(Télé)travail et bonnes pratiques cybersécurité
Dans un précédent article, nous vous donnions quelques astuces afin de mettre en place une politique de sécurité cohérente. Mais cette politique doit être accompagnée de bonnes pratiques cybersécurité.
Votre entreprise produit une multitude de données essentielles à son activité chaque jour : informations stratégiques, données personnelles et données sensibles. Le vol de ces informations, leur altération, leur perte ou encore leur fuite, auraient des conséquences désastreuses pour votre entreprise. Vous pouvez l’éviter en adoptant quelques bonnes pratiques dans votre structure.
Quelles sont-elles ? Comment les adapter au contexte du télétravail ? Avec Laetitia Pereira, DPO de Divalto, nous vous apportons des éléments de réponse dans cet article.
L’avis d’expert avec Laetitia Pereira, DPO chez Divalto

« Tous les jours, les entreprises sont confrontées à de nouveaux risques menaçant leur notoriété, leur intégrité ou leur compétitivité. Le système d’information de votre entreprise ne doit pas être le maillon faible qui conduira à affaiblir votre organisation.
L’application de mesures de sécurité simples, de précautions élémentaires et de bonnes pratiques concourt à se prémunir des menaces les plus courantes.
La sécurité est un sujet managérial, technique, juridique mais également comportemental.»
Laetitia Pereira, Data Protection Officer (DPO) chez Divalto.

La plus grande cybermenace se trouve en interne
La plus grande menace qui pèse sur votre système d’informations se situe peut-être au sein de votre propre entreprise.
Vos collaborateurs disposent d’un accès permanent aux données de votre organisation, qui peuvent être stratégiques ou à caractère personnel. Simple négligence ou acte délibéré, les données peuvent être supprimées, modifiées, altérées, fuiter de votre entreprise par le biais de vos employés.
La menace interne est la principale cause de cyber-attaque. 81% des violations de sécurité d’une entreprise proviendraient de l’intérieur (Source : Wallix).
La plupart des violations internes sont accidentelles. Pour cette raison, ne faites pas confiance uniquement au bon sens.
Formez et sensibilisez vos collaborateurs sur les bonnes pratiques à adopter et transmettez les bons réflexes. Cela passe par la mise en place d’une charte informatique.
Une charte informatique pour responsabiliser vos collaborateurs
Ne vous contentez pas de sensibiliser les salariés. Responsabilisez-les en formalisant les bonnes pratiques à adopter dans une charte informatique.
Cette charte est aujourd’hui devenue incontournable. Avec ce document :
- Informez les collaborateurs sur les outils à leur disposition,
- sur les usages qu’ils peuvent en faire,
- fixez les droits et obligations en matière d’utilisation du système informatique,
- et définissez clairement des sanctions applicables en cas de manquement.
Une charte bien rédigée aborde également des sujets comme l’accès à Internet, des mesures propres à assurer le respect du droit à la déconnexion des salariés, ou encore spécifiques au développement du télétravail.
Mais elle traite aussi des sujets sensibles du quotidien comme l’utilisation des e-mails et le traitement des données personnelles (le fameux RGPD).
Avec une charte informatique, vos salariés n’ont plus d’excuse. Vous définissez clairement un cadre d’utilisation du matériel informatique de votre entreprise. Les bonnes pratiques sont claires, et accessibles dans un document essentiel et unique.
Modifiez vos mots de passe

Parmi les réflexes à adopter, le plus important concerne sans doute les mots de passe. Changez vos mots de passe tous les 90 jours. Ils ne doivent être partagés en aucun cas. Utilisez un mot de passe différent pour chaque compte.
Voici les propriétés que doit respecter votre mot de passe :
- un mot de passe complexe,
- de minimum 8 caractères,
- avec des majuscules, minuscules, et caractères spéciaux.

Adoptez les bons réflexes en télétravail
Il n’y a pas que les mots de passe pour optimiser la sécurité informatique de votre entreprise. Voici une liste de conseils, que nous vous fournissons en nous appuyant sur les recommandations de la CNIL.
Une charte informatique connue de tous
Portez la charte informatique de votre société à la connaissance de vos collaborateurs. Rien ne doit mettre en péril la sécurité des données.
Une connexion WiFi sécurisée
Vos salariés optent, de préférence, pour une connexion chiffrée en WPA2 ou WPA3, avec un mot de passe suffisamment complexe. Il évite les accès partagés avec des tiers. Il désactive la fonction WPS et supprime le WiFi invité.
Des logiciels et équipements à jour
Mettez vos logiciels, ordinateurs, et box internet à jour. Certaines mises à jour visent à corriger certaines failles de sécurité.
Utilisation d’un VPN
Mettez un VPN à disposition de vos collaborateurs. Un VPN protège vos données et anonymise votre adresse IP.
Sauvegardez votre travail
Vous pouvez perdre vos données si vous ne sauvegardez pas régulièrement votre travail. La sécurité de l’information, ce n’est pas seulement se protéger contre les cyberattaques.
Attention aux e-mails reçus
Ne cliquez jamais sur un lien ou une pièce jointe lorsqu’un e-mail provient d’un émetteur extérieur à l’entreprise. Il s’agit parfois de virus, ou autres techniques visant à dérober certaines données.
Des applications autorisées
Les collaborateurs veillent à ne pas télécharger d’applications et logiciels non autorisés par l’entreprise.
Sécurisez les échanges d’informations
Evitez de transmettre des informations confidentielles via des services de partage de fichiers en ligne. Privilégiez des outils de communication chiffrés.
Séparation stricte des usages
Si possible, vos employés en télétravail disposent d’un équipement professionnel spécifique. Si cela s’avère impossible, ils prévoient un espace personnel et un espace professionnel sur leur matériel personnel.
Sécurisation des équipements personnels
Si le collaborateur utilise un équipement personnel, il y applique l’ensemble des bonnes pratiques de sécurité : antivirus, pare-feu, mises à jour et sauvegardes régulières, mot de passe complexe.
Pour conclure :
Dans cet article, nous avons vu l’importance de la sécurité informatique de votre entreprise. Pour se prémunir des risques, diffuser une culture des bonnes pratiques cybersécurité dans votre entreprise est essentiel.
Ne faites pas confiance au bon sens. Responsabilisez vos collaborateurs et formalisez les bonnes pratiques à respecter dans une charte informatique. Les préconisations de la CNIL sont là pour vous aider.

- Actualités 1 Juin 2022 Divalto, 40 ans aux côtés des entreprises : Une nouvelle équipe aux commandes de l’entreprise et lancement de Divalto one, la nouvelle plateforme technologique qui réinvente l’expérience utilisateurs ! 1 Juin 2022 Lire l'article
- Actualités 20 Mai 2022 CRM B2B : Des contacts bien gérés 20 Mai 2022 Lire l'article
- Métier 16 Mai 2022 Solution IM : facilitez la gestion d’interventions du froid 16 Mai 2022 Lire l'article
- Actualités 6 Mai 2022 Comment mieux utiliser vos KPIs avec l’ERP Divalto infinity ? 6 Mai 2022 Lire l'article
- Actualités 22 Avril 2022 Négoce : TOP 5 pour fidéliser vos clients 22 Avril 2022 Lire l'article
- Actualités 20 Avril 2022 L’article indicé : comment gérer le cycle de vie d’un article ? 20 Avril 2022 Lire l'article
- Actualités 20 Avril 2022 CP - Divalto renouvelle sa confiance en IBM en choisissant IBM Cloud pour améliorer les performances de ses solutions CRM SaaS 20 Avril 2022 Lire l'article
- Actualités 6 Avril 2022 CP - 2021 : une année d'accélération pour Divalto 6 Avril 2022 Lire l'article
- Actualités 4 Avril 2022 Tribune – le code c’est de l’art 4 Avril 2022 Lire l'article
- Actualités 10 Mars 2022 CP - Divalto et ses partenaires recrutent 250 talents partout en France en 2022 10 Mars 2022 Lire l'article
- Actualités 9 Mars 2022 CP - Divalto obtient la certification Qualiopi 9 Mars 2022 Lire l'article