Le Télétravail

Le Télétravail

Le Télétravail, conseils et bonnes pratiques

La pandémie de coronavirus (COVID-19) a imposé le confinement de la quasi-totalité des habitants de la planète et fait exploser les demandes permettant le travail à domicile. Cela permet aux entreprises de poursuivre une activité et ainsi maintenir un maximum d’emploi.

Il y a, comme bien souvent en informatique, plusieurs méthodes pour finalement atteindre un même objectif. Certaines sont fiables alors que d’autres peuvent s’avérer très dangereuses.

Le télétravail c’est quoi ?

Il s’agit de permettre l’accès aux outils informatiques et données numériques lorsque le collaborateur est à l’extérieur de l’entreprise. Les dirigeants et les commerciaux utilisent souvent cette technologie afin de pouvoir se connecter aux serveurs, aux logiciels ou à l’Intranet en mobilité. La technologie la plus sécurisée et la mieux adaptée à cette façon de travailler s’appelle : VPN

Le VPN :

Pour faire simple le VPN (Virtual Private Network) revient à relier un câble réseau « virtuel » entre un ordinateur distant et un réseau interne d’entreprise. On parle également de tunnel virtuel sécurisé, la connexion est cryptée (ex. AES-256) de sorte que si le signal venait à être intercepté par un pirate il ne serait pas exploitable tant que le pirate n’a pas la clef.

Ne pas confondre un VPN de ce type avec ceux permettant de simuler une connexion depuis l’étranger afin de procéder du téléchargement illégal.

L’installation d’un VPN nécessite l’ouverture d’un port sur le routeur (ou box). Cela revient à ouvrir une porte entre l’Internet mondial et votre réseau interne, d’où l’importance de respecter scrupuleusement des règles de sécurité drastiques sans quoi vous pourriez être aisément piraté.

Les hackeurs ou pirates développent des logiciels qui scannent les ports ouverts sur les box afin de pouvoir s’y infiltrer.

Par exemple le protocole RDP (Remote Desktop Protocol) qui utilisé par le “Bureau à Distance”  (appelé aussi RDS ou TSE). Celui-ci permet d’avoir accès à votre ordinateur de bureau ou votre serveur comme si vous y étiez.

Pour « monter » un VPN vous avez plusieurs choix,

  • Souscrire l’option auprès de votre FAI (Fournisseur d’Accès Internet)
  • Installer un logiciel sur votre serveur ou bien acheter un boitier qui s’interface entre votre Box et votre réseau interne.

Les marques réputées pour ce type de boitiers sont :

Ils peuvent fonctionner avec un boîtier sur chaque site ou zone, le bâtiment principal, les annexes et succursales, ou bien avec un logiciel appelé client VPN à installer sur un ordinateur fixe ou portable .

Cela permet d’établir une liaison sécurisée entre le client et l’entreprise (via le réseau du téléphone portable, l’ADSL de la maison ou un accès gratuit comme un hôtel, restaurant, lieu public).

Certains logiciels de l’univers Open Source (logiciels libres) permettent également la technologie VPN sans l’achat de boitier dédié à cet usage.

C’est le cas du célèbre OpenVPN qui peut s’installer sur un serveur, un ordinateur ou bien même un NAS (disque dur réseau).

Cette solution est un compromis intéressant du point de vue financier et garde un niveau de sécurité tout à fait raisonnable.

Le logiciel Teamviewer permet aussi d’établir un canal VPN entre deux appareils pour un coût relativement accessible.

Logiciels de prise de main :

Il est également possible d’installer un logiciel de prise de main à distance sur votre ordinateur, cette technologie est très utilisée par les hotlines des services informatiques pour dépanner à distance mais peut également vous permettre de réaliser du télétravail.

Plusieurs produits se distinguent :

Le principe est simple, il suffit d’installer le logiciel sur l’ordinateur sur lequel on souhaite avoir accès depuis l’extérieur et cela sans ouvrir de port sur le routeur ou la Box. L’outil communique un identifiant de connexion et un mot de passe, c’est aussi simple que ça. La politique tarifaire de ce type de service est à étudier au cas par cas et les tarifs changent fréquemment. Il est important de vérifier les droits d’utilisation et licences à acquérir si besoin est.

Un audit d’expert est indispensable avant d’envisager de pouvoir se connecter à distance.

Il y a de nombreux points à vérifier dont la qualité du débit Internet mais aussi de s’assurer un niveau de sécurité optimal. Si vous pouvez accéder à distance à votre outil, un pirate le pourrait également, et un fois encore le choix de la clef de cryptage, le niveau du protocole choisi et les mots de passe sont d’une importance essentielle, à ce sujet je vous renvoie vers l’article sur les mots de passe.

Gardez également à l’esprit la nécessité d’une sauvegarde efficace et pérenne, car si malgré un niveau de sécurité optimal vous veniez à être piraté ou contractiez un cryptolocker la sauvegarde serait alors votre unique voie de secours, voir article sur les sauvegardes.

Je souhaite également attirer votre attention sur le Code du travail au sujet du télétravail et la R.G.P.D (Réglementation Générale sur la Protection des Données), renseignez-vous bien, respectez ces cadres et adaptez votre charte informatique à ce nouvel outil si besoin.

Comme pour chaque article, nous nous efforçons de garder un vocabulaire accessible par tous sans nous perdre dans des détails techniques indigestes pour la plupart des non-informaticiens.

Vous avez des questions : nous contacter

#restezàlamaison #stayhome