Le télétravail, devenu incontournable depuis la crise sanitaire, désigne une organisation du travail où les missions sont effectuées hors des locaux de l’entreprise, souvent à domicile. Selon une étude récente, près de 30% des salariés en Europe travaillent désormais à distance au moins une fois par semaine.
Importance de la Sécurité des Données et du RGPD
En télétravail, le respect des engagements en matière de sécurité des données et de respect de la confidentialité sont incontournables mais faut-il encore que les collaborateurs y soient sensibilisés. . Le non-respect des mesures techniques et organisationnelles déployées par l’entreprise peut entrainer des incidents importants pour cette dernière, des sanctions disciplinaires pour les salariés, dans certains cas, et voire des sanctions administratives pour l’entreprise. Pour se prémunir de tout incident et protéger son Système d’Information, l’entreprise peut notamment mettre en place des accès par VPN à certains de ses outils, de l’Authentification Multifactor (MFA) et envisager le chiffrement des équipements.
Sensibilisation des Collaborateurs
La sensibilisation des collaborateurs aux bonnes pratiques de sécurité est essentielle. Des formations régulières et des communications claires sur les politiques de sécurité permettent de minimiser les risques (intrusion, virus, chevaux de Troie, etc.). Par exemple, le recours à des connexions sécurisées et l’utilisation d’outils de travail conformes aux standards de sécurité sont des mesures indispensables.
Votre entreprise est-elle prête à affronter les défis du télétravail en toute sécurité ? Respectez-vous pleinement le RGPD pour éviter des sanctions et renforcer la confiance de vos clients et partenaires ? Découvrez comment allier efficacité et conformité en télétravail dans notre article détaillé.
Quelles sont les sources de risques en télétravail ?
-
Sécurité informatique
L’utilisation de connexions non sécurisées, de logiciels non autorisés et d’équipements personnels (BYOD) augmente considérablement les risques cyber. En 2023, 43% des entreprises ont signalé des incidents de sécurité liés au télétravail. Un grand nombre d’entreprise néglige considérablement la sécurité à distance de l’accès à leur Système d’Information et espère que les collaborateurs seront suffisamment vigilant alors que la responsabilité de sécurisation ne leur incombe pas entièrement.
-
Facteur humain
Les erreurs humaines représentent une grande part des risques et en particulier des fuites de données. Oublis de verrouillage d’ordinateur, erreurs d’envoi d’email, mauvaise gestion des mots de passe ou ouverture d’un fichier et/ou un lien infecté peuvent coûter cher à une organisation. Selon les rapports disponibles sur internet, 91 % de toutes les attaques commencent par un e-mail de phishing envoyé à une victime sans méfiance.
-
Protection des données personnelles
L’accès non autorisé à des données à caractère personnel, le vol et/ou la perte d’équipements en contenant peut exposer l’entreprise à des risques élevés et peut dans certains cas la contraindre à notifier les autorités de contrôle et le cas-échant les personnes concernées (articles 33 et 34 du RGPD).
Quelles sont les mesures de protection des données en télétravail à mettre en place ?
- Formation et sensibilisation : Chaque employé est un gardien de la sécurité de l’entreprise. En les formant, vous leur donnez les bases pour détecter et déjouer les tentatives de phishing. Il est indispensable de rappeler que les obligations applicables lors du travail en entreprise sont également applicables en télétravail.
- Charte de sécurité des Systèmes d’Information : Imaginez que votre entreprise soit une forteresse. La charte de sécurité est le mur protecteur qui empêche les intrus d’entrer. En créant des règles claires pour le télétravail, vous garantissez que chaque employé contribue à la défense de cette forteresse, réduisant ainsi les risques de violations.
- Équipements sécurisés : Pensez à un coffre-fort invisible autour de vos données. Le VPN et l’authentification multi-facteurs (MFA) font partie des clés de ce coffre, protégeant vos informations précieuses. Selon Cybersecurity Ventures, ces mesures ont permis de réduire les incidents de sécurité de 30%.
- Restriction des accès : Imaginez que seules les personnes les plus dignes de confiance puissent entrer dans la salle des trésors. Limiter l’accès aux données de votre entreprise aux seules personnes habilitées à en connaitre renforce cette sécurité.
Recommandations CNIL pour la mise en place du télétravail en conformité avec le RGPD
La CNIL a formulé des recommandations essentielles pour garantir une mise en place sécurisée du télétravail . Voici les points clés à retenir :
-
Sécurisation du Système d’Information (SI)
La CNIL insiste sur la nécessité de renforcer la sécurisation des Systèmes d’Information. Cela inclut, entre autres, l’installation de pare-feu, d’antivirus, et l’utilisation de VPN (réseau privé virtuel) avec authentification à deux facteurs pour éviter l’exposition directe des services sur Internet.
-
Fourniture d’outils appropriés
Les employeurs doivent fournir aux collaborateurs des outils de communication et de travail qui garantissent la confidentialité des échanges et des données partagées. La CNIL recommande de privilégier des outils dont l’entreprise conserve la maîtrise et qui assurent au minimum une authentification et un chiffrement des communications.
-
Charte de sécurité
La mise en place d’une charte de sécurité spécifique au télétravail ou un article dédié au travail à distance dans les conventions de télétravail est vivement recommandé. Ce document doit être communiqué à tous les collaborateurs et peut être intégré au règlement intérieur. La charte de sécurité doit inclure des directives claires sur l’utilisation des équipements en télétravail, les connexions sécurisées, et les bonnes pratiques de sécurité.
-
Contrôle et surveillance des employés
La CNIL rappelle que le contrôle de l’activité des salariés en télétravail doit respecter leurs droits et libertés. Les dispositifs de contrôle doivent être proportionnés, adéquats à l’objectif poursuivi, et faire l’objet d’une information préalable des employés. Les outils de surveillance permanente, tels que les dispositifs vidéo ou les keyloggers, sont strictement interdits, sauf cas exceptionnels dûment justifiés.
-
Formation et sensibilisation
La CNIL préconise la formation et la sensibilisation des collaborateurs aux enjeux de la sécurité informatique et de la protection des données personnelles. Les employés doivent être informés des risques spécifiques liés au télétravail et des mesures à adopter pour les minimiser, comme l’utilisation de mots de passe robustes et la vigilance face aux tentatives de phishing.
En résumé, l’adaptation continue des mesures de sécurité est cruciale pour répondre aux évolutions constantes des menaces et garantir la protection des données en télétravail. Les entreprises doivent régulièrement revoir et mettre à jour leurs politiques de sécurité, sensibiliser leurs collaborateurs et adopter de nouvelles technologies pour maintenir la sécurité de leur Système d’information. Une vigilance accrue et des pratiques proactives permettent de minimiser les risques de cyberattaques et de fuites de données.
Pour garantir la sécurité de vos données en télétravail et assurer votre conformité au RGPD, contactez Nouvel Horizon Conseil. Nos DPO externes vous accompagneront dans la mise en place de solutions de sécurité adaptées à vos besoins.
