Durant la pandémie, la question de la sécurité sur Internet dans les bureaux à domicile a pris une nouvelle dimension. Avant la crise de la Covid‑19, l’idée d’un cloisonnement des activités en ligne était bien ancrée dans l’esprit des utilisateurs. Pendant les quelques jours de télétravail occasionnels pratiqués ici et là, l’accès à Internet s’effectuait via le réseau d’entreprise sécurisé, tandis que la connexion Internet domestique était réservée à la détente et au divertissement, comme les jeux électroniques, les achats en ligne ou le visionnage de films. Mais après bientôt un an de télétravail de masse, télétravailleurs et entreprises doivent prêter une attention encore plus grande à l’usage sécurisé d’Internet à la maison.

Plus la vie professionnelle et la vie personnelle s’entremêlent en période de confinement, plus la sécurité devient importante dès lors que les télétravailleurs se servent du même réseau pour surfer sur le Web et accomplir leurs tâches professionnelles.

Véritable fenêtre sur le monde extérieur durant les phases successives de distanciation sociale, Internet est au cœur des activités professionnelles, de l’enseignement à domicile, de la consommation de l’actualité ou encore de la détente, et les différents membres de la famille s’y connectent plus que jamais. La sécurité globale du réseau domestique doit aujourd’hui bénéficier d’un niveau de surveillance identique à celui exercé par les parents sur les activités en ligne de leurs enfants, qu’il s’agisse de leur utilisation des réseaux sociaux, des sites Web qu’ils visitent, des jeux auxquels ils s’adonnent ou des films qu’ils regardent.

Le maillon le plus faible de la chaîne

Les utilisateurs et l’erreur humaine ont toujours été considérés par les cybercriminels comme les maillons les plus faibles dans la chaîne d’attaque. Aussi les auteurs de malwares ont-ils adapté leurs vecteurs pour tirer profit des diverses mesures de confinement instaurées durant la pandémie.

Au vu du contexte actuel, les malwares ciblent le besoin d’informations et exploitent la négligence de télétravailleurs isolés. Un clic rapide sur une pièce jointe ou le téléchargement sur un ordinateur professionnel d’une application de jeu infectée depuis Internet représente une porte ouverte sur le réseau de l’entreprise pour les auteurs de malwares. Le réseau domestique revêt donc également une nouvelle importance pour la sécurité des entreprises.

Outre les Smart TV et les iPad, les bureaux à domicile hébergent à présent de nombreux autres appareils connectés à Internet, lesquels sont autant de vulnérabilités potentielles. Un même ordinateur portable est souvent employé par plusieurs membres de la famille à des fins diverses. Il est par conséquent plus important que jamais de surveiller des applications très variées, tout en établissant une frontière claire entre l’usage professionnel et privé d’Internet.

La segmentation réseau, une technique essentielle

L’utilisation responsable d’Internet à la maison doit idéalement s’accompagner d’une segmentation, ou d’un isolement, des différents besoins. Par exemple, si des parents ont accès à des données sensibles, comme des environnements de développement, des informations financières ou des données médicales, ce contenu sensible doit être protégé contre tout accès par les autres membres de la famille. Par ailleurs, chaque ménage doit s’interroger sur la pertinence de connecter une Smart TV et un ordinateur portable d’entreprise à Internet via le même réseau.

Pour contrebalancer l’usage du réseau à des fins à la fois professionnelles et privées, la priorité absolue doit être donnée à la mise en place de quelques mesures de sécurité simples dans les bureaux à domicile. Heureusement, il est facile de segmenter le réseau privé selon différents domaines d’activité et besoins.

La plupart des routeurs sans fil modernes permettent de créer deux réseaux distincts séparant vie professionnelle et vie privée sur le réseau domestique. L’un d’eux sera ainsi consacré à la Smart TV et autres équipements domestiques intelligents, aux iPad des enfants ou à l’ordinateur portable utilisé pour l’enseignement à domicile. De cette façon, le téléviseur connecté à Internet ne pourra pas transmettre de malwares à l’ordinateur portable réservé au travail.

Il est généralement conseillé de désactiver la fonction Universal Plug and Play pour empêcher le téléviseur de communiquer avec Internet. Il est en outre facile d’implémenter le filtrage DNS à l’aide de différents outils. Cette technique prévient l’accès à des sites Web malveillants, bloque les publicités indésirables et empêche le vol de cookies lors de l’accès à Internet.

Facilité d’utilisation contre sécurité : un choix impossible

Après quelque temps, il est devenu évident que le travail à domicile allait s’inscrire dans la durée et l’urgence a été de fournir un accès performant aux applications afin de garantir la continuité de l’activité. Côté métier, les propriétaires d’applications ont fait pression sur l’entreprise pour que les employés aient accès à leurs applications critiques. Le premier confinement a clairement mis en lumière les entreprises bien préparées à la transformation numérique et celles qui ne l’étaient pas.

La migration des applications vers le Cloud ne constitue cependant qu’une pièce du puzzle. La pandémie a montré ce qui se passait lorsque l’infrastructure sous-jacente dédiée au réseau et celle dédiée à la sécurité n’étaient pas toutes les deux prêtes pour le Cloud. Si l’activité professionnelle se déroule en dehors du réseau de confiance et du périmètre traditionnel, une nouvelle infrastructure est nécessaire pour garantir la productivité du personnel. Il est hors de question de choisir entre vitesse du réseau d’un côté et sécurité de l’autre. Privilégier les performances au détriment de la sécurité n’est pas une solution acceptable. L’accès doit être à la fois sécurisé et performant.

Internet est tout aussi vulnérable que le réseau d’entreprise et peut être exploité par les auteurs de malwares. Dans les environnements professionnels, le ZTNA (Zero Trust Network Access) est une stratégie de sécurité qui permet d’établir une connexion directe à des applications individuelles en s’affranchissant totalement du réseau.

Après un an de télétravail, il convient de se demander à nouveau comment chaque collaborateur peut rendre son environnement privé un peu plus sûr à l’aide de mesures de sécurité courantes appropriées. Cela ne représente toutefois qu’une partie de l’équation et les entreprises ont également un rôle à jouer. Elles doivent examiner de plus près les moyens utilisés pour connecter leurs employés aux applications dont ils ont besoin, et s’assurer qu’il s’agit de méthodes performantes et sécurisées.
___________________

Par Nathan Howe, directeur et responsable EMEA de la stratégie de transformation chez Zscaler