Accès distants et télétravail : comment sécuriser les connexions de vos collaborateurs ?
Le télétravail a profondément transformé les habitudes de travail des PME françaises. Avec lui, les risques informatiques se sont également déplacés : là où les données et les applications se trouvaient autrefois dans un périmètre réseau relativement contrôlé, elles sont maintenant accessibles depuis des dizaines d'endroits différents, sur des équipements variés, via des connexions dont l'entreprise ne maîtrise pas la sécurité. Voici comment reprendre le contrôle sans bloquer la flexibilité de vos équipes.
Un devis ?
Pourquoi le télétravail crée de nouveaux risques pour votre réseau
En situation de télétravail, plusieurs risques s'accumulent simultanément. Le collaborateur se connecte depuis son domicile, via sa box personnelle qui n'est pas administrée par l'entreprise. Il utilise peut-être un ordinateur personnel partagé avec sa famille, sans antivirus à jour ni chiffrement du disque dur. Il se connecte parfois depuis un café ou un coworking, sur un réseau Wi-Fi public. Et il accède à des ressources sensibles de l'entreprise : fichiers clients, applications comptables, messagerie interne.
Chacun de ces éléments représente un point de vulnérabilité potentiel. Pris ensemble, ils forment une surface d'attaque bien plus large que ce que votre réseau d'entreprise exposait par le passé.
Le VPN : le socle indispensable des accès distants sécurisés
Le premier outil à mettre en place est un VPN d'entreprise (Virtual Private Network). Il crée un tunnel chiffré entre l'appareil du collaborateur et le réseau de l'entreprise, garantissant que les données échangées ne peuvent pas être interceptées, même sur un réseau public.
Un VPN professionnel se distingue d'un VPN grand public sur plusieurs points : il connecte le collaborateur au réseau interne de l'entreprise (et non à un serveur tiers), il est administré par votre prestataire informatique, et il peut être configuré pour n'autoriser que les appareils reconnus (via des certificats numériques). Sa configuration rigoureuse est aussi importante que sa mise en place.
L'authentification multifacteur : la deuxième ligne de défense
Même avec un VPN, un compte compromis (identifiant et mot de passe volés par phishing) peut permettre à un attaquant d'accéder à votre réseau. L'authentification multifacteur (MFA) ajoute une deuxième vérification au moment de la connexion : un code envoyé par SMS, une notification sur une application d'authentification, ou une clé physique.
Même si un attaquant obtient le mot de passe d'un collaborateur, il ne peut pas se connecter sans ce second facteur. Le MFA est aujourd'hui considéré comme la mesure de sécurité la plus efficace par rapport à son coût de mise en place. Il devrait être activé sur tous les accès sensibles : VPN, messagerie, applications métier, outils cloud.
Les postes de travail en télétravail : ce qu'il faut vérifier
La sécurité des accès distants ne se limite pas au réseau. Les postes de travail eux-mêmes doivent respecter un niveau minimal de sécurité :
- Chiffrement du disque dur : si un ordinateur portable est volé ou perdu, le chiffrement (BitLocker sur Windows, FileVault sur Mac) garantit que les données sont inaccessibles sans le mot de passe de session.
- Antivirus et EDR à jour : un poste infecté par un malware peut compromettre l'ensemble du réseau d'entreprise dès que le collaborateur se connecte via VPN.
- Mises à jour système automatiques : les failles de sécurité dans les systèmes d'exploitation sont corrigées par les mises à jour. Un poste non mis à jour est une cible facile.
- Politique de mots de passe : mots de passe longs, uniques par service, gérés via un gestionnaire de mots de passe.
La sensibilisation des collaborateurs : le maillon humain
La meilleure infrastructure technique ne sert à rien si les utilisateurs ne comprennent pas les risques. La sensibilisation aux bonnes pratiques est un élément indispensable de toute stratégie de sécurité en télétravail :
- Ne jamais se connecter à des ressources d'entreprise depuis un réseau Wi-Fi public sans VPN actif.
- Ne pas utiliser un ordinateur personnel non sécurisé pour accéder aux données de l'entreprise.
- Signaler immédiatement tout comportement suspect (email inhabituel, message demandant des identifiants, connexion refusée sans raison apparente).
- Verrouiller son écran dès qu'on s'éloigne de son poste, même à domicile.
Comment mettre en place ces mesures dans votre entreprise ?
La mise en place d'une politique de sécurité pour les accès distants ne nécessite pas de tout réinventer. Elle s'appuie sur ce qui existe déjà dans votre infrastructure et le complète par étapes. Actiline accompagne les TPE et PME du Val-d'Oise dans la sécurisation de leurs accès distants : audit de la situation actuelle, mise en place du VPN, activation du MFA, configuration des postes nomades. Contactez-nous pour un premier échange sans engagement.
Un devis ?
Questions fréquentes
Faut-il fournir un ordinateur professionnel à chaque collaborateur en télétravail ?
C'est la solution idéale, car elle permet de maîtriser complètement la configuration du poste (antivirus, chiffrement, mises à jour, accès VPN préconfigurés). Si ce n'est pas possible pour tous les collaborateurs, il faut a minima définir des règles claires pour l'utilisation des équipements personnels et s'assurer qu'ils respectent les exigences minimales de sécurité (antivirus, mises à jour, mot de passe de session).
Le MFA est-il contraignant pour les collaborateurs ?
La résistance initiale est fréquente, mais elle disparaît rapidement en pratique. Les applications d'authentification modernes (Microsoft Authenticator, Google Authenticator) génèrent un code en quelques secondes. Une fois l'habitude prise, le MFA ajoute 5 à 10 secondes au processus de connexion, pour un gain de sécurité considérable. C'est un compromis largement accepté par les utilisateurs une fois qu'ils comprennent l'enjeu.
Que faire si un collaborateur perd son téléphone (utilisé pour le MFA) ?
C'est un scénario à anticiper avant qu'il ne se produise. La bonne pratique est de configurer plusieurs méthodes d'authentification secondaires pour chaque utilisateur (application mobile + SMS de secours + code de récupération stocké de manière sécurisée) et de définir une procédure claire pour la réinitialisation d'accès. Votre prestataire informatique peut réinitialiser l'accès MFA d'un collaborateur en cas de perte ou de vol.
Ces articles pourraient vous intéresser
- VPN en entreprise : à quoi ça sert vraiment et comment bien le configurer
- Qu'est-ce qu'une attaque man-in-the-middle et comment protéger votre réseau ?
- Gestion du réseau informatique dans le Val-d'Oise
