Connexion Pro

Conseils pour votre quotidien d'entrepreneur

Page mise à jour le 08/04/2025

Télétravail : sensibilisation à la cybersécurité, un impératif pour vos salariés

Vos collaborateurs incarnent à la fois le premier rempart de l’entreprise contre les cybermenaces et son talon d’Achille. Une enquête menée par Ipsos en 2024 révèle que 42% des salariés s’estiment insuffisamment informés sur les politiques de sécurité informatique, tandis que pour 34%, la cybersécurité constitue une source de stress(1). Ainsi, sensibiliser vos équipes aux enjeux de la cybersécurité apparaît non seulement indispensable pour instaurer des pratiques de télétravail responsables, mais également essentiel à la création d’un environnement propice à leur adoption, porté par l’entreprise elle-même.

© mapodile - Istock

Sommaire 

Mobilisez toutes vos ressources pour optimiser la sensibilisation à la cybersécurité

En contexte de télétravail, toute faille de sécurité peut mettre l’entreprise en danger. Pour y faire face, il est essentiel de mobiliser toutes les ressources humaines et organisationnelles pour faire coïncider cybersécurité et télétravail.

  1. Le dirigeant joue un rôle fondamental en tant qu’employeur et responsable, en diffusant auprès des collaborateurs les bonnes pratiques de sécurité. Il est essentiel de transmettre ces connaissances pour protéger l’entreprise des cybermenaces.
     
  2. L’entreprise(2), quant à elle, doit adopter des processus internes solides. Cela commence par une évaluation des risques afin d’identifier les vulnérabilités potentielles. Ensuite, elle doit élaborer un plan de continuité d’activité (PCA) prenant en compte les cybermenaces et définissant des mesures préventives. Enfin, en cas d’attaque, des procédures efficaces doivent être mises en place, comme le blocage immédiat des accès compromis ou le recours à une assistance externe spécialisée. Ces actions posent les bases d’un environnement de télétravail respectant les principes fondamentaux de la cybersécurité.
     
  3. Enfin, les télétravailleurs, étant les premiers remparts contre les cyberattaques, doivent bénéficier de séances de formation et de sensibilisation à la cybersécurité au sein de leur entreprise. Ces actions permettront de les accompagner dans l’adoption de comportements sécurisés et responsables.

Ces mesures permettent de renforcer efficacement la protection de l’entreprise contre les cyberattaques. Elles aident à prévenir plusieurs risques majeurs :

  • Les pertes financières liées aux coûts de réparation des systèmes informatiques endommagés et à la récupération des données ; 
  • Les interruptions d’activité entraînant des retards et des impacts sur la productivité ;
  • Les atteintes à la réputation de l’entreprise, causées par la fuite des données personnelles des clients, ce qui peut fragiliser leur confiance ;
  • Les poursuites judiciaires intentées par des clients pour non-respect de la réglementation en matière de cybersécurité ;
  • La perte de données personnelles, pouvant être utilisées à des fins frauduleuses.

En adoptant ces mesures, les entreprises se dotent des moyens nécessaires pour se protéger face à ces menaces. Pour parer à ces nuisances, l’entreprise doit faire le choix d’outils de protection et de technologies performantes, afin de faire du télétravail un modèle qui rime avec cybersécurité. 

1.    Maîtrisez les équipements mis à disposition des télétravailleurs

Pour favoriser la cybersécurité lors du télétravail, il est déconseillé d’utiliser des équipements personnels (ordinateurs, smartphones, etc.) pour accéder aux infrastructures de l’entreprise à distance. Préférez fournir à vos télétravailleurs des outils dédiés et sécurisés, afin de réduire le risque de piratage.

De même, il est préférable de limiter l’usage des équipements professionnels à des fins personnelles (comme consulter des emails privés ou se connecter à des sites non liés à l’activité), afin d’éviter que des attaques ciblant un individu ne mettent en danger l’entreprise.

Si des équipements dédiés ne sont pas disponibles, il est essentiel de sensibiliser vos collaborateurs à la cybersécurité. Cela passe par des actions pédagogiques portant notamment sur la sécurisation et l’utilisation correcte des ressources de l’entreprise.

2.    Sécurisez vos accès à distance

Il est conseillé de limiter les accès à distance aux seules ressources nécessaires et de veiller à identifier chaque utilisateur individuellement, pour pouvoir tracer d’éventuelles attaques. Il est également recommandé de filtrer les accès via un pare-feu, de compartimenter les systèmes pour limiter la propagation des attaques et de cloisonner les ressources sensibles qui n'ont pas besoin d'accès à distance.

Encouragez les télétravailleurs à utiliser un VPN(3) (réseau privé virtuel) pour chiffrer les connexions et restreindre les accès aux seuls équipements authentifiés et validés. Enfin, si possible, mettez en place une supervision des activités à distance pour détecter rapidement les comportements anormaux, comme des connexions inhabituelles ou des transferts de données suspects.

Mettez à jour vos solutions de sécurité et de sauvegarde

Les failles de cybersécurité constituent un risque important, facilitant l’intrusion de tiers. Pour les prévenir, installez des antivirus professionnels capables de détecter divers types d’attaques (cheval de Troie, hameçonnage, etc.) et veillez à mettre à jour régulièrement ces solutions sur tous les appareils connectés (ordinateurs, smartphones, tablettes).

La sauvegarde des données est également essentielle, en particulier en période de crise. Elle doit être réalisée fréquemment, testée, et conservée hors du réseau de l’entreprise (par exemple sur un disque dur externe) pour éviter qu’elle soit affectée par une attaque telle qu’un ransomware (logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant pour réclamer à la victime une rançon pour en obtenir de nouveaux l’accès).

Enfin, vérifiez que votre fournisseur de services Cloud offre des garanties de protection solides ainsi que des sauvegardes régulières et sécurisées.

La sensibilisation des télétravailleurs au risque de cyberattaque 

Une fois les conditions du télétravail mises en place, il est primordial de sensibiliser vos équipes aux risques que représente le travail à distance. En effet, s’ils comprennent la menace et ses éventuelles conséquences, les télétravailleurs pourront plus facilement appliquer les consignes de sécurité que vous avez établies. Pour cela, il est donc important de faire preuve de pédagogie :

  • Présentez, dans un premier temps, les différentes techniques cybercriminelles (hameçonnage, rançongiciel, etc.) ;
  • Expliquez ensuite les répercussions psychologiques d’un piratage pour l’individu, comme pour l’entreprise ;
  • Donnez des exemples pour illustrer votre propos et rendre la menace concrète. Inspirez-vous  par exemple des 10 cyberattaques qui ont marqué la France en 2024

Arrêtons-nous quelques instants pour énumérer les 4 risques majeurs de cybercriminalité

1.    L’hameçonnage ou phishing

Le phishing, ou hameçonnage, est une forme de cyberattaque visant à dérober des informations personnelles (mots de passe, numéros de carte bancaire, etc.) en se faisant passer pour un tiers de confiance (banque, organisme public, etc.). Les victimes sont dirigées vers un faux site leur demandant de saisir des données confidentielles.

Ce type d’attaque, en hausse avec le télétravail, peut avoir divers objectifs : accéder à des emails professionnels, infiltrer le système d’information de l’entreprise, effectuer des faux virements ou installer un rançongiciel.

2.    Le vol des données

Cette attaque vise à infiltrer le réseau ou le Cloud d’une entreprise pour voler des données, dans le but de demander une rançon, revendre les informations ou les divulguer pour nuire. Le pirate peut y parvenir en compromettant l’ordinateur d’un collaborateur (via le phishing, par exemple) ou en piratant directement le système de l’entreprise pour un accès à distance.

3.    Le rançongiciel ou ransomware

Les pirates peuvent exploiter une faille de sécurité ou inciter les télétravailleurs à télécharger une pièce-jointe malveillante. Leur objectif est alors d’installer un rançongiciel sur le réseau de l’entreprise pour chiffrer les données ou bloquer l’accès. Ils exigent ensuite une rançon pour débloquer les informations.

4.    Les demandes frauduleuses

Cette technique consiste à usurper l’identité d’un dirigeant ou d’une personne de confiance (comptable, fournisseur, etc.) pour effectuer un virement frauduleux, modifier des informations bancaires (comme un RIB) afin de détourner des paiements, ou réaliser de fausses commandes.

Le risque est accru en période de crise, avec des échanges moins souvent en présentiel. En piratant la messagerie ou le téléphone d’un collaborateur, le cybercriminel peut usurper son identité pour exécuter ces actions à distance, en toute discrétion.

Pour vous aider à mieux communiquer auprès de vos collaborateurs, découvrez le kit de sensibilisation à la cybersécurité, informant des risques auxquels sont exposés les utilisateurs.

Définissez les bons comportements à adopter

Une fois sensibilisés aux risques, vos collaborateurs doivent connaître les pratiques à adopter pour s’en prémunir. Cela passe par la définition des gestes indispensables dans l’utilisation du matériel informatique en cas de télétravail :

  • Appliquer strictement les consignes de sécurité de l’entreprise et ne pas s’en détourner, même en cas d’incompréhension de leur utilité ;
  • Limiter les interactions entre usage personnel et professionnel ;
  • Télécharger systématiquement les mises à jour de sécurité du logiciel antivirus et des équipements connectés (système d’exploitation, navigateur Internet, etc.) ;
  • Utiliser régulièrement l’antivirus afin de scanner le matériel informatique ;
  • Appliquer les règles établies par l’entreprise en matière de mots de passe (longueur, caractères spéciaux, minuscules, majuscules et des chiffres, ils doivent être renouvelés régulièrement, etc.) ;
  • Sauvegarder systématiquement le travail sur un support déconnecté ;
  • Vérifier que la connexion Wi-Fi est sécurisée (mot de passe, chiffrage, etc.) et faire un « reboot » régulier afin de la mettre à jour (redémarrage) ;
  • En cas de doute sur l’expéditeur d’un message, ne pas télécharger la pièce jointe ni même cliquer sur un lien ;
  • Ne pas laisser les équipements sans surveillance et ne pas en donner l’accès à un tiers ;
  • Utiliser systématiquement les sites officiels - reconnaissables à la mention « https » dans l’URL - pour les téléchargements (application, contenu, etc.).

Cybersécurité : télétravail et usage ordinateur personnel limité, un duo gagnant

En télétravail, un collaborateur utilisant son ordinateur professionnel à des fins personnelles prend le risque d’être piraté à titre privé, permettant ensuite un accès aux ressources de l’entreprise. En 2024, France Travail a été victime d'une cyberattaque résultant d'un usage inapproprié d'un ordinateur personnel par un collaborateur. Ce dernier travaillait sur un fichier professionnel depuis son appareil personnel, ce qui a entraîné la fuite de données personnelles concernant un grand nombre d’inscrits à France Travail. Il est important d’expliquer à vos salariés que l’usage des équipements doit être compartimenté. Il est nécessaire que vos collaborateurs n’utilisent qu’à des fins professionnelles les équipements fournis. En évitant par exemple de se connecter à sa messagerie privée ou à un réseau social, car cela permettrait au pirate de passer par ce biais pour lancer une attaque.

En l’absence d’équipements dédiés au travail, vous pouvez encourager les télétravailleurs à adopter les bonnes pratiques à mettre en place pour limiter les risques. En cas de doute ou de questions, vos collaborateurs peuvent également faire part de leurs remarques à leur interlocuteur du service des systèmes d’information de l’entreprise.

Les solutions de cybersécurité en cas d’équipements et ressources limités

Les ressources pour limiter les risques de cybermalveillance varient selon la taille des entreprises, et des solutions adaptées sont disponibles pour les petites structures. Face à l'augmentation du télétravail, les acteurs de la cybersécurité ont mis en place des mesures commerciales spécifiques.

  • Bonnes pratiques : Consultez les recommandations des agences de standardisation (ANSSI, CLUSIF) et les fiches pratiques de la CNIL.
  • Accompagnement externe : En l'absence d'experts internes, faites appel à des prestataires spécialisés pour installer des logiciels de protection et assurer la sécurité.
  • Sécurisation des équipements : Équipez vos collaborateurs de pare-feux et de logiciels VPN sécurisés (de préférence payants pour un support technique).
  • Équipements personnels : Favorisez l'usage des boîtes mail et plateformes professionnelles pour travailler de manière plus sûre. Mettez en place des outils collaboratifs communs qui garantissent la confidentialité des données partagées.

Ces mesures permettent de mieux protéger les entreprises, même avec des ressources limitées, dans un contexte de télétravail accru.

Incitez vos collaborateurs à faire remonter l’information

En cas de doute sur l’authenticité d’un message - notamment d’un email - il est important que vos collaborateurs en télétravail aient le réflexe de transmettre l’information à une personne faisant office de référent et dont la cybersécurité est garantie. En son absence, il est nécessaire de systématiquement demander confirmation par un autre canal, idéalement via un appel téléphonique ou vidéo. Ce sont principalement les messages alarmistes, présentant un caractère étonnamment urgent ou inattendu, qui doivent faire l’objet d’une plus grande vigilance.

Dans la même optique, il est fortement recommandé aux télétravailleurs d’éviter de transmettre du contenu « sensible » (coordonnées bancaires, identifiants, etc.) par voie électronique pour limiter le risque d’usurpation. En cas de suspicion de piratage, il est conseillé au collaborateur de stopper toute activité et contacter l’équipe de support par un moyen sécurisé ou permettant de s’assurer de l’identité de l’interlocuteur. En somme, la sensibilisation à la cybersécurité est l’affaire de tous les acteurs de l’entreprise. 

Voir tous les sujets de la thématique

.

© Adobestock - (JLco) Julia Amaral

Sécurisez les données de votre entreprise avec l’assurance Cyber-risques MMA !

Vol de données, hameçonnage, défaillances liées aux logiciels… Avec la multiplication des cyberattaques, protéger votre système informatique et les données de votre entreprise est indispensable. Avec l’assurance Cyber-risques MMA vous bénéficiez de garanties adaptées pour limiter les pertes financières liées aux cyber-risques. Vous êtes également accompagné par des experts MMA pour le redémarrage de votre activité.

Voir conditions du contrat. Pour en savoir plus, contactez votre agent général MMA.

Contacter un agent Assurance cyber-risques MMA

Pour plus d’informations sur les cyber-risques

Votre Agent MMA

Trouver l'agence MMA la plus proche de chez vous.
Les agences MMA
Du 31 mars au 31 octobre, - 15% sur la première cotisation annuelle de vos assurances santé et capital décès MMA. Voir conditions sur mma.fr
Pour toute adhésion auprès d’un agent MMA, entre le 31 mars et le 31 octobre 2025 inclus, à un contrat d’assurance temporaire décès Capital Décès MMA (Capital décès MMA - N° CG : VM 712B ; adhésion VM 842-A, adhésion VM 842-B, adhésion VM 842-C) ou à un contrat Assurance Santé (CG 381), hors formule Vitale et Assurance Santé Frontaliers, bénéficiez de 15% de réduction sur votre cotisation annuelle la première année. Offre cumulable avec les offres similaires en cours portant sur les contrats Assurance Revenus Pros mais non cumulables avec les autres offres promotionnelles. Contactez votre agent MMA pour toute information.