Assurer la sécurité de votre main-d’œuvre à distance

Dernière mise à jour :

Table des matières

Le monde du travail continue de changer et de se transformer. Presque tous les travailleurs du savoir veulent un horaire flexible. Ces horaires flexibles mènent souvent à des emplacements flexibles. Moins de travailleurs passent tout leur temps au bureau que les années précédentes. Seulement environ 4,1% de la main-d’œuvre américaine télétravaillait 50% du temps avant la pandémie. La demande n’a fait que croître depuis. Gartner s’attend à ce que les travailleurs à distance représentent environ 32% de tous les employés d’ici 2021, soit 51% des travailleurs du savoir à l’échelle mondiale. Et ils n’étaient pas loin de la vérité.

Avec le besoin croissant d’une main-d’œuvre distribuée et la demande de flexibilité de la part des employés actuels et des candidats, il y a aussi un besoin accru de mesures de cybersécurité. L’augmentation du nombre d’employés travaillant à distance signifie que vous ne gérez plus un seul réseau à votre bureau, mais plutôt 20 à 100 réseaux différents à travers votre main-d’œuvre distribuée.

Les risques de sécurité informatique auxquels votre entreprise est confrontée ont évolué. Bien que les menaces soient souvent les mêmes, les défis liés à la sécurisation d’une main-d’œuvre distribuée ne le sont pas. Le passage à une main-d’œuvre à distance a créé une opportunité pour les cyberattaquants, ce qui a entraîné une augmentation des violations de données.

Chaque nouvel appareil connecté au réseau et à l’Internet des objets (IoT) est une autre occasion pour les attaquants d’infiltrer vos systèmes et d’accéder à vos données. Les « mauvais acteurs » sont très conscients du risque supplémentaire et sautent sur l’occasion. Bien que supprimer le télétravail semble être la solution la plus simple, la demande de vos talents actuels et potentiels rend cela impossible.

Vous devez prendre des mesures pour assurer la sécurité de vos réseaux, ce qui devient de plus en plus important et complexe lorsqu’on emploie une main-d’œuvre distribuée.

Le coût d’une faille de sécurité

Les menaces augmentent. Les acteurs malveillants profitent des travailleurs à distance, ce qui entraîne une augmentation de 11% des attaques de phishing de 2020 à 2021, selon le rapport d’enquête sur les violations de données de Verizon en 2021. Les attaques par rançongiciel ont augmenté de 6% d’une année à l’autre — avec une attaque estimée toutes les 11 secondes — et la fausse représentation a été multipliée par 15. Ce sont des chiffres préoccupants.

Ce qui est encore plus préoccupant, c’est que le coût moyen d’une violation a augmenté de 10% en 2021 pour atteindre 5,04 millions de dollars, avec une moyenne de 4,62 millions de dollars pour les attaques de rançongiciel. Les violations où le travail à distance a été un facteur à l’origine de la violation coûtent en moyenne 1,07 million de dollars de plus . Ce ne sont pas des problèmes qui se règlent du jour au lendemain. En fait, les violations de données passent souvent inaperçues pendant une longue période. Il a fallu en moyenne 287 jours pour identifier et contenir une violation de données en 2021.

Les menaces ne visent plus simplement les données de votre client. Les attaques contre la technologie opérationnelle (OT) sont également en hausse, les acteurs malveillants verrouillant les organisations hors de leurs propres systèmes et entraînant des arrêts coûteux de leur production.

Vous devez prendre des mesures pour protéger vos appareils compatibles Internet des objets (IoT). Comment? Verizon a constaté que 85% des violations comportaient un élément humain. Donc, le meilleur endroit pour commencer, c’est avec vos gens.

Défis de sécurité pour une main-d’œuvre distribuée

Il y a de nombreux défis lorsqu’on travaille avec une main-d’œuvre distribuée, allant de la collaboration à distance et des difficultés de communication à la conformité de la taxe sur la paie. La gestion de la main-d’œuvre à distance inclut maintenant un élément de cybersécurité.

Qu’est-ce qui rend l’élément humain aussi risqué? Les travailleurs à distance sont plus susceptibles d’utiliser leurs appareils personnels pour se connecter aux réseaux de travail, cliquer sur des courriels douteux et adopter des comportements à risque. Cela ouvre le réseau aux attaques via ces connexions.

Malheureusement, la pénurie de talents a aussi affecté l’industrie des TI et de la cybersécurité, laissant de nombreuses organisations en sous-effectif dans les départements, ce qui peut affecter la sécurité globale de votre organisation. Le manque de formation à la sécurité pour les employés entraîne également des défis supplémentaires en matière de sécurité.

Avec une main-d’œuvre distribuée, vous avez le défi supplémentaire de maintenir la conformité avec les différentes lois sur la protection des données. Vous et tous vos employés et travailleurs temporaires devrez vous conformer à la loi américaine sur le pourriel (Can-Spam), à la California Consumer Privacy Act (CCPA), à la législation canadienne anti-pourriel, ainsi qu’au Règlement général sur la protection des données (RGPD) de l’Europe.

Mesures pour assurer la sécurité d’une main-d’œuvre à distance

Avec une main-d’œuvre distribuée répartie à travers le pays ou dans le monde, il est temps de commencer à envisager vos mesures de sécurité différemment. Votre plan de gestion de la main-d’œuvre à distance doit inclure la cybersécurité. Heureusement, il existe des mesures que vous pouvez prendre pour assurer la sécurité de votre équipe à distance ou distribuée.

Mises à jour des protocoles de sécurité pour la main-d’œuvre distribuée

Avant tout, vous devrez mettre à jour vos protocoles de sécurité pour inclure des éléments directement liés à la gestion de la main-d’œuvre à distance. Cela inclut :

  • Protocoles de connexion. Vos protocoles de sécurité doivent inclure des protocoles de connexion. Où les employés doivent-ils se connecter au réseau et où doivent-ils éviter? En général, il vaut mieux éviter les réseaux non sécurisés.
  • Sécurité des mots de passe. Si un mot de passe est facile à deviner ou à déchiffrer, cela menace la sécurité de votre réseau. Envisagez d’activer l’authentification multifactorielle (MFA).
  • Politiques sur les appareils. Bien qu’il soit moins coûteux et moins compliqué de mettre en place une politique « apportez votre propre appareil », cela peut en réalité nuire à la sécurité. Les appareils personnels seront utilisés pour plus que des tâches professionnelles et peuvent mettre le réseau en danger.
  • Accès sécurisé. Assurez-vous que votre personnel à distance puisse accéder au réseau de façon sécurisée. Plusieurs options sont disponibles, notamment le Secure Access Service Edge (SASE) et l’accès réseau Zero Trust (ZTNA).
  • Sécurité des données. Il devrait y avoir plusieurs mesures de sécurité en place. Votre réseau a différentes couches et les failles peuvent venir de n’importe laquelle d’entre elles. Se contenter de protéger les mots de passe ne suffit pas. Vous devez aussi assurer la sécurité de vos données et de votre OT. Pensez à la sécurité et au chiffrement au niveau du cloud.

Éduquez vos employés (et entrepreneurs)

Les protocoles de sécurité ne sont que la première étape. Une fois que vous avez déterminé vos protocoles de sécurité et commencé à les mettre en œuvre, il est temps de porter votre attention sur l’aspect humain. Sans une éducation adéquate, votre main-d’œuvre distribuée continuera d’adopter des comportements à risque qui représentent un risque pour la sécurité de votre organisation.

Vous devriez éduquer vos employés et contractuels — toute personne qui accède régulièrement à votre réseau — aux protocoles et mesures de sécurité. Et pas seulement une fois. Assurez une conformité constante en matière de sécurité en rééduquant régulièrement votre personnel à distance.

Vous voulez éduquer votre main-d’œuvre à distance sur :

  • Protocoles appropriés
  • Types d’attaques
    • Les attaques de phishing — en particulier la complexité des attaques de spearphishing
  • Problèmes qui peuvent survenir lorsqu’on travaille dans des espaces partagés
    • Les dangers des hotspots/réseaux non sécurisés
    • Écoute clandestine

La cybersécurité n’est qu’un des nombreux éléments à considérer lors de l’embauche à distance. La conformité est une autre considération complexe. Assurez-vous de la sécurité de votre entreprise lorsque vous embauchez des talents conformément à la conformité. Contactez People2.0 dès aujourd’hui pour en savoir plus.

Voir plus de billets de blogue

Prêt à rationaliser vos solutions de main-d’œuvre?

Communiquez avec nos experts pour découvrir comment les services EOR et AOR de People2.0 peuvent optimiser vos opérations et assurer la conformité sur n’importe quel marché.

Abonnez-vous

Articles connexes

Coup de fouet réglementaire : construire une conformité IC qui survit à toute administration

Les changements politiques dans l’application de la CI font la une, mais les normes de classification juridique demeurent inchangées. Découvrez pourquoi les fondamentaux de la conformité sont les plus importants.

Qu’est-ce qu’un agent d’enregistrement (AOR) et qui en a besoin?

Découvrez comment un agent d’enregistrement (AOR) peut simplifier la gestion des CI, assurer la conformité et réduire les coûts pour votre entreprise.

Mise à jour législative : Les exigences néerlandaises en matière d’égalité salariale transforment les droits des travailleurs des agences

La décision de la Cour suprême des Pays-Bas impose l’égalité salariale aux travailleurs intérimaires. Découvrez comment les changements NBBU-CLA de 2026 affectent votre entreprise.