Les conseils de la CNIL pour garantir la sécurité des systèmes d’information et des données traitées

RH TÉLÉTRAVAIL
Fiche pratique

Le télétravail est une solution qui doit s'accompagner de mesures de sécurités renforcées pour garantir la sécurité des systèmes d'information et des données traitées.

Accès à votre contenu
même hors ligne

Télécharger maintenant

La CNIL a publié des recommandations pour aider à la bonne sécurisation des données personnelles dans le cadre du télétravail.

​Sécurisez votre système d’information

  • Éditez une charte de sécurité dans le cadre du télétravail ou, dans le contexte actuel, au moins un socle de règles minimales à respecter, et communiquez ce document à vos collaborateurs suivant votre règlement intérieur.
  • Si vous devez modifier les règles de gestion de votre système d’information pour permettre le télétravail (changement des règles d'habilitation, accès des administrateurs à distance, etc.), mesurez les risques encourus et, au besoin, prenez les mesures nécessaires.
  • Équipez tous les postes de travail de vos salariés au minimum d'un pare-feu, d'un antivirus et d'un outil de blocage de l'accès aux sites malveillants.
  • Mettez en place un VPN pour éviter l'exposition directe de vos services sur internet, dès que cela est possible. Activez l'authentification du VPN à deux facteurs si c'est possible.

​Si vos services sont sur internet

  • Utilisez des protocoles garantissant la confidentialité et l’authentification du serveur destinataire, par exemple HTTPS pour les sites web et SFTP pour le transfert de fichiers, en utilisant les versions les plus récentes de ces protocoles.
  • Appliquez les derniers correctifs de sécurité aux équipements et logiciels utilisés (VPN, solution de bureau distant, messagerie, vidéoconférence etc.). Consultez régulièrement le bulletin d'actualité CERT-FR pour être prévenu des dernières vulnérabilités sur les logiciels et des moyens pour s'en prémunir.
  • Mettez en œuvre des mécanismes d’authentification à double facteur sur les services accessibles à distance pour limiter les risques d'intrusions.
  • Consultez régulièrement les journaux d’accès aux services accessibles à distance pour détecter des comportements suspects.
  • Ne rendez pas directement accessibles les interfaces de serveurs non sécurisées. De manière générale, limitez le nombre de services mis à disposition au strict minimum pour réduire les risques d'attaques.

Accédez à l'intégralité de ce contenu dans le pack ci-dessous :

99€
Dossier Thématique

Le télétravail

Présentation

Ce dossier contient toutes les informations et documents nécessaires à la mise en place et au suivi du télétravail dans votre entreprise, de manière régulière ou occasionnelle, dès l'embauche ou par la suite.

Composition de ce pack

10 Fiches pratiques
7 Modèles de document
5 Modèles de lettre

Accédez à l'intégralité de ce contenu dans le pack
Le télétravail

Les engagements LégiSocial