Sécurisez le télétravail sur réseaux publics. VPN, protection des données, sécurité physique : découvrez les bonnes pratiques pour travailler en toute sécurité en Suisse.

Depuis que le télétravail s’est imposé durant la période COVID et post-COVID, les collaboratrices et collaborateurs travaillent désormais depuis leur domicile, des bibliothèques, des cafés très fréquentés, ou même depuis leur lieu de vacances. Ces environnements – souvent appelés « third places » – offrent flexibilité et confort, mais introduisent également de nouveaux risques pour les systèmes informatiques de l’entreprise.

Avec le télétravail devenu une réalité durable, les organisations doivent adapter leurs politiques de sécurité. Un café ne peut pas être considéré comme un bureau sécurisé : son environnement ouvert expose à des menaces très différentes. Les équipes ont besoin de directives claires pour travailler en toute sécurité et protéger les données sensibles.

Négliger la sécurité sur un réseau Wi-Fi public peut avoir de lourdes conséquences, car ces lieux sont des cibles privilégiées pour des cybercriminels cherchant à exploiter les travailleurs à distance. Offrez à vos équipes les bons outils, les bonnes pratiques et une politique solide pour protéger vos données, même en dehors du réseau de l’entreprise.

 

L’accès gratuit à Internet attire de nombreux télétravailleurs dans les cafés, centres commerciaux, bibliothèques ou espaces de coworking. Pourtant, ces réseaux sont rarement chiffrés ou correctement sécurisés. Même lorsqu’un mot de passe est requis, celui-ci est souvent largement partagé, ce qui réduit considérablement le niveau de protection.
Conséquence : il devient facile pour des pirates d’intercepter le trafic et de récupérer mots de passe, e-mails ou documents en quelques secondes.

Certaines attaques reposent également sur des réseaux frauduleux, volontairement nommés « Free Wi-Fi » ou portant le nom d’un commerce voisin. Une fois connecté, l’attaquant contrôlant ce réseau voit passer toutes les données envoyées – un scénario classique d’attaque « man-in-the-middle ».

Il est donc essentiel de rappeler aux collaboratrices et collaborateurs qu’ils ne doivent jamais faire confiance à un réseau public. La prudence doit rester la règle, même lorsque le réseau est « protégé » par un mot de passe.

 

L’outil le plus efficace pour sécuriser le travail à distance est le VPN.
Un Virtual Private Network chiffre toutes les données sortant de l’ordinateur, créant un tunnel sécurisé à travers Internet, même sur un réseau public non fiable. Les informations deviennent alors illisibles pour toute personne tentant de les intercepter.

Un VPN doit être fourni par l’entreprise et son utilisation imposée dès que les collaborateurs se connectent hors des bureaux. Pour garantir son adoption, privilégiez un outil simple, rapide et automatisé. Lorsque cela est possible, configurez le VPN pour qu’il se connecte automatiquement, sans intervention de l’utilisateur.

Enfin, mettez en place des contrôles techniques empêchant tout accès aux ressources internes sans VPN actif.

 

Les cybermenaces ne sont pas les seules à considérer. Dans un espace public, quelqu’un assis à proximité peut facilement jeter un coup d’œil à l’écran. Le visual hacking consiste à voler des informations simplement en observant un écran par-dessus l’épaule : une méthode discrète, très efficace et presque impossible à détecter.

Dans un environnement bondé, des données sensibles – informations clients, tableaux financiers, projets internes – peuvent être vues, voire photographiées à l’insu de l’employé.

Pour réduire ce risque, fournissez des filtres de confidentialité (privacy screens). Ces filtres rendent l’écran illisible depuis le côté. Certains appareils intègrent même des systèmes de confidentialité matériels permettant de limiter la visibilité selon l’angle de vue.

 

Laisser un ordinateur sans surveillance est une erreur coûteuse.
Dans un bureau sécurisé, il est courant de s’absenter quelques minutes. Dans un café, cela peut mener au vol de l’appareil en quelques secondes.

Votre politique de travail à distance doit souligner clairement l’importance de la sécurité physique des terminaux.
Les collaborateurs doivent :

 

Encouragez également l’usage d’antivols (câbles de sécurité), particulièrement dans les espaces de coworking. Même si ce n’est pas une protection absolue, cela constitue une dissuasion supplémentaire.

 

Les cafés peuvent être bruyants, mais les discussions restent souvent audibles. Parler de sujets confidentiels en public est risqué : vous ne savez jamais qui se trouve à proximité.
Un concurrent, un fraudeur ou un simple curieux pourrait entendre des informations sensibles.

Recommandez à vos équipes d’éviter toute conversation confidentielle dans ces third places. Si l’appel est incontournable, mieux vaut s’isoler, sortir du bâtiment ou se rendre dans un espace privé comme une voiture.
Les écouteurs protègent seulement l’écoute de l’autre interlocuteur – pas la voix de l’employé.

 

Les collaborateurs ne devraient jamais avoir à deviner les règles.
Une politique écrite définit clairement les attentes, les standards et les procédures.

Incluez des sections dédiées :

 

Expliquez les raisons derrière chaque règle pour favoriser l’adhésion. La politique doit aussi être consultable facilement, par exemple sur l’intranet.

Revoyez ce document une fois par année. La technologie évolue rapidement et votre politique doit évoluer avec elle.

 

Travailler depuis un third place apporte flexibilité et motivation, mais nécessite davantage de vigilance.
La sécurité sur les réseaux publics et la protection physique des appareils ne sont pas négociables. Avec les bons outils, des directives claires et une politique solide, vous pouvez réduire les risques tout en tirant profit du travail à distance.

Bien informés, vos collaborateurs deviennent votre première ligne de défense, où qu’ils se trouvent.