Le télétravail n'est plus exceptionnel : il est devenu un mode d'organisation durable pour une grande partie des organisations. Mais avec lui, des risques cyber spécifiques s'installent : périmètre élargi, postes hors les murs, multiplication des connexions externes, mélange vie pro / vie perso. Quels réflexes ancrer pour rester serein ?

Le télétravail, c'est aussi un changement de surface d'attaque

Comparé au "tout sur site" :

  • la frontière physique du SI a disparu (plus de "réseau interne sécurisé"),
  • les terminaux sont utilisés dans des contextes très variables,
  • les réseaux traversés sont mal connus (box personnelle, hotspots, hôtels),
  • les observateurs potentiels (espaces partagés, transports) se multiplient.

L'approche zero trust prend tout son sens dans ce contexte. Mais la sensibilisation reste indispensable : aucun système ne corrige un comportement à risque.

Six bonnes pratiques à diffuser

1. Sécuriser son réseau domestique

  • Changer le mot de passe par défaut de la box.
  • Utiliser le chiffrement WPA2 ou WPA3.
  • Séparer le réseau pro (si possible via un VLAN ou un SSID dédié).
  • Mettre à jour le firmware de la box.

2. Toujours utiliser le VPN d'entreprise (quand il existe)

Le VPN protège les flux entre le poste et le SI. Il doit être activé dès le démarrage du poste, et non sélectionné à la demande.

3. Méfiance vis-à-vis du Wifi public

Cafés, gares, hôtels : ces réseaux sont souvent ouverts ou faiblement protégés. Règles :

  • Pas de saisie d'identifiants sensibles sans VPN.
  • Partage de connexion via smartphone si la criticité l'exige.
  • Désactiver le partage de fichiers et les services entrants en environnement public.

4. Préserver la confidentialité en espace partagé

  • Filtre de confidentialité sur l'écran (très utile en train et open space).
  • Casque pour les appels confidentiels.
  • Verrouillage automatique court (1 à 5 minutes).
  • Pas de documents sensibles laissés visibles.

5. Distinguer terminaux pro et perso

Mélanger les usages multiplie les risques :

  • pas de connexion compte pro sur poste perso non maîtrisé,
  • pas de connexion compte perso sur poste pro (sauf usages occasionnels autorisés),
  • pas de clé USB allant et venant entre les deux mondes.

6. Maintenir la même vigilance qu'au bureau

Le télétravail ne réduit pas le phishing, il l'augmente même. Les attaquants jouent sur l'isolement (impossibilité de vérifier en deux pas avec un collègue) et la fatigue numérique. Les mêmes règles s'appliquent — voire renforcées.

Et les déplacements professionnels ?

Le voyage d'affaires constitue un cas particulier :

  • vol et perte d'équipements,
  • attaques par "evil maid" (intrusion dans une chambre d'hôtel),
  • contrôles aux frontières dans certains pays,
  • réseaux nationaux peu sûrs.

Les organisations sensibles mettent à disposition :

  • des postes de mission vidés des données sensibles,
  • des téléphones temporaires avec un sous-ensemble des contacts,
  • des briefings spécifiques avant les déplacements à risque.

La sensibilisation au télétravail

L'enjeu n'est pas de produire un module annuel, mais d'intégrer le sujet dans tous les modules existants :

  • exemples de phishing prenant le télétravail comme contexte,
  • mises en situation dans des espaces partagés,
  • focus saisonnier (rentrée, vacances, déplacements).

La plateforme SensiWave propose des modules adaptés à ces situations.

Conclusion

Le télétravail est une opportunité pour repenser la cybersécurité autour de l'utilisateur plutôt qu'autour du réseau. Il appelle, du même coup, une sensibilisation contextualisée et régulière. Voir aussi notre article sur les 10 réflexes cyber essentiels.

Aller plus loin avec Conscio Technologies

Vous souhaitez mettre en place une démarche de sensibilisation impliquante dans votre organisation ? Découvrez l'approche de Conscio Technologies.

Voir la plateforme SensiWave

#télétravail #mobilité #wifi