Rendu plus autonome, le télétravailleur doit être formé aux risques numériques

Le confinement a généralisé le télétravail au-delà des fonctions nomades traditionnelles et l’a imposé de fait à la quasi-totalité des organisations. Dès lors, quelles sont les précautions à prendre par les entreprises et les administrations intéressées par cette pratique de manière pérenne pour ne pas fragiliser le collectif ?

Comment le télétravail change-t-il nos usages numériques ?

En étant installé à son domicile, le salarié ou l’agent public gagne en autonomie. Il doit plus que jamais soigner son expression écrite car les messages envoyés seront une partie importante de ses interactions avec ses interlocuteurs professionnels. Il conviendra de choisir ses mots, lever les sous-entendus, ne pas oublier de destinataire… Il faudra appliquer cette même vigilance en recevant des messages pour s’assurer de l’identité de l’émetteur ou de l’authenticité de la demande reçue. Car chacun se trouvera seul face à son écran pour cliquer sur un lien ou télécharger une pièce jointe. Pas de collègue à côté de soi pour valider que tel document reçu est légitime ou non. La sensibilisation aux risques numériques doit donc précéder tout déploiement du télétravail.

Des précautions à prendre

Les outils mis à disposition du collaborateur doivent être adaptés à ses usages à domicile. Cela commence par l’ordinateur dédié à l’activité professionnelle avec des applications sélectionnées et paramétrées par l’employeur. Qu’il s’agisse de systèmes de messagerie, de visioconférence ou de transferts de fichiers volumineux. C’est en laissant le salarié démuni qu’il sera amené à improviser et à choisir des solutions potentiellement dangereuses pour l’intégrité du système d’information et de ses données. Cela concerne également la connexion : un Wi-Fi protégé et l’usage d’un réseau privé virtuel (VPN) qui chiffrera la communication vers les serveurs de l’entreprise.

De nouvelles pratiques à adopter

En cas de doute sur la salubrité d’un message ou d’un document reçu, ou si le salarié pense être victime d’une cyberattaque à partir de son poste de travail, il doit disposer d’une procédure claire à enclencher pour limiter une possible propagation de l’infection, préserver les indicateurs techniques et limiter l’impact sur l’activité de l’entreprise. Des gestes réflexes qui fourniront sans délai aux experts les éléments utiles aux investigations et à une remédiation dans des conditions optimales.

L’isolement lié au télétravail doit ancrer dans les esprits le fait que chaque utilisateur du réseau est partie prenante de la sécurité numérique collective. Quelles que soient sa fonction ou sa localisation, chacun peut devenir un vecteur d’infection du système d’information. Cette extension du travail à domicile est l’occasion de faire de la pédagogie en faveur d’une meilleure connaissance du fonctionnement des technologies. Pas question pour chacun de devenir un informaticien expert mais bien de comprendre la nature des risques possibles (usurpation d’identité, phishing…) et de disposer des contacts et des actions à conduire si l’on est confronté à un problème. Au-delà de son activité salariée, c’est le citoyen d’une société qui se numérise chaque jour davantage qui en sortira renforcé.

 

Nicolas Arpagian - VP Strategy & Public Affairs Orange Cyberdefense

Il est enseignant à l’Ecole Nationale Supérieure de la Police (ENSP) et intervenant à l’Ecole Nationale de la Magistrature (ENM) et à l’Ecole Nationale d’Administration (ENA). Nicolas est Administrateur du programme gouvernemental Cybermalveillance.gouv.fr et de l’Alliance pour la Confiance Numérique (ACN). Il est membre du Conseil d’orientation de l’Institut Diderot. Il a fondé et dirigé le Cycle « Sécurité Numérique » à l’Institut National des Hautes Etudes de la Sécurité et de la Justice (INHESJ), établissement public auprès du Premier ministre. Nicolas est l’auteur d’une quinzaine d’ouvrages parmi lesquels :

- « La Cybersécurité » dans la collection Que Sais-Je ? aux Presses Universitaires de France (PUF).
- « Quelles menaces numériques dans un monde hyperconnecté ? », Institut Diderot, 2018.
- « L’Etat, la Peur et le Citoyen », Editions Vuibert
- « La Cyberguerre – La guerre numérique a commencé », Editions Vuibert.
- « Pour une stratégie globale de sécurité nationale », Editions Dalloz.
- « Liberté, Egalité… Sécurité », Editions Dalloz.