Dans un monde idéal, la majorité des collaborateurs pourraient passer sans difficulté du bureau au domicile ; il faudrait alors privilégier des accès Zero Trust Networking (ZTN) ou Secure Access Service Edge (SASE) pour les applications, mais peu d’entreprises en sont déjà là. Pour l’heure, il faut rester prudent quant à la réintégration des appareils et des données qui ont échappé aux outils de gestion informatique en l’absence des utilisateurs.

Isoler les appareils avant la réintégration au réseau

De nombreuses entreprises n’ont pas pu installer ou appliquer les mises à jour pendant toute la durée du confinement. Pour y remédier, envisager la mise en place d’un réseau local de quarantaine légèrement restreint permettrait d’isoler ces appareils pendant que le service informatique effectuerait les procédures de vérification de sécurité en retard en vue de leur réintégration au sein de l’environnement local de l’entreprise. Une opération très facile à réaliser à l’aide de la fonction Wi-Fi invité, sans impact sur la productivité et avec le bénéfice supplémentaire de pouvoir rapidement bloquer ou déconnecter les appareils qui ne répondraient pas aux exigences de sécurité.

Il est également essentiel de vérifier l’intégrité des appareils appartenant à l’entreprise, dont certains auront été laissés à disposition des enfants et des proches du collaborateur au sein du foyer, pour les devoirs ou autres activités non-professionnelles. Outre la vérification des mises à jour du système d'exploitation et des applications, il est recommandé d’effectuer une analyse complète du système à l’aide de la solution de sécurité traditionnellement utilisée par l’entreprise pour ses terminaux.

Sensibiliser à nouveau les collaborateurs aux pratiques de Shadow IT

Le phénomène de « shadow IT », qui désigne l’utilisation de toute application ou processus de transmission d'information sans l'aval de la direction des systèmes d’information, est déjà un problème en temps normal, mais avec les crises, il n’est pas rare que les utilisateurs aient fait preuve d’une créativité toute particulière pour pouvoir continuer à travailler. Ainsi, à leur retour, il peut être utile d’échanger avec les différents collaborateurs pour connaître les outils dont ils ont eu besoin depuis chez eux et auxquels ils n’avaient pas accès, notamment parce que ces derniers n’étaient pas fournis par l’entreprise. Il y a là une occasion de repérer des zones grises dans la stratégie de télétravail de l’entreprise et de bien identifier les données sensibles pour les rapatrier là où il est possible de les protéger et de les contrôler.

Les utilisateurs qui ne disposaient pas d’un accès VPN pour le partage de fichiers d’entreprise auront très probablement eu recours à des services cloud personnels et à des supports de stockage amovibles. L’objectif est de parvenir à éliminer complètement ce genre de supports, difficilement chiffrables et facile à égarer. Il est nécessaire de s’assurer que chacun ait connaissance du service de stockage cloud de l’entreprise et d’aider les collaborateurs à migrer l’ensemble de leurs documents stockés sur des espaces ou supports de stockage personnels vers les outils officiels.

Cette période de retour au travail est l’occasion idéale pour mettre en place de nouvelles pratiques et politiques informatiques, ainsi que pour adopter des outils plus sûrs permettant de faciliter le télétravail. Il s’agit même d’une opportunité pour réduire le volume des déplacements professionnels, maintenant que les réunions en ligne ont été démocratisées. Désormais, les choses sont vouées à être différentes. Il est essentiel de s’adapter pour aller de l’avant.

Par Eric Devaulx, Country Manager France chez Sophos