Skip to main content

Conseils de sécurité pour le travail à distance

Protéger votre entreprise pendant une pandémie

Tandis que les employés choisissent de travailler de la maison pendant l’actuelle pandémie de COVID-19, Marsh Évaluation des risques a dressé la liste de conseils de sécurité ci-dessous pour favoriser un environnement de travail sécuritaire.

Mesures de sécurité en TI pour les entreprises

  • Envoyez régulièrement à vos employés des communications et des messages de sensibilisation, notamment sur des notions de base en matière de sécurité.
    • Prendre garde au hameçonnage, surtout aux escroqueries liées à la COVID-19 et aux sites web frauduleux sur la COVID-19.
    • Savoir quoi faire et quoi ne pas faire lorsqu’on travaille à domicile.
    • Veiller à ce que le Wi-Fi de la maison soit sécurisé.
    • Utiliser le RPV en tout temps lorsque connecté à un Wi-Fi public.
  • Créez un canal partagé appelé #attaques-par-hameçonnage ou une adresse électronique pour le transfert de courriels suspects.
  •  Mettez à jour la politique d’utilisation acceptable de votre entreprise pour y aborder le travail à domicile et l’utilisation du matériel informatique à la maison.
  • Déterminez les fonctions exclusives à un environnement sécuritaire au bureau, c’est-à-dire qui ne peuvent être accomplies à distance.
  • Élaborez des manuels consacrés à la situation causée par la COVID-19 et adaptez les plans de reprise après sinistre au contexte actuel.
  • Mettez en place des technologies protectrices pour les terminaux (renforcement de la sécurité, détection et réponse des terminaux, antivirus, etc.)
  • Imposez des mises à jour de logiciels.
  • Utilisez un gestionnaire de mots de passe ou effectuez des vérifications de mots de passe.
  • Resserrez et testez les procédures de contrôle d’accès, particulièrement en cas de changements de personnel ou de menaces internes.
  • Fournissez des ressources suffisantes compte tenu du plus grand nombre d’utilisateurs à distance.
  • Fournissez un accès RPV et désactivez la tunnellisation partagée.
  • Activez l’authentification à facteurs multiples partout, surtout sur les comptes de courriel.
  • Réévaluez les règles qui pourraient empêcher l’accès à distance, comme le géoblocage et les règles semblables.
  • Assurez la continuité d’accès lorsque la liste blanche des IP est en cours d’utilisation.
  • Utilisez les solutions MDM et EMM et imposez des sauvegardes à distance obligatoires à des utilisateurs et à des répertoires sélectionnés.
  • Mettez en place des contrôles de sécurité à la maison pour les employés par l’intermédiaire du soutien technique téléphonique.

Sécurité à la maison (pour les employés)

  • Réinitialisez le mot de passe par défaut du routeur Wi-Fi domestique et activez la norme de chiffrement WPA2.
  • Ne laissez jamais votre ordinateur portable ou tout autre appareil mobile sans surveillance dans les endroits publics ou déverrouillé à la maison.
  • Distinguez travail et vie personnelle : n’utilisez pas votre ordinateur portable du travail à des fins personnelles, ne laissez pas les membres de votre famille l’utiliser et ne travaillez pas de votre ordinateur portable personnel.
  • Évitez d’utiliser des clés USB et autres dispositifs de stockage amovibles.
  • Utilisez le stockage préapprouvé par l’entreprise qui se trouve dans le nuage ou dans des centres de données plutôt que le stockage local ou personnel.
  • Lorsque vous travaillez, éteignez les assistants numériques ou désactivez leurs micros (par exemple : Alexa, Google Home, etc.), puisque les assistants enregistrent continuellement les conversations à proximité.
  • Maintenez un espace de travail propre et activez le verrouillage d’écran après 5 minutes.
  • Rangez tous les documents papier de façon sécuritaire et utilisez une déchiqueteuse pour vous en départir.
  • Lorsque nécessaire, réservez la bande passante du RPV pour votre entreprise.
    • Utilisez le RPV uniquement pour les communications sensibles, et non pour naviguer sur Internet ou à des fins personnelles.
    • Limitez les vidéoconférences et ayez des conversations audio par téléphone plutôt que par ordinateur.
Placeholder Image

Julien Ducloy

MRC ERM and Cyber Risk Consulting Leader

  • Canada