Contact
Essai gratuit
RGPD |

6 MIN

Télétravail : la protection de vos données un enjeu majeur

teletravail
Alexandre Diard
teletravail

Aujourd’hui plus que jamais, les entreprises ont de plus en plus recours au télétravail, imposé actuellement par le confinement national lié à la pandémie de Covid-19 ou coronavirus. Or le travail à distance, opéré sur Internet, n’est pas sans risques pour la protection des données à caractère sensible de l’entreprise. C’est un contexte particulièrement propice aux menaces de cyberattaque. L’entreprise en télétravail doit donc faire face à un défi majeur en matière de sécurisation des données personnelles, un sujet au coeur des nouvelles directives de la CNIL et de la RGPD au niveau européen. Comment concilier travail à distance et protection des données ? Découvrez ici quelles sont les clés de la sécurisation des données de l’entreprise en télétravail.

Le télétravail engendre donc un risque pour vos données : pour cela PeopleSpheres peut vous accompagner dans la sécurité de vos données à l’aide de notre coffre-fort numérique. Notre Socle RH vous assure une intégrité totale de vos données en proposant différents niveaux de classifications et respectant les modalités de la RGPD

Essai gratuit

Nos autres articles :
5 astuces pour mettre en place le télétravail dans votre entreprise ?
RGPD : et si on protégeait vos données ?

Les cyber-risques liés au télétravail

Télétravailler c’est fournir un travail à distance sur une plateforme dématérialisée de gestion et de stockage des données de l’entreprise. Bien qu’il représente un avantage certain en termes de flexibilité et de productivité dans le contexte actuel, le télétravail permet aux collaborateurs d’accéder instantanément à des contenus pouvant contenir des données sensibles pour l’entreprise. Il existe trois cyber-risques majeurs liés au télétravail :

  1. l’impossibilité pour le salarié d’avoir accès aux ressources nécessaires pour travailler ;
  2. la contamination du système de l’entreprise par le biais d’une faille de sécurité de l’ordinateur utilisé par l’employé (et inversement) ;
  3. la fuite ou la perte de données.

Heureusement, il est possible d’anticiper ces risques pour assurer une sécurisation maximum des données lors du télétravail.

 

Préparer au préalable les risques potentiels

Nul n’est à l’abri d’une faille dans le système de sécurité informatique ou de comportements périlleux des salariés qui exposeraient certaines données sensibles à une cyberattaque. La meilleure façon d’en limiter les risques potentiels consiste à préparer le terrain au préalable, en adoptant des bonnes pratiques préventives permettant la  sécurisation des données de l’entreprise en amont du projet de télétravail.

Essai gratuit

Pour ce faire, l’entreprise doit d’abord identifier et analyser les risques les plus importants afin de procéder au traitement des données à caractère sensible. Au regard de cette analyse des risques, voici les actions principales à mettre en oeuvre pour protéger vos données :

Le profilage des télétravailleurs

Pour renforcer la sécurisation des données de l’entreprise en télétravail, il est indispensable de différencier les profils des collaborateurs et de limiter les autorisations d’accès aux seules catégories de données dont ils ont besoin en fonction de leurs attributions. Par exemple, un télétravailleur à temps partiel ne doit pas accéder aux mêmes catégories de données qu’un salarié à temps plein. La mise en œuvre de cette politique de confidentialité des données augmente considérablement le niveau de sécurité des données sensibles.

cyber-attack

L’authentification systématique des accès à distance

Instaurer un système d’authentification des accès à distance du télétravailleur permet de prévenir la fuite, la perte ou pire le vol de données à caractère personnel. Dès qu’il se connecte à la plateforme de travail à distance, son identité doit être vérifiée grâce à l’utilisation d’un identifiant et d’un mot de passe, même d’un code d’authentification à usage unique. En offrant un niveau de protection assez élevé contre les accès frauduleux, ce système de sécurisation des données est essentiel en télétravail.

Essai gratuit

Les mises à jour des systèmes de cybersécurité

Pour éviter une cyberattaque lors du partage de données personnelles ou de documents à distance, il faut sécuriser ces flux par la mise à jour des systèmes de cybersécurité (logiciels anti-virus ou anti-cookie, pare-feu…) et/ou l’utilisation d’un VPN (Virtual Private Network, ou réseau privé virtuel) qui permet à l’adresse IP de l’utilisateur de rester privée. Ces actions permettent à la fois de protéger les données stockées et de garantir la sécurisation des données sensibles. Aujourd’hui, la plupart des solutions de télétravail sécurisent automatiquement les données de cette façon dans le Cloud, comme c’est le cas du coffre-fort numérique proposé par PeopleSpheres.

 La sensibilisation des collaborateurs

Il n’est pas rare que les salariés utilisent leurs propres ordinateurs pour en faire un usage professionnel. On comprend donc que la meilleure façon d’anticiper les risques potentiels est de les sensibiliser aux enjeux de la cybersécurité. Peu importe les outils technologiques utilisés pour assurer la sécurisation des données lors du télétravail, les collaborateurs doivent être formés aux bonnes pratiques en télétravail pour pouvoir se mobiliser d’eux-mêmes contre toute cyberattaque.

Maintenir la RGPD

Source : Youtube -  Les Echos

 La RGPD (Règlement Européen sur la Protection des Données personnelles) édicte les dispositions légales obligatoires qui visent à protéger les intérêts légitimes des utilisateurs. Elles sont notamment relatives aux modalités de collecte et de traitement des données personnelles, à leur durée de conservation ou encore au droit d’opposition au transfert de données à des fins de prospection par exemple. Voici quelques actions essentielles à mettre en place pour maintenir la RGPD dans la structure organisationnelle de l’entreprise afin que celle-ci soit compatible avec le télétravail :

Essai gratuit

  • Crypter les données et gérer les habilitations : L’accessibilité à certaines données sensibles doit être limitée uniquement aux données dont la personne concernée a besoin pour télétravailler.
  • Contractualiser les bonnes pratiques pour les salariés : La CNIL (Commission Nationale Informatique et Libertés) préconise d’éditer une charte interne des bonnes cyberpratiques, incluant les obligations des salariés en cas de faille de sécurité, les points de vigilance et les sanctions éventuelles en cas de non-respect des directives.
  • Prendre des mesures immédiates en cas de cyberattaque : l’entreprise doit être en mesure d’identifier rapidement les données exposées et les risques sur la vie privée afin de notifier l’incident auprès de la CNIL. S’il y a violation des données à caractère personnel, les personnes concernées peuvent introduire une réclamation.
  • Désigner un délégué à la protection des données ou DPO (Data Protection Officer), anciennement connu sous le nom de CIL(Correspondant Informatique et Libertés. Membre de votre personnel ou consultant extérieur, il est responsable du traitement des données et de l’exécution des contrats avec les sous-traitants, qui doivent être en conformité avec la RGPD.

De quelles façons effectuer la mise en place des actions choisies ?

Les cyberattaques font partie des risques inhérents au télétravail en entreprise, tout comme les bugs ou la perte des données sensibles. Cela dit, c’est le choix d’une stratégie efficace et rentable de sécurisation des données qui permettra à l’entreprise de garantir les conditions sécurisées du télétravail. Les actions choisies pour protéger les données de l’entreprise peuvent être mises en place de différentes façons : 

  • Faire appel à un sous-traitant ou un prestataire de services informatiques spécialisé en Ressources Humaines dont les solutions en mode Saas, comme le coffre-fort numérique de PeopleSpheres, intègrent d’office toutes les bases légales de la RGPD nécessaires à la sécurisation des données en télétravail.
  • Rédiger des règles pré-définies de télétravail qui énoncent les actions à mettre en œuvre par tous les salariés pour assurer la sécurisation des données (par exemple ne pas mélanger les messageries personnelles et professionnelles ou ne pas stocker les données de l’entreprise sur des plates-formes publiques) ;
  • mettre en place des mécanismes d’alerte instantanée qui garantissent une réponse rapide en cas de cyberattaque, telle que la mise en quarantaine des réseaux atteints ou une chaîne d’alerte SMS.

Le télétravail impose à l’entreprise de prendre quelques précautions indispensables à la sécurisation des données (cyberattaque). À l’image de notre politique de protection contre le virus Covid-19, c’est bien la combinaison de mesures techniques et d’actions de prévention qui constituent la meilleure stratégie pour déjouer les menaces actuelles. Et vous, vous en êtes où dans la sécurisation de vos données ?

Essai gratuit