Rappels des bonnes pratiques pour réduire les risques de sécurité lié au télétravail

Le CERT-FR et Cybermalveillance.gouv.fr ont publié récemment des recommandations permettant de vérifier et d’améliorer la sécurité de la mise en œuvre du télétravail et des accès distants. Les recommandations du CERT-FR concernent principalement les équipes techniques (RSSI, DSI) alors que Cybermalveillance.gouv.fr émet des recommandations pour les employeurs et les télétravailleurs.

Le CERT-FR insiste sur le maintien en condition de sécurité des services exposés et la surveillance des accès compte-tenu des vulnérabilités critiques ayant impacté récemment des équipements et logiciels exposés sur Internet (solution VPN, solution de bureau distant, solution de messagerie, etc.).

Cybermalveillance.gouv.fr rappelle aux télétravailleurs l’importance de bien sécuriser leur connexion Wifi (WPA2) pour éviter toute intrusion sur leur réseau qui pourrait être utilisée comme rebond vers le réseau de l’employeur.

Il est important de bien communiquer aux télétravailleurs la procédure d’alerte afin de leur permettre de signaler rapidement une action potentiellement malveillante.

Enfin, les accès VPN ne doivent pas permettre d’accéder à certains services (RDP, SSH) qui seront uniquement accessibles par authentification forte au travers d’un bastion (journalisation des accès administrateur).