comentarios


bottom of page