Telework-nobg.png
Présentation et considérations Considérations techniques L’utilisation sécuritaire des outils de collaboration

Qu’est-ce que le travail à distance?

Le travail à distance est lorsqu’un employé peut effectuer des fonctions opérationnelles à partir d’un emplacement éloigné qui se trouve à l’extérieur de l’espace de travail physique de son employeur, habituellement par l’entremise d’Internet. Dans le cadre des événements récents, le travail à distance est devenu plus populaire que jamais, et il continuera à gagner en popularité au fur et à mesure que la technologie évolue.

Le travail à distance et le télétravail

Même s’ils sont semblables et qu’ils sont utilisés de façon interchangeable la plupart du temps, le travail à distance et le télétravail ne sont pas la même chose. Les employés qui télétravaillent et ceux qui travaillent à distance utilisent souvent les mêmes appareils et technologies pour travailler, comme les outils de collaboration, les plateformes d’informatique en nuage et Internet.

Voici les différences entre ces deux options :

Travail à distance Télétravail
Une situation plus permanente. Généralement pour une période limitée (jours au lieu de mois ou d’années).
L’employé n’a probablement pas accès à un bureau. L’employé(e) possède un bureau, mais il/elle travaille à partir d’ailleurs.

Menaces et défis posés par le travail à distance

En se connectant par Internet à des applications ou à des données possiblement classifiées ou sensibles, il est possible que la sécurité de ces renseignements soit menacée.

Voici certains problèmes liés à la sécurité :

  • Manque de sécurité physique – Les appareils peuvent être volés, les lecteurs peuvent être copiés ou des personnes peuvent regarder par-dessus votre épaule.
  • Réseaux non sécurisés – La connexion à des réseaux non sécurisés comme dans un café ou un hôtel, ou d’autres réseaux publics ouverts est une cible facile à exploiter.
  • Accès interne à l’extérieur – Les serveurs seront confrontés à Internet, ce qui augmentera le risque possible et la vulnérabilité à la compromission.
  • Détournement de téléconférence/Zoom – Des personnes non autorisées qui accèdent à une conférence en se joignant à une conférence publique, et en se communiquant le lien ou le code d’accès.

Mesures de sécurité recommandées

Il est important de se rendre compte que, puisque le travail à distance utilise Internet pour la connectivité, il peut s’agit d’une cible de compromission. Par conséquent, voici certaines mesures utiles que les employés peuvent prendre afin d’assurer la sécurité des renseignements :

Considérations liées aux appareils

  • Lorsque l’option d’authentification multifactorielle est disponible, servez-vous en!
  • Évitez de vous servir de réseaux ouverts comme dans les cafés, les installations publiques et les hôtels.
  • Appliquez les mises à jour du système d’exploitation lorsqu’elles sont disponibles.
  • Utilisez le réseau privé virtuel de votre ministère pour avoir une connexion sécurisée.
  • Protégez tous les disques durs, les clés USB, et les cartes SD à l’aide d’un mot de passe.
  • Verrouillez les appareils lorsque vous ne les utilisez pas.

Considérations liées aux services

Voici quelques éléments généraux dont vous devriez tenir compte quant à l’utilisation de ces applications :

  • Activer l’authentification à deux facteurs.
  • Afficher ou envoyer des choses qu’il ne vous dérange pas de communiquer à votre employeur ou aux autres employés.
  • Séparer les applications personnelles et les applications liées au travail.
  • Utiliser des appareils personnels pour des applications personnelles et des appareils de travail pour des applications liées au travail.
  • Veiller à ce que les téléconférences soient privées et protégées à l’aide d’un mot de passe.
  • Utiliser des outils de collaboration lorsque vous travaillez dans un environnement NON CLASSIFIÉ.

Confidentialité et sécurité des outils de collaboration

Les employés devraient toujours utiliser des outils approuvés par le ministère pour collaborer avec leurs collègues, en commençant par Microsoft Teams (au niveau Protégé B si l’emplacement de votre ministère a été accrédité à ce niveau, ou non classifié autrement), puis passer à d’autres outils autorisés comme OutilsGC ou WebEx. Si ces options ne sont pas disponibles, alors la Politique sur l’utilisation acceptable des dispositifs et des réseaux permet l’utilisation d’outils d’informatique en nuage publics comme Slack, Zoom ou Google Hangouts pour effectuer un travail non classifié uniquement. Toutefois, il faut tenir compte des problèmes de confidentialité avant d’utiliser ces applications.

Il est important de retenir qu’il ne faut jamais utiliser ces applications pour des travaux classifiés ou de nature délicate. Le Centre canadien pour la cybersécurité (CCC) a fourni des conseils et des considérations sur l’utilisation d’outils d’informatique en nuage publics pour la vidéoconférence.

Lorsque vous choisissez un outil de collaboration, veuillez tenir compte des facteurs suivants :

  • Priorisez des solutions qui n’exigent pas que les participants aient à procéder à l’installation d’un client, sauf lorsqu’il est nécessaire de le faire.
  • Choisissez une solution qui vous permet de contrôler la façon dont vos données sont gérées. Certaines plateformes peuvent acheminer des données à l’extérieur du Canada ou stocker des données partagées sur des serveurs qui sont sous leur contrôle.
  • Veillez à ce que tous les intervenants qui utilisent le logiciel de collaboration soient au fait, et à l’aise, en ce qui a trait à l’échange de données par le propriétaire du logiciel dans le but de réaliser un profit; par exemple, la vente d’analyses de données à des fins de marketing et de publicité.

Références