Sécurité du télétravail : une conscientisation s'impose

Guillaume Séguin, OKIOK -11/01/2008

Le télétravail cause des maux de tête aux responsables de la sécurité de l'information. Pour mieux encadrer les télétravailleurs, la politique de sécurité des organisations devrait prévoir des règles à leur intention.

Selon Statistique Canada, le nombre de télétravailleurs a régressé au pays depuis l'an 2000, passant de 1,4 million à 1,3 million en 2005. Bien que les raisons de ce recul ne soient pas connues, on pense que les employeurs ont réévalué le pour et le contre du concept. Il est permis de croire qu'entre autres facteurs, le souci de resserrer la sécurité ait pesé dans la balance.

Trop de télétravailleurs, en effet, prennent la sécurité à la légère. Pour les organisations, cela peut représenter un problème épineux. Malgré la régression mentionnée, le télétravail demeure une réalité tangible. D'ailleurs, la firme d'analyse IDC prévoit une augmentation du nombre de ses adeptes aux États-Unis au cours des prochaines années.

L'un des principaux défis posés par le télétravail consiste à traiter des données privées ou confidentielles hors de l'environnement sécurisé de l'entreprise. À cet égard, il existe une règle fondamentale : ne pas laisser aux télétravailleurs le soin de définir les paramètres de sécurité de leur poste de travail.


Sécurisation du réseau

Les organisations doivent elles-mêmes établir des règles strictes à ce sujet et, par l'entremise d'une gestion centralisée, s'assurer que les outils de protection (antivirus, antipollupostage, etc.) sont maintenus à jour. Des solutions sont offertes dans le marché permettant de vérifier un poste de travail à distance avant d'en autoriser la connexion au réseau d'entreprise. Par contre, le stade d'évolution de ces solutions est encore précoce, et elles demeurent onéreuses.

Toutes les données transitant entre le poste du télétravailleur et l'entreprise doivent être chiffrées. La façon la plus simple de le faire est d'utiliser un réseau privé virtuel (RPV) en tant que connexion réseau unique. En plus de chiffrer toute transmission, le réseau RPV peut empêcher les liaisons directes entre l'utilisateur et Internet. Pour se relier à la Toile, le télétravailleur doit alors passer par le réseau sécurisé de l'entreprise, ce qui confère une protection accrue. Bien sûr, les réseaux VPN ralentissent le traitement, mais le jeu en vaut la chandelle.

Attention aux réseaux RPV SSL, toutefois. Certes, ils sont attrayants, puisqu'ils évitent d'avoir à installer et à entretenir un logiciel client sur le poste de travail. Par contre, ils ne permettent pas de respecter la règle de la connexion réseau unique, car ils créent un pont qui unit Internet et le réseau interne de l'entreprise. La connexion sans fil au réseau RPV est à éviter également, surtout s'il s'agit d'un RPV SSL. Offert de plus en plus fréquemment dans des lieux publics tels hôtels, cafés et aéroports, le sans-fil expose les communications à des interceptions par un tiers (attaque de type man-in-the-middle).

Retour à la page 1

Page 2 - Politique de sécurité du télétravail

Les commentaires de ce site sont propulsés par Disqus

delicious  |    Digg it  |    Diigo   |    Google  |    Technorati  |    StumbleIt  |    Yahoo!

505, Boul. René-Lévesque Ouest, bureau 1502 - Montréal, QC - H2Z 1Y7 T: (514) 876-9964 E: redaction@directioninformatique.com
© 2010 - Tous droits réservés