Retour

Les bonnes pratiques numériques à adopter en télétravail

Temps de lecture estimé : 4 minutes

Suite à l'évolution de la situation épidémiologique de pandémie de #Covid19 et aux annonces faites par les autorités Françaises, de nombreuses entreprises vont recourir au télétravail lorsque l'activité le permet.

Screenshot 2020-03-16 at 15.15.17

Cependant, nous vous recommandons de communiquer un certain nombre de règles à vos collaborateurs et à vos équipes IT.

01. Côté utilisateur :

  • Changer les mots de passe par défaut des équipements à la maison, notamment celui de la box Internet.
  • Vérifiez que votre wifi utilise du WPA2 (et pas WEP !).
  • Utiliser le VPN d'entreprise, lorsqu'il existe.
  • Utilisez uniquement les équipements professionnels fournis par l'entreprise (ordinateur portable, …), ne pas utiliser de BYOD ou clés USB personnelles.
  • Vérifiez que votre antivirus est bien à jour.
  • Verrouillez votre session lorsque vous vous éloignez de votre poste.
  • Ne laissez pas vos équipements professionnels entre les mains de vos enfants ou de vos proches.
  • Pensez à sauvegarder votre travail sur un espace sauvegardé d'entreprise.
  • Relisez et appliquez la procédure à suivre en cas d'incident ou de fonctionnement anormal (cf. ci-dessous).
  • Avant de mettre en place le télétravail, assurez-vous de pouvoir accéder aux ressources dont vous avez besoin pour travailler (en cas de déconnexion notamment).
  • Soyez vigilent par rapport aux arnaques, phishing et fake news liés au contexte du Coronavirus !

02. Côté administrateur et DSI :

  • Intégrer le nomadisme/télétravail dans la PSSI de l'entreprise (si ce n'est pas déjà fait).
  • Sensibiliser les utilisateurs aux risques liés au nomadisme et télétravail.
  • Mettez en place une procédure en cas d'incidents et communiquez-la.
  • Créer les accès VPN pour chaque utilisateur.
  • Sécuriser les postes nomades : chiffrement des disques, anti-virus à jour, restreindre les privilèges de l'utilisateur sur le poste (pas de droits admin, à moins que ce ne soit la fonction du collaborateur)...
  • Vérifier la dureté des mots de passe.
  • Vérifier que la journalisation est en place (verbosité des logs) pour permettre l'analyse en cas de souci.
  • S'assurer de la possibilité, pour le salarié, d’accéder aux ressources dont il a besoin pour travailler.