Les collaborateurs des entreprises de taille intermédiaire est aujourd'hui plus mobile que jamais, et plus de 90 % des organisations comptent des employés travaillant plusieurs jours par semaine à l'extérieur. 1 Millennial sur 5 travaille régulièrement depuis un café, et 60 % optent pour le télétravail si l'entreprise autorise cette pratique. En conséquence, l'activité s'exerce de plus en plus hors du réseau, et donc hors du périmètre sécurisé par votre firewall.

Qu'est-ce que la sécurité hors du réseau ?

Que vous gériez une équipe commerciale en constante situation de mobilité ou que vous autorisiez vos collaborateurs à travailler à distance fréquemment ou seulement en cas d'intempéries ou d'incapacité ponctuelle, dans tous les cas, la sécurité doit rester au centre de vos préoccupations. Bien que plus de 64 % des TPE/PME aient déjà eu à faire face à une faille de sécurité pour cause de télétravail hors du réseau de l'entreprise, beaucoup d'entreprises n'ont pas encore compris à quel point plus leurs collaborateurs sont mobiles, plus leur réseau est vulnérable. Les employés qui travaillent dans vos locaux bénéficient de la protection à la fois matérielle et technologique implémentée par votre organisation. De leur côté, les employés en situation de mobilité travaillent dans des environnements à la fois source de distractions et de vulnérabilités, ce qui risque d'affecter votre activité dans sa globalité.

Les défis inhérents à la mobilité de vos collaborateurs en matière de sécurité

Dès que vos employés quittent le périmètre sécurisé de vos locaux, vous perdez une grande part de visibilité et de contrôle sur leur sécurité. La situation s'aggrave encore lorsqu'ils se connectent dans des lieux où les distractions sont constantes, les protections limitées et/ou les réseaux Wi-Fi ouverts, et où leurs écrans sont susceptibles d'être espionnés.

Protéger vos collaborateurs implique d'adopter une approche multidimensionnelle capable de relever les principaux défis en matière de sécurité :

• Malwares et ransomwares : pour bloquer les logiciels malveillants sur les terminaux pris en charge, la plupart des entreprises se contentent d'un logiciel antivirus classique, alors qu'une telle solution ne peut intercepter que les menaces connues et se montre relativement impuissante face aux menaces les plus sophistiquées. Puisqu'il ne profite pas de vos protections réseau de base, le terminal d'un utilisateur en situation de mobilité peut être infecté à votre insu, puis contaminer tout votre environnement lorsqu'il se reconnecte à votre réseau.

• Phishing/Spear-phishing : les cybercriminels utilisent des emails pour inciter vos utilisateurs à cliquer sur des liens, télécharger des fichiers et capturer leurs identifiants de connexion sur des pages ou des formulaires Web. En général, ces emails sont créés ad hoc pour cibler une entreprise ou un individu spécifique, considéré comme plus vulnérable qu'un autre. Face à la profusion de données personnelles à leur disposition, les pirates peuvent facilement savoir qui se situe hors réseau et quand, ces collaborateurs se situent dans leur directe ligne de mire.

• Perte/vol d'appareils : la perte d'un terminal est peut-être l'une des plus grandes menaces susceptibles de mettre à mal votre entreprise. En cas de vol d'un appareil encore connecté, le cyber malveillant bénéficie d'un accès complet, non seulement au contenu du terminal, mais aussi aux identifiants de connexion stockés relatifs avec les comptes utilisateur. Par ailleurs, les données stockées sur l'appareil lui-même peuvent être sensibles, personnelles ou contenir des informations qui sont la propriété seule de l'entreprise.

• Évitement du VPN : regardons les choses en face, les employés ne respectent pas toujours les règles de sécurité en place. La protection offerte par un VPN peut être très efficace, mais si l'utilisateur la trouve laborieuse, il risque de la contourner, au détriment de votre sécurité globale si ce VPN est votre seule protection. L'utilisateur qui souhaite seulement consulter ses emails personnels ou ses comptes réseaux sociaux peut très vite rencontrer des problèmes.