Le lieu de travail unique perd peu à peu sa place au profit du télétravail et d’une « digital workplace » favorisant l’agilité et la fluidité des échanges. En parallèle, les cyberattaques se sont multipliées et les entreprises doivent aujourd’hui veiller à la sécurité d’un SI étendu par le recours au télétravail et les nouveaux usages numériques.
La crise de la Covid-19 représente pour toute organisation un accélérateur majeur de sa transformation numérique, mais aussi un recours accru au télétravail. En France, le taux de télétravail, régulier ou occasionnel, s’inscrivait déjà dans une courbe ascendante et était passé de 25 à 30 % de 2017 à 2019[1]. La pandémie a encore accentué ce phénomène, parachevant la transformation des entreprises. L’idée même d’espace de travail a évolué : le bureau unique au sein des murs de l’entreprise ou même des administrations s’est effacé pour laisser place au flex office et au travail à distance. L’entreprise est véritablement devenue hybride, faisant part au « tout dématérialisé ». Les organisations tendent désormais à se rapprocher d’un modèle « As a Service », au sein duquel les collaborateurs bénéficient partout et tout le temps d’un accès à leurs applications et logiciels.
Lors du premier confinement français, beaucoup d’entreprises n’ont eu d’autre choix que de mettre en place le télétravail dans l’urgence, une partie des collaborateurs utilisant même leur équipement informatique personnel afin d’assurer la poursuite de l’activité. La continuité de l’activité économique a donc été parfois synonyme d’assouplissement ou de dégradation des règles de sécurité informatique, et de façon générale, d’augmentation des cyberrisques due à l’élargissement du périmètre d’attaque offert aux cybercriminels. Dans ce contexte, la protection du SI inclut également les télétravailleurs et la « digital workplace ». Un passage obligé si l’on considère la multiplication par quatre des cyberattaques entre 2019 et 2020[2]. Un an après le début de la crise, l’heure n’est donc plus à question de la continuité des activités, mais bien à leur sécurisation. L’hameçonnage (« phishing ») et le rançongiciel (« ransomware »), par exemple, peuvent avoir un impact considérable sur les entreprises et leur productivité. Il est ainsi crucial pour les organisations de sécuriser leurs échanges et l’intégrité de leurs informations, leur nom de domaine, ou encore leur signature électronique.
Pour protéger son SI étendu et réduire son exposition aux cybermenaces, il est nécessaire d’assurer la sécurité de ses échanges et de ses données. Il est alors fondamental de sécuriser le travail à distance tout en respectant l’agilité et la fluidité nécessaires à son activité. Cela passe notamment par différentes actions fondamentales :
Protéger son site internet grâce à des certificats SSL
S’authentifier de façon sécurisée et certifier ses échanges électroniques grâce à l’usage de certificats numériques
Signer ses documents à distance tout en leur conférant une valeur juridiquement probante grâce à la signature électronique
Assurer la datation de factures, fiches de paies et autres documents grâce à de l’horodatage qualifié
Garantir l’authenticité et l’intégrité de documents imprimés ou numériques
Héberger ses données dans un environnement de confiance, sécurisé et conforme au Règlement européen sur la protection des données (RGPD).
Au travers de ces éléments, il apparait fondamental de s’appuyer sur des partenaires de confiance qui permettront de respecter scrupuleusement ces différents points.