L’importance croissante de la mobilité et du télétravail dans le monde professionnel crée de nouveaux risques sur les systèmes d’information. L’épidémie de Coronavirus qui touche actuellement la France incite bon gré mal gré les entreprises à franchir le pas du télétravail afin d’assurer la continuité du service. Toutefois, mal préparé, le saut vers le télétravail ainsi que les nouvelles pratiques (nomadisme, BYOD…) exposent l’entreprise et son système d’information (ouvert de fait sur internet) à des risques, notamment la cybercriminalité (attaques DDoS, rançongiciels…) et la perte et la divulgation de ses données. Avec le développement de ces nouvelles pratiques, les pertes financières des entreprises (découlant quelquefois sur des défaillances d’entreprise) se multiplient. L’ANSSI a publié un guide visant à aider les entreprises dans leur mise en oeuvre du télétravail.

Le nomadisme numérique désigne toute forme d’utilisation des technologies de l’information permettant à un utilisateur d’accéder au SI de son entité d’appartenance ou d’emploi, depuis des lieux distants, ces lieux n’étant pas maîtrisés par l’entité.

Le développement du nomadisme et du télétravail ne cesse de prendre de l’ampleur ces dernières années, et est aujourd’hui au centre des réflexions des directions informatiques. Un nombre croissant d’espaces de cotravail (ou co-working) voit également le jour, par souci de réduction des coûts immobiliers, et par volonté de flexibilité.

Cela amène à réfléchir sur la manière de sécuriser ces accès distants au système d’information (SI) de l’entité, afin de gérer les besoins de confidentialité et d’intégrité des données, ainsi que l’authentification des utilisateurs.

Ce guide n’a pas pour objectif d’être exhaustif sur la sécurité générale d’une infrastructure informatique, mais bien de se focaliser sur les particularités du nomadisme, afin d’adapter le niveau de sécurité à cette nouvelle façon de travailler. Face à ces enjeux, il est devenu important de sensibiliser l’ensemble des acteurs du nomadisme, et de prendre en compte dans la politique de sécurité des systèmes d’information (PSSI) :

• l’ouverture du SI de l’entité pour les accès distants ;
• la maîtrise des nouveaux flux liés au nomadisme ;
• la maîtrise des équipements de connexion des utilisateurs.

Le guide rappelle dans un premier temps les définitions et les risques liés au nomadisme, puis les différents éléments d’une infrastructure de connexion nomade sont étudiés, afin d’en faire ressortir les bonnes pratiques.

Site de l’ANSSI

Recommandations sur le nomadisme numérique
guide_nomadisme_anssi_pa_054_v1.pdf
Version: V1

Guide ANSSI : Recommandations sur le nomadisme numérique

Auteur/autrice:	ANSSI
Date:	samedi 14 mars 2020

3.4 MiB
572 téléchargements
Détails...

The following two tabs change content below.

• Bio
• Derniers articles

Benoît RIVIERE

Après seize années passées en cabinet d’expertise-comptable et de commissariat aux comptes (où j’ai exercé comme expert-comptable et chef de mission audit), j’ai pris le poste de directeur comptable d’un groupe de distribution automobile en novembre 2014. Au cours de ma carrière, j’ai acquis une expérience significative en audit et en exploitation des systèmes d’information (analyse de données, automatisation des tâches, programmation informatique) au service de la production des comptes annuels et consolidés. C’est cette expérience personnelle et ma passion pour l’informatique que je partage sur ce blog. Mon CV / Réalisations personnelles et projets informatiques / Ma collection / Me contacter

Derniers articles parBenoît RIVIERE (voir tous)

• Nouveautés de l’interpréteur de formules de calcul (v1.1) - dimanche 3 novembre 2024
• Dématérialisation de la facturation : nouvelles mentions obligatoires - lundi 28 octobre 2024
• Interpréteur de formules de calcul en Python - dimanche 13 octobre 2024
• Les données de la facturation électronique - mercredi 9 octobre 2024
• VBA/SQL vs Power Query : deux solutions complémentaires - mercredi 2 octobre 2024