COVID-19 et Télétravail : Les mesures informatiques utiles

Fort de l’avènement du Covid-19 et des conséquences liées à la propagations du virus, de nouvelles mesures de travail se sont imposées à plusieurs administrations. Ecoles, universités, entreprises et même les lieux de réjouissances ont été contraint de se fermer au grand public. Face à cela, les entreprises ont dû trouver et appliquer le télétravail et donc une nouvelle forme de vie : le nomadisme numérique. Bien qu’étant l’alternative pour la continuité du service, elle n’est pas pour autant sans risque et il faut s’y connaître.

Le nomadisme numérique désigne toute forme d’utilisation des technologies de l’information permettant à un utilisateur d’accéder au SI de son entité d’appartenance ou d’emploi, depuis des lieux distants, ces lieux n’étant pas maîtrisés par l’entité.  Le développement du nomadisme et du télétravail ne cesse de prendre de l’ampleur ces dernières années, et est aujourd’hui au centre des réflexions des directions informatiques.

Avec la généralisation subite de cette pratique compte tenue de la pandémie du COVID-19, cela amène à réfléchir sur la manière de sécuriser ces accès distants au système d’information (SI) de l’entité (entreprises, écoles,..etc), afin de gérer les besoins de confidentialité et d’intégrité des données, ainsi que l’authentification des utilisateurs.

L’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI France) a publié récemment un guide pour faire face au mieux au nomadisme numérique. Ce guide n’a pas pour objectif d’être exhaustif sur la sécurité générale d’une infrastructure informatique, mais bien de se focaliser sur les particularités du nomadisme, afin d’adapter le niveau de sécurité à cette nouvelle façon de travailler.

Face à ces enjeux, il est devenu important de sensibiliser l’ensemble des acteurs du nomadisme, et de prendre en compte dans la politique de sécurité des systèmes d’information (PSSI) :

  • l’ouverture du SI de l’entité pour les accès distants ;
  • la maîtrise des nouveaux flux liés au nomadisme ;
  • la maîtrise des équipements de connexion des utilisateurs.

Le guide rappelle dans un premier temps les définitions et les risques liés au nomadisme, puis les différents éléments d’une infrastructure de connexion nomade sont étudiés, afin d’en faire ressortir les bonnes pratiques.
 

Guide anssi

Télécharger le guide ICI 
 

 

MOUSSOUGAN Fawaz,
Consultant en cybersécurité

Source guide : ANSSI FR