Article réservé aux abonnés Archimag.com

Conseils pour sécuriser le nomadisme numérique

Le

  • cloud-vpn-conseils-pratiques.jpg

    utilisation-vpn-teletravail-conseils-pratiques
    L’utilisation d’un VPN réduit les risques d’interception des informations (Pixabay/Danny144)
    • Alors que le travail à distance continu de se répandre, il convient de rappeler quelques consignes en matière de sécurité informatique. Le recours au VPN est un premier pas dans la bonne direction.

    mail Découvrez Le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée aux professionnels des data, de la dématérialisation et de la transformation numérique !

    Au sommaire :

    Êtes-vous un nomade numérique ? Si vous lisez Archimag, il est probable que vous apparteniez à la catégorie des télétravailleurs. Ce chiffre est en effet particulièrement élevé parmi les professionnels de l’information-documentation. Il s’élève à 53 % parmi les cadres tous secteurs confondus.

    Dès lors qu’ils se connectent à internet, les télétravailleurs sont vivement invités à adopter une série de bonnes pratiques. À commencer par l’utilisation d’un VPN (virtual private network ou réseau privé virtuel) afin de sécuriser leurs activités numériques. Celui-ci se présente sous la forme d’une application à télécharger qui crée une connexion sécurisée entre votre ordinateur et le serveur distant sur lequel vous travaillez.

    Résultat : les informations traitées par un VPN ne peuvent être interceptées par une tierce personne. Les risques d’usurpation d’identité sont ainsi écartés, car les échanges sont isolés du reste du trafic.

    Lire aussi : La Cnil formule une nouvelle recommandation pour la sécurité des mots de passe

    Deux technologies principales régissent le mode de fonctionnement des VPN : le VPN SSL (sans installation sur l’ordinateur de l’utilisateur) et le VPN IPsec (qui nécessite l’installation d’un logiciel et requiert plus de temps pour établir des connexions).

    Cryptage du trafic internet entrant et sortant

    Quelle que soit la technologie utilisée, le VPN modifie l’adresse IP de votre ordinateur (qui est en quelque sorte l’adresse postale de votre machine) et offre de nombreux avantages. En premier lieu, la protection de vos communications, de vos mots de passe et de vos données, notamment lorsque vous utilisez des réseaux Wi-Fi publics non sécurisés (aéroport, gare, hôtel, café…).

    Le VPN crypte votre trafic internet et rend illisibles les données que vous produisez ou échangez en ligne.

    Lire aussi : Cybersécurité : il faut sensibiliser et responsabiliser chacun

    Autre avantage du VPN, il empêche votre fournisseur d’accès internet (Orange, Free, SFR…) d’accéder à vos activités en ligne : sites web visités, temps passé, contenus consultés, appareils utilisés… Le réseau privé virtuel crypte en effet le trafic internet entrant et sortant de vos appareils en le déportant sur un serveur intermédiaire.

    La liste des utilisateurs nomades

    En France, une institution fait figure d’acteur incontournable en matière de sécurité numérique : l’Agence nationale de la sécurité des systèmes d’information (Anssi). Elle a certifié une demi-douzaine de VPN à la lumière d’une série de critères : « il est important d’utiliser des mécanismes robustes de chiffrement, d’authentification et d’intégrité pour la mise en place du canal d’interconnexion d’un équipement d’accès nomade. L’Anssi recommande l’utilisation du protocole IPsec plutôt que TLS pour la mise en place du tunnel VPN entre l’équipement d’accès et l’équipement de terminaison VPN ».

    Au-delà du VPN, elle a édicté une série de recommandations dont certaines relèvent clairement de la direction des systèmes d’information. D’autres concernent l’ensemble des télétravailleurs. L’Anssi estime qu’il convient de réaliser l’inventaire des activités des utilisateurs compatibles avec le nomadisme et le télétravail. Et celui-ci peut être interdit pour les raisons suivantes :

    • lorsque le niveau de sensibilité des données ou de l’activité est trop élevé ;
    • pour des contraintes réglementaires ;
    • quand il existe des restrictions liées au métier (utilisation de matériel spécifique, par exemple) ».

    Lire aussi : Cybermenaces et conformité : les nouveaux défis des organisations

    « Il est important de bien tenir à jour la liste des utilisateurs nomades, comme cela doit être fait pour la gestion en général des utilisateurs de l’entité », poursuit l’Anssi. « Il faut surveiller le statut des utilisateurs nomades, et notamment s’assurer que dans le cas d’un changement de fonction, ils n’exercent pas ensuite une activité incompatible avec le nomadisme numérique. »

    Ces procédures représentent certes une certaine lourdeur, mais elles sont vivement conseillées.

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    teletravail-cloud-ou-sommes-
    Contraint durant la crise sanitaire, le travail à distance s’est pérennisé, voire accéléré : 60 % des organisations ont adopté un mode de travail hybride en 2022. Mais si le cloud a fait changer de dimension le télétravail, offrant une flexibilité inédite aux utilisateurs, les enjeux sont nombreux...
    Acheter ce numéro  ou  Abonnez-vous
    0 Commentaire
    cloud
    télétravail
    vpn
    cybersécurité
    Dématérialisation
    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.
    Lire la suite...

    supplement-confiance-numerique-270500.png