En raison de la pandémie et du confinement qui en découle, nombre d’entreprises ont dû très rapidement s’adapter pour faire en sorte que leurs employés puissent travailler de la maison. Cette précipitation, qui force nombre « d’incompétents technologiques » à travailler de la maison, inquiète quelque peu Daniel Guillemette, président de Diversico Finances humaines.
« Je prévois une vague de bris de confidentialité due à cette course contre la montre pour faire face à cette situation », confie-t-il en entrevue avec Finance et Investissement.
Chez Diversico, cela fait plusieurs années que le personnel travaille à domicile et ils ont déployé des efforts colossaux pour que cela fonctionne et soit sécuritaire. Question sécurité, ils ont pris quatre mesures principales.
1) Standardiser l’équipement
« Nous avons créé notre filiale TechnoSquad il y a quelques années pour standardiser la configuration de tous nos postes de télétravail. C’est une science en soi qu’il a fallu développer en raison de la sensibilité des informations confidentielles que nous détenons », relate Daniel Guillemette.
Ainsi, chez Diversico, il y a deux kits d’équipements : un pour les conseillers et un pour les adjoints. Dans chacun de ces groupes, on retrouve le même ordinateur, évidemment, mais aussi la même webcam, le même scanneur, la même imprimante, etc. Tout le personnel de chaque groupe est équipé de la même manière.
Standardiser l’équipement offre nombre d’avantages. Cela permet de régler rapidement la moindre faille, puisqu’elle est la même pour tous. Cela offre aussi un avantage considérable au niveau de la cybersécurité.
« On a installé des agents de surveillance sur tous les ordinateurs, qui nous envoient un diagnostic que l’on connait et qui est toujours le même. Donc on comprend le rapport qui est fourni de la machine à notre chef de cybersécurité. Les agents sont unifiés et se comportent toujours de la même manière, car ils ont été préconfigurés dans le laboratoire de TechnoSquad », relate Daniel Guillemette.
Dès qu’un nouvel employé arrive chez eux, ils savent exactement avec quoi il va travailler, ce qui permet de rapidement remplacer le matériel en cas de bris ou de piratage.
2) Un pare-feu physique
Pour éviter d’être impacté par un éventuel pirate qui s’infiltrerait dans le réseau du domicile d’un de leurs employés, Diversico fournit un pare-feu physique à chaque employé. Ce dernier a été sélectionné et préconfiguré dans le laboratoire de TechnoSquad.
« Un pirate qui entre dans ton équipement personnel, au pire, si tu ne gardes pas d’informations confidentielles sur ton ordinateur personnel, tu le jettes et t’en rachètes un. Mais un ordinateur professionnel a accès à de l’information sensible, une clientèle… », rappelle le président de Diversico. Il est donc important de séparer les deux.
Grâce au pare-feu physique, qui se transporte d’ailleurs facilement, le réseau du domicile et celui du travail fonctionnent comme deux réseaux distincts, cela crée un mur entre les deux, explique Daniel Guillemette.
3) Une formation en cybersécurité
Après la sécurité physique, il faut s’assurer d’éviter les brèches provenant des actions des employés.
« Ne pas avoir de protection physique, c’est inconscient, commente le président de Diversico. Mais le personnel était habitué à travailler dans un environnement contrôlé où certains sites dangereux étaient bloqués par l’administration. Il n’y a pas cela une fois que l’on fait du télétravail. »
Pour s’assurer de garder leurs employés attentifs aux manœuvres des pirates, TechnoSquad fait des campagnes d’hameçonnage. « En réalité, on piège ponctuellement nos employés, pour leur faire comprendre que les pirates sont raffinés et exploitent les faiblesses humaines », déclare Daniel Guillemette.
En plus de cela, TechnoSquad envoie un mot hebdomadaire où sont rapportés des cybercrimes dans le monde. « Ce matin, le mot racontait que Google recensait 18 millions de tentatives d’hameçonnage par jour », illustre le président de Diversico.
4) Un ordinateur sans informations confidentielles
Afin d’obliger les employés de Diversico à utiliser iGeny, une application infonuagique, TechnoSquad a installé des scripts qui effacent le contenu du bureau, du dossier téléchargement et de la corbeille de l’ordinateur des employés, tous les matins à 5h.
« Si l’humain n’est pas confronté à des mesures qui le confrontent dans ses habitudes, il va poursuivre ses mauvaises habitudes », argumente Daniel Guillemette.
Grâce à cette mesure, aucun ordinateur ne contient d’information sensible. Ainsi, si quelqu’un prend le contrôle de la machine, il n’y a aucun risque de brèche de confidentialité.
Partager les bonnes pratiques
En raison de son inquiétude actuelle, Diversico a décidé de partager ses bonnes pratiques avec l’ensemble de l’industrie.
« On a lancé tout récemment un kit télétravail pour les cabinets de services financiers dans TechnoSquad. Tous ceux qui voudraient profiter de notre connaissance acquise au cours des années, techniquement, ils pourraient le faire, en faisant une demande sur le site de TechnoSquad. »