Le télétravail impose de repenser la sécurité des PC

Spread the love
  • Yum

Le télétravail impose de repenser la sécurité des PC

Le confinement avait contraint les entreprises à un peu d’improvisation en matière de sécurité. Les enjeux dans ce domaine ne s’inscrivent cependant plus sur le court terme. Les organisations doivent ainsi désormais penser télétravail massif et sécurité associée. Et pour celles qui ne peuvent fournir du matériel à leurs salariés, il leur faut aussi se poser la question de la sécurisation du BYOD ou BYOPC.

A ce sujet, Gartner estime que la sécurité du BYOPC (consistant à utiliser un PC personnel) transformera les entreprises au cours des cinq prochaines années. En effet, « avant la pandémie de COVID-19, le BYOPC suscitait peu d’intérêt » témoigne Rob Smith, directeur de recherche principal au sein du cabinet.

publicité

Le chantier sécurité prioritaire : l’authentification forte

« Au début de la pandémie, les organisations n’avaient tout simplement pas d’autre alternative. Le besoin urgent de permettre aux employés de travailler à domicile et le manque de matériel disponible ont favorisé son adoption [Ndlr : BYOPC] à l’échelle mondiale » ajoute-t-il cependant.
Des investissements en sécurité s’imposent par conséquent pour accompagner le développement du travail à domicile, voire dans des espaces tiers de co-working. Pour Gartner, la première réponse, c’est sans nul doute le déploiement de l’authentification forte ou multifacteur.

Pour Gérôme Billois, expert en sécurité de l’ESN Wavestone, c’est même la priorité. « S’il ne devait y avoir qu’un chantier, ce serait celui-ci » insiste-t-il. Gartner estime en outre que l’authentification forte doit conditionner tout accès à une ressource de l’entreprise.
Les organisations doivent contenir toutes les données des applications cloud et interdire le stockage local ou le téléchargement de données locales à partir de tout terminal BYOPC, préconise-t-il encore. Elles doivent également virtualiser l’accès à toute application classique on-premise.
Pour renforcer la sécurité du télétravail et du BYOD, le cabinet propose, côté infrastructure, d’autres alternatives et compléments à l’authentification forte : logiciel de type cloud access security broker (CASB), zero trust network access (ZTNA), bureaux virtuels et desktop as a service.

La biométrie native sur PC

« Sans investissement dans ces technologies, l’IT s’expose à un coût potentiel beaucoup plus élevé sous la forme de rançon » prévient Rob Smith. « Il est également essentiel que l’IT collabore avec les RH, le service juridique et les organisations du personnel pour développer une véritable politique de travail à domicile. »

Difficile cependant pour nombre d’entreprise, en particulier les TPE et les PME de taille modeste de s’engager dans de tels projets de sécurité et dépenses. Pour celles-ci, il est possible cependant de s’appuyer aussi sur la sécurité embarquée dans les ordinateurs eux-mêmes. C’est vrai notamment en matière d’authentification.

Depuis plusieurs années déjà, des PC intègrent des capteurs d’empreintes digitales. Avec Windows 10 et sa fonctionnalité Hello, la biométrie s’est depuis largement démocratisée. La plupart des constructeurs proposent désormais de l’authentification (faciale ou par empreintes) sur leurs ordinateurs, en particulier sur leurs gammes de terminaux professionnels.

Sur un PC Windows 10, il est ainsi facile à l’utilisateur, y compris sans être un expert en informatique, de configurer l’accès au terminal. Le réglage s’effectue depuis le menu « options de connexion » des paramètres de l’OS. Mot de passe, reconnaissance d’empreinte, clé de sécurité physique, code PIN… la plateforme prend en charge différents modes d’accès. ZDNet.fr fournit des conseils détaillés pour configurer la sécurité des appareils professionnels sous Windows 10.

Des fonctions de sécurité simples d’accès sur Windows 10

Au niveau de la sécurité logicielle, les utilisateurs les moins techniques ne sont plus contraints de multiplier les applicatifs : antivirus, pare-feu, anti-phishing, etc. Windows 10 embarque nativement des outils de sécurité réunis dans le menu « Sécurité Windows ». L’OS comprend ainsi une protection contre les virus avec Windows Defender, un firewall ou encore un système de contrôle des applications et du navigateur.

La sécurité logicielle et matérielle est aussi un argument mis en avant par les grands constructeurs, comme chez Lenovo avec ses ThinkPad. Les solutions embarquées sont d’ailleurs multiples. HP propose par exemple une protection contre les pièces jointes Office et PDF. HP Sure Click va ainsi isoler le logiciel malveillant dans une machine virtuelle étanche.

Dell offre lui aussi aux entreprises toute une série de services de sécurité, parmi lesquels SafeID pour la gestion sécurisée des identifiants, mais aussi SafeBIOS ou SafeScreen. SafeData porte lui sur le chiffrement des données des terminaux. Avec BitLocker, Windows 10 intègre son propre outil de chiffrement (dans les éditions Pro de l’OS). Grâce à BitLocker to Go, il est en outre possible de chiffrer également les données des lecteurs amovibles (disques durs externes, clés USB…).

Toutefois, pour des questions notamment de continuité d’activité et dans une optique de travail collaboratif, il est conseillé de ne pas conserver les données en local. Office 365, Google Cloud, Dropbox… les services cloud permettant de stocker les fichiers et de les partager ne manquent pas.
Si l’entreprise dispose de ses propres serveurs, un NAS en particulier, il est aussi préférable d’y centraliser les documents pour une sauvegarde unifiée. Charge à l’entreprise de sécuriser l’accès à ces ressources, par du contrôle d’accès notamment, et d’en assurer la résilience – via par exemple une sauvegarde externe. A noter que ces technologies sont parfois complétées d’une sauvegarde sur le Cloud pour plus de redondance.

Leave a Reply

Your email address will not be published. Required fields are marked *