84 % des salariés souhaitent poursuivre le télétravail. Révélé dans le cadre d’une étude menée par le groupe Malakoff Humanis, ce chiffre met en exergue la nécessité pour les entreprises de sécuriser leurs données. Si bon nombre d’entre-elles sont déjà conscientes de l’enjeu que revêt la protection de leurs informations, elles sont encore trop rares à appliquer les bonnes pratiques.

Plus de 40 % des TPE et PME ont déjà subi une ou plusieurs attaques ou tentatives d’attaques informatiques, selon une enquête de la CPME, réalisée en 2019. Des chiffres toujours d’actualité, en particulier avec le boom du travail à distance depuis le confinement. « Il y a davantage d'attaques informatiques, 400 % de plus par rapport à 2019 », alerte Jean-Nicolas Piotrowski, PDG de la société éditrice de technologies dédiées à la sécurité informatique ITrust (50 salariés, CA : 4 M€, Toulouse). « De nombreuses réunions en visioconférence se sont vues perturbées par des personnes mal intentionnées qui ont rejoint des réunions auxquelles elles n’avaient pas été conviées », déplore Renaud Ghia, dirigeant de Tixeo (13 personnes, Montpellier) qui développe des solutions de travail et formation à distance.

Bon sens et chiffrement
Il convient avant tout de faire preuve de bon sens pour protéger ses données, en veillant par exemple à utiliser plusieurs mots de passe. « Certains utilisateurs avaient le même mot de passe pour leur visioconférence Zoom et pour d'autres sites web, ils se sont compromis et ont fait l'objet d'extorsion de vol et blocages de leurs autres applications », commente Jean-Nicolas Piotrowki. Le chiffrement - ou cryptage - des données échangées est également primordial. « Pour éviter tout risque d’espionnage, la première règle est d’opter pour une solution qui intègre un vrai chiffrement de bout en bout. Cela garantit une stricte confidentialité des informations échangées durant une visioconférence », recommande Renaud Ghia. Il est également préférable d’utiliser un VPN ou réseau virtuel privé. Autre bonne pratique : recourir à des solutions informatiques françaises. « Nous conseillons d’opter pour une solution française, indépendante et souveraine hébergeant ses données en France. La plupart des solutions de visioconférence sont étrangères et sont donc soumises aux législations de leur pays d’origine qui imposent parfois un accès aux communications échangées », ajoute le dirigeant de Tixeo.

Quarante-deux mesures
Dans son guide de l'hygiène informatique en 42 mesures, l'Autorité nationale en matière de sécurité et de défense des systèmes d'information distille également de nombreux conseils parmi lesquels : former les équipes opérationnelles à la sécurité des systèmes d’information ; identifier les informations et serveurs les plus sensibles ; ou encore cloisonner les services visibles depuis internet du reste du système d’information. (guide téléchargeable sur : https://www.ssi.gouv.fr/)

Des solutions peu onéreuses
Les grands groupes ne sont pas les seuls à pouvoir se doter de tels outils de protection. Des solutions sont commercialisées pour les TPE et PME, à des tarifs accessibles. Chez Tixeo, comme chez ITrust, les premières formules démarrent autour de 3 000 € par an. « L’architecture de nos solutions permet un réel chiffrement de client à client des flux audio, vidéo et data, tout en passant par un serveur », détaille Renaud Ghia. Tixeo a d’ailleurs constaté un bond de 3 000 % du nombre de ses utilisateurs, en quelques semaines durant le confinement.