Lorsque vous passez au télétravail dans une entreprise non préparée, vous devez souvent faire face à la mise en œuvre de technologies rapidement et souvent avec des systèmes dangereux en peu de temps.
Quelles solutions conviennent à mon entreprise et pourquoi les services gratuits sont-ils souvent un “piège” pour nos données personnelles?
Commençons par le premier scénario: un petit bureau décide de faire travailler ses employés à distance depuis leur domicile en utilisant des ordinateurs personnels privés: le technicien informatique configurera le courrier électronique et l’accès aux plateformes cloud et au NAS distant s’il est présent en les ouvrant sur le PC des employés les ports sur leurs pare-feu d’entreprise externes.
Vous allez penser: c’est très simple! Ici, je pense que c’est une grave erreur. De cette façon, l’accès aux données de l’entreprise sera transmis sur une plateforme non sécurisée (sommes-nous sûrs que le PC de l’employé n’a pas de cheval de Troie, pas de malware ou ransomware installé et il est bien protégé ?) Et je vous assure qu’il suffira d’ouvrir un “faux” email avec un faux “wetransfer” ou un e-mail avec une fausse “facture” en piece jointe .xls ou .docx que notre beau Office 2013 que nous avons installé sur le PC domestique exécutant Windows 7 (oui parce que tout le monde n’a pas le luxe d’utiliser l’abonnement Office 365 ou dernière Windows 10 à la maison) que notre joli système transmettra en une demi-seconde toutes les clés d’accès y compris les mots de passe, mail etc des sites enregistrés sur le navigateur (vous aimez ne pas avoir à vous souvenir des mots de passe peut-être les écrire sur un cahier, non? ) et non seulement votre système, mais toute la sécurité de l’entreprise sera sérieusement menacée.
Regardons un deuxième scénario: une entreprise décide de mettre en place un VPN ipSec sur le pare-feu (réseau privé virtuel) pour garantir un accès sécurisé de ses employés au réseau interne.
Pratiquement un “tube” est créé qui permet un accès à distance à l’infrastructure de l’entreprise et garantit ainsi la sécurité des échanges de données.
Voulez-vous savoir ce qui se passe ici? Ici, nous avons obtenu d’un seul coup la saturation de la bande passante de téléchargement et de téléchargement de la connexion Internet de l’entreprise. Eh bien oui, sauf si vous disposez de connexions réseau à très haut débit (supérieures à 1 Go / s) ou d’un nombre limité d’utilisateurs (maximum 10/15 employés), cette solution entraîne immédiatement une saturation de la bande passante et une connectivité lente. Au contraire, en supposant que le VPN est configuré d’une manière et que les adresses IP des personnes uniques sont entrées dans la liste blanche du pare-feu ou qu’un système d’authentification par clé RSA /SSL bien sécurisé est utilisé (qui n’est pas mis en service en une demi-journée), cette solution est assez fiable.
PERSONNELLEMENT ce que je suggère est d’avoir une machine virtuelle qui fonctionne sur un système parallèle (par exemple citrix ou VirtualBox) ou USB déjà configuré pour pouvoir travailler à distance. De cette façon, seul le reniflement des ports réseau pourrait me conduire à des problèmes de sécurité.
Voyons maintenant le troisième scénario: utiliser un logiciel d’assistance à distance.
Il existe maintenant plusieurs logiciels d’assistance à distance très populaires qui vous permettent de contrôler à distance votre PC.
Ce que cela signifie: pratiquement, il s’agit de laisser le PC allumé au bureau (ou gérer un ordinateur virtuel installé sur un serveur) et de le gérer confortablement depuis n’importe quelle plate-forme que nous avons à portée de main, PC, Mac, tablette, smartphone, ce qui nous permet de travailler à distance, d’accéder à tous nos dossiers et données et envoyer / recevoir du courrier en toute sécurité.
Je recommande d’utiliser cette solution pour les petites entreprises. Il existe de nombreux logiciels autour de ce service, personnellement je suggère à SUPREMO un projet complètement Made in Italy avec une architecture complète comme Teamviever mais avec un coût extrêmement compétitif et avec des serveurs sécurisés situés en Europe.
Vous pouvez télécharger la version d’essai sur ce lien, il suffit de l’installer sur la machine à contrôler et vous aurez créé un excellent système de télétravail.
