Securité des données : comment protéger mes collaborateurs sur le terrain ?

Les commerciaux ne sont plus les seuls collaborateurs à exercer en situation de mobilité. Face à l’hybridation des organisations, vous devez tout mettre en œuvre pour renforcer la productivité des équipes nomades, sans jamais compromettre la sécurité de vos données.

Adaptez votre stratégie de sécurité à la réalité des usages de vos collaborateurs

Où en sont les professionnels français en matière de télétravail ? D’après une récente étude d’ADP Research Institute (1), 69 % des salariés français travaillent exclusivement sur site, 20 % sont des collaborateurs hybrides et 11 % sont en 100 % télétravail.

En résumé, 1 collaborateur sur 3 est amené à exercer tout ou partie de ses missions à distance et/ou en situation de mobilité.

Le travail hybride s’est imposé comme un standard, dont les équipes commerciales sont le parfait exemple. Constamment en déplacement, entre rendez-vous clients, visites sur site et travail à domicile, ils incarnent l’essence même de la mobilité professionnelle. Pour être efficaces, ils doivent accéder à une multitude de données sensibles (informations clients, historiques de vente, fichiers de présentation, contrats, etc.) et passer d’un équipement à l’autre (ordinateurs portables, tablettes, smartphones), en fonction de leurs besoins.

Cette mobilité, si elle est source d’efficacité et de flexibilité, expose également les données de votre entreprise à des risques bien réels !

Imaginez un collaborateur consultant des données confidentielles depuis un réseau WiFi public non sécurisé, ou encore égarant dans les transports sa tablette contenant des informations stratégiques… Les conséquences pourraient être désastreuses. La problématique est donc complexe pour les entreprises qui, d’un côté doivent tout mettre en œuvre pour garantir la confidentialité et la sécurité des données sensibles, et de l’autre, permettre à leurs équipes nomades de rester productives.

Sécurité des données & mobilité : quelle est la réalité de la menace ?

L’époque où les données étaient centralisées au sein de l’entreprise est révolue. Aujourd’hui, le centre de données n’est plus le seul hébergement. Les données sont externalisées, dispersées et accessibles depuis de multiples appareils et lieux, ce qui complexifie leur protection. Le quotidien de vos équipes les expose naturellement à différents risques, et leur impose de relever plusieurs défis.

Insuffisamment sécurisé, un ordinateur portable, un smartphone ou une clé USB égaré ou volé, peut donner accès à des informations confidentielles, comme des mots de passe, des emails, des documents sensibles…

Des données qui pourront par exemple être utilisées pour mener une attaque de social engineering (technique de manipulation qui exploite la confiance des gens pour obtenir des informations confidentielles ou les inciter à effectuer des actions nuisibles), voire s’introduire directement dans le système d’information de l’entreprise.

Les connexions WiFi publiques, et les réseaux partagés non sécurisés de manière générale, sont également des brèches dans lesquelles les pirates informatiques s’engouffrent pour intercepter des données. Utiliser des réseaux non sécurisés, comme le WiFi public, pour accéder à des données sensibles, qu’il s’agisse de données stockées dans le cloud (emails, documents, fichiers clients), d’informations confidentielles (mots de passe, données financières) ou d’applications internes comme le CRM, expose ces données à un risque élevé d’interception et de vol par des personnes malveillantes. Ces risques peuvent être maîtrisés en adoptant les bons réflexes !

Limiter l’exposition au risque : les bonnes pratiques à adopter pour sécuriser les usages de vos équipes

Sensibiliser les collaborateurs au risque cyber et à la protection des données personnelles

Selon le Panorama de la Cybermenace 2023 publié par l’ANSSI (Agence nationale de sécurité des systèmes d’information), le nombre total d’attaques par rançongiciel signalées à l’agence a augmenté de 30 % en 2023 par rapport à 2022.

L’ANSSI constate par ailleurs une augmentation du nombre d’incidents impliquant la compromission de téléphones portables professionnels et personnels. Les collaborateurs nomades, qui utilisent fréquemment leurs smartphones et tablettes pour travailler, sont donc des cibles privilégiées des hackers et des organisations criminelles.

Dès lors, il faut en accepter l’augure : votre première ligne de défense, ce sont vos collaborateurs ! Il est essentiel de les sensibiliser aux risques liés à la sécurité informatique et de les former aux bonnes pratiques en matière de protection des données dans le cloud ou ailleurs.

L’objectif : réduire la part des erreurs humaines dans les incidents de sécurité informatique. C’est votre principal défi !

Pour cela, vous pouvez envisager d’actionner différents leviers :

Levier N°1 : organiser des formations régulières

Avec des formations initiales au moment de l’onboarding d’un collaborateur et des ateliers ponctuels conçus comme des piqûres de rappel, vous pourrez marteler des messages forts sur les principes fondamentaux de la sécurité informatique : reconnaissance des emails de phishing, dangers des liens suspects, importance des mises à jour de sécurité, etc.

Levier N°2 : organiser votre communication interne

Envisagez de diffuser des guides et des fiches pratiques avec des conseils clairs et concis sur la sécurité des mots de passe, la navigation sécurisée, l’utilisation des réseaux WiFi publics, etc. Cela peut prendre la forme de communications par email régulières (newsletter) ou de prises de parole sur un réseau social d’entreprise par exemple pour distiller les bons messages au sein de votre organisation.

Vous pouvez également envisager d’exploiter les messageries instantanées de solutions comme Microsoft Teams ou même WhatsApp pour adresser des rappels de prudence à vos collaborateurs de terrain.

Levier N°3 : organiser des simulations d’attaques de phishing

Rien ne vaut l’expérience ! En menant de fausses attaques, vous pourrez tester la vigilance de vos collaborateurs et identifier les points faibles, puis leur proposer des formations adaptées. Une bonne occasion de mettre à l’épreuve les contrôles de la sécurité déjà déployés et d’évaluer l’efficacité de la protection de données de votre entreprise.

Comment assurer la sécurité des données informatiques de l’entreprise ?

Il existe différentes mesures techniques à prendre en compte pour renforcer la sécurité au niveau des postes de travail.

Systématiser l’Authentification à facteurs multiples (MFA)

L’authentification multifactorielle ajoute une couche de sécurité supplémentaire en exigeant plusieurs preuves d’identité pour accéder aux données et applications de l’entreprise.

Privilégiez des méthodes d’authentification robustes comme l’authentification par application mobile, la biométrie (empreinte digitale, reconnaissance faciale) ou les clés de sécurité physiques.

Pour limiter les contraintes sur vos salariés tout en maximisant la sécurité, vous pouvez exiger une authentification plus forte pour l’accès aux données les plus sensibles ou lors de connexions depuis un réseau non sécurisé (en situation de mobilité pour une équipe de techniciens de terrain par exemple). Associée à un chiffrement des données rigoureux, la MFA constitue un rempart pertinent au vol de données.

Imposer des règles strictes pour les mots de passe pour renforcer la sécurité des données informatiques

Exigez des mots de passe complexes, longs et uniques pour chaque compte. Encouragez l’utilisation d’un gestionnaire de mots de passe sécurisé pour faciliter la gestion des identifiants. Définissez des règles claires concernant la longueur minimale des mots de passe, la complexité (utilisation de majuscules, minuscules, chiffres et caractères spéciaux) et la fréquence de renouvellement et mettez en place un système de verrouillage de compte après plusieurs tentatives de connexion infructueuses pour prévenir les attaques par force brute.

Utiliser un réseau privé virtuel (VPN/ZTNA) au service de la sécurisation des données

La mise en place d’un VPN (Virtual Private Network) ou d’une solution ZTNA (Zero Trust Network Access) crée un tunnel sécurisé pour accéder aux données et applications de l’entreprise, quel que soit le réseau utilisé (WiFi public, réseau domestique, etc.). Choisissez une solution VPN/ZTNA adaptée à vos besoins en termes de sécurité, de performance et de facilité d’utilisation, en veillant bien sûr, à la compatibilité des solutions avec tous les appareils de vos forces de vente notamment (ordinateurs, tablettes, smartphones).

Déployer un MDM/EMM (Mobile Device Management / Enterprise Mobility Management)

Ces solutions permettent de gérer et sécuriser les appareils mobiles (smartphones, tablettes, ordinateurs portables) utilisés par les collaborateurs, avec des fonctionnalités avancées comme le contrôle des applications, le chiffrement des données, la géolocalisation, l’effacement des données à distance, etc. Choisissez une solution MDM/EMM adaptée à la taille de votre entreprise et à vos besoins spécifiques, mais surtout à la nature de votre flotte d’équipements nomades.

Pensez à activer les fonctionnalités de géolocalisation et de verrouillage à distance pour protéger les données en cas de perte ou de vol d’appareil.

Installer des mesures de base pour protéger les téléphones comme les ordinateurs

Certains outils de sécurité sont devenus incontournables sur les PC et doivent également le devenir sur les appareils mobiles. C’est pourquoi chez Bouygues Telecom Entreprises, nous proposons une gamme complète de solutions pour répondre aux enjeux de sécurité des données en mobilité : antivirus, pare-feu, protection contre les ransomwares et autres logiciels malveillants pour les ordinateurs, mais aussi pour les tablettes et mobiles.

En adoptant les bonnes pratiques et en s’appuyant sur des solutions de sécurité performantes, vous pouvez protéger efficacement vos données sensibles et garantir la continuité de votre activité, même en déplacement. N’attendez plus !

Ce qu’il faut retenir :

Le travail hybride est un gain d’efficacité pour les collaborateurs mais comporte aussi des risques.
Sensibilisez vos collaborateurs et formez-les aux bonnes pratiques de sécurité informatique, notamment dans la gestion des emails, pour prévenir les risques liés à la mobilité.
Mettez en place l’authentification multifactorielle (MFA), le chiffrement des données, et imposez des règles strictes pour les mots de passe.
Utilisez un VPN pour sécuriser les connexions et déployez une solution MDM/EMM pour gérer et sécuriser les appareils mobiles.

Sources :

1 « People at Work 2024 : l’étude Workforce View », ADP Research Institute.

2 « Panorama de la Cybermenace 2023 », ANSSI.

Partager cet article

Benoît Cayer

Spécialiste marketing de la cybersécurité et de l'ICT

Securité des données : comment protéger mes collaborateurs sur le terrain ?

Adaptez votre stratégie de sécurité à la réalité des usages de vos collaborateurs

Sécurité des données & mobilité : quelle est la réalité de la menace ?

Limiter l’exposition au risque : les bonnes pratiques à adopter pour sécuriser les usages de vos équipes

Sensibiliser les collaborateurs au risque cyber et à la protection des données personnelles

Comment assurer la sécurité des données informatiques de l’entreprise ?

Systématiser l’Authentification à facteurs multiples (MFA)

Imposer des règles strictes pour les mots de passe pour renforcer la sécurité des données informatiques

Utiliser un réseau privé virtuel (VPN/ZTNA) au service de la sécurisation des données

Déployer un MDM/EMM (Mobile Device Management / Enterprise Mobility Management)

Installer des mesures de base pour protéger les téléphones comme les ordinateurs

Fin du réseau cuivre : quelles conséquences pour les entreprises ?

Youpi c’est la grève !

Urbanloop : la révolution en matière de mobilité urbaine

Perte de données : comment se prémunir des risques ?

Cybersécurité & PME : exploitez tout le potentiel des outils de l’ANSSI

Comment gérer les besoins en réseau dans la ville de Caluire ?