Contrairement aux environnements de bureaux, ou la sécurité des entreprises est très réglementée ; Le télétravail pose aujourd’hui certains problèmes.
En effet, les normes de sécurité y sont plus ou moins réduite selon les cas, notamment quand le matériel personnel de l’employé remplace celui de l’entreprise.
L’erreur humaine, beaucoup plus fréquente que le problème de sécurité informatique.
Il existe aujourd’hui, une multitude de systèmes de sécurité technique.
Cependant, les données de l’entreprise et la sécurité informatique dépendent beaucoup plus du comportement du personnel que des installations techniques en elle-même.
En effet, 75% des pertes de données ne sont pas causées par une mauvaise performance des machines mais par l’utilisation qu’en font les individus.
Ce chiffre pourrait être largement réduit si une bonne éducation sur la sécurité informatique était systématiquement donné au personnel des entreprises ; cela permettrait d’améliorer les comportements de chacun sur le sujet et de limiter les erreurs humaines.
La sécurité commence chez soi
Le domicile personnel étant désormais une extension de l’environnement de bureau, un niveau égal de sécurité devrait être envisagé.
La sécurité allant au-delà de l’ordinateur portable ; chaque bureau à domicile pourrait être évalué en termes de sécurité (armoires verrouillable, mots de passe wifi adéquats, sécurité à domicile et, bien sûr, partage des appareils…)
Il peut être également judicieux de vérifier si l’assurance utilisée par l’entreprise couvre l’utilisation du matériels professionnels (ordinateur, téléphone …) hors du bureau.
General Data Protection Regulation
La GDPR (General Data Protection Regulation) est toujours d’actualité.
Toute violation ou perte devra toujours être signalée et pourra conduire à un examen poussé.
Si une situation nécessitant un recours à la General Data Protection Regulation persiste ; le délégué à la protection des données de l’entreprise devra évaluer les dispositions de sécurité et les réviser si besoin.
Si le personnel travaille à domicile, des frais dédiés à la GDPR devront également être pris en compte par l’entreprise.
Une évaluation des risques à domicile sera également nécessaire en cas de télétravail.
Impact sur l’assurance
Moins de 10% des PME achètent une couverture de cyber-sécurité, et la plupart des fournisseurs de ces services estiment qu’il n’existe pas de procédures informatiques robustes en place dans la majorité des résidences personnelles de leurs employés.
Un vrai problème dans une situation de télétravail …
Une meilleure communication sur les risques encourus par les entreprises dû au travail à distance et/ou à un manque de protection de leurs systèmes informatiques inciterait sûrement plus d’entreprises à souscrire à ce type d’assurance et à mieux se protéger.
Recommandations pour une meilleure protection
Malgré l’assouplissement du confinement ; le travail à distance ainsi que les cyberattaques risquent d’être de plus en plus fréquent.
Nous recommandons donc de mettre en place les actions suivantes pour une meilleure protection de votre système informatique :
-
- Ne pas partager les mots de passe pour les e-mails et pour Xero ou Zoom.
-
- Si possible, implémenter l’authentification à deux facteurs pour les connections.
-
Supprimer tous les jours, le contenu de votre dossier de téléchargements.
-
Demander aux employés en télétravail de changer le mot de passe wifi de leur domicile.
Shabir Djakiodine
+44 (0) 778 986 2405
Comptabilité/fiscalité/social/création de société