Parcours Cyber Action : Télétravail
Cette capsule présente les bonnes pratiques essentielles pour travailler à distance en toute sécurité. Elle explique comment protéger les appareils, les données et les accès lors du télétravail, gérer les risques liés aux réseaux domestiques ou publics, utiliser les outils sécurisés (VPN, MFA, segmentation, DLP), et appliquer les politiques de l’entreprise afin de réduire les menaces liées aux environnements hors bureau.
Description
Le télétravail transforme la manière dont les employés accèdent aux ressources de l’entreprise, mais augmente aussi les risques associés à la sécurité des appareils, des données et des communications. Cette capsule interactive offre un guide complet pour encadrer et sécuriser le travail à distance dans les PME.
Elle couvre d’abord les éléments fondamentaux : importance d’utiliser les équipements fournis par l’entreprise, sécurisation des déplacements et du stockage des appareils, gestion des droits selon les rôles (employés, consultants, sous-traitants) et nécessité de réaliser une analyse de risque adaptée à la réalité de l’organisation. La capsule insiste sur la planification proactive : anticiper les pires scénarios (vol, perte d’équipement, interception réseau, rançongiciels) et mettre en place des procédures adéquates.
Les participants apprendront comment limiter et contrôler les accès distants, vérifier la conformité des pratiques des employés, et adopter de bons réflexes dans leur environnement de travail à domicile ou en déplacement. Des conseils pratiques couvrent la protection contre les regards indiscrets, la gestion sécurisée des conversations sensibles, et les précautions à prendre sur les réseaux publics.
La capsule explique le rôle essentiel du VPN, ses limites, l’importance de l’authentification multifacteurs et l’application de principes avancés comme la zéro-confiance, la segmentation réseau, la prévention des pertes de données (DLP) et l’analyse comportementale UBA. Les risques liés aux outils d’échange de fichiers, aux courriels, aux applications non sécurisées et aux appareils personnels (BYOD) sont également abordés, ainsi que les mesures à adopter pour renforcer la protection de la vie privée et de la confidentialité des renseignements.
Les participants découvriront aussi les outils technologiques utilisés par les entreprises pour sécuriser le télétravail : SIEM-SOAR, gestion des appareils mobiles (MDM), chiffrement des données, sauvegardes et sécurité infonuagique. La capsule traite également de la sécurisation du réseau résidentiel, de la gestion des mots de passe, de l’inventaire des appareils connectés, des voyages à l’étranger, des vulnérabilités des webcams, et de la gestion des incidents en contexte distant.
Enfin, la capsule rappelle l’importance d’une politique de télétravail claire, de formations régulières et d’une posture de sécurité renforcée, incluant l’IA générative dans les outils de détection. Elle fournit aux organisations un ensemble complet de mesures pour assurer un télétravail sécuritaire, efficace et conforme aux exigences contractuelles et réglementaires.
Ce que vous apprendrez
À la fin de cette capsule, l’apprenant sera capable de :
1. Comprendre les risques liés au télétravail
-
Identifier les menaces spécifiques au travail à distance : appareil perdu, interception réseau, logiciels malveillants, accès non autorisés, confidentialité compromise.
-
Reconnaître pourquoi le télétravail augmente l’exposition aux cyberrisques.
2. Appliquer les bonnes pratiques pour sécuriser son environnement de travail
-
Choisir un emplacement de travail physique sécuritaire (à domicile ou en déplacement).
-
Protéger la confidentialité des échanges (regards indiscrets, conversations sensibles, captures d’écran, visioconférence).
3. Sécuriser les appareils utilisés en télétravail
-
Utiliser les appareils fournis par l’entreprise et respecter les politiques internes.
-
Configurer les protections essentielles : mises à jour, chiffrement, verrouillage, antivirus, pare-feu.
-
Comprendre les enjeux associés aux appareils personnels (BYOD).
4. Protéger les accès distants aux ressources de l’entreprise
-
Utiliser des mécanismes sécurisés tels que le VPN, l’authentification multifacteur (MFA) et la segmentation réseau.
-
Reconnaître les limites du VPN et l’importance du modèle zéro-confiance.
-
Appliquer les bonnes pratiques pour les accès privilégiés et la gestion des permissions.
5. Gérer les données de manière sécuritaire hors des bureaux
-
Éviter la fuite de données (DLP), le stockage non autorisé et les partages risqués.
-
Identifier les fichiers sensibles et comprendre comment les traiter en télétravail.
-
Comprendre l’impact des erreurs humaines et adopter des comportements sécuritaires.
6. Sécuriser les communications et les outils collaboratifs
-
Utiliser des applications approuvées et conformes aux exigences de l’entreprise.
-
Protéger les courriels, les visioconférences, les transferts de fichiers et les messageries.
-
Détecter les tentatives d’hameçonnage et les attaques visant l’usurpation d’identité.
7. Sécuriser le réseau domestique et les connexions publiques
-
Protéger le réseau résidentiel (mot de passe du routeur, segmentation, mises à jour).
-
Adopter des pratiques sécuritaires sur les réseaux Wi-Fi publics ou partagés.
-
Gérer les appareils connectés à la maison (IoT, imprimantes, assistants vocaux).
8. Utiliser les outils techniques de protection mis en place par l’entreprise
-
Comprendre les rôles du MDM, SIEM-SOAR, UBA, outils infonuagiques et systèmes de détection.
-
Respecter les configurations de sécurité imposées à distance.
9. Réagir adéquatement en cas d’incident en télétravail
-
Reconnaître les signes de compromission : ralentissements, comportements suspects, messages inhabituels.
-
Appliquer les étapes d’intervention : isolement, signalement, documentation, rétablissement.
-
Connaître les contacts et procédures d’urgence de l’entreprise.
10. Respecter la politique de télétravail et les obligations contractuelles
-
Comprendre l’importance d’une politique claire : rôles, responsabilités, outils autorisés, exigences minimales.
-
Respecter les engagements de sécurité liés aux clients, aux partenaires et aux réglementations applicables.
Public cible
Employés, gestionnaires, dirigeants, personnel technique
