L’ANSSI met à jour son guide sur le nomadisme numérique
Publié le 23/1/2024
Auteur : Arnaud DUFOURNET, Chief Marketing Officer
Ces quatre dernières années le télétravail a connu une progression très significative dans les organisations. L’INSEE relève qu’il a été intégré dans le fonctionnement de 47% des entreprises françaises. Pourtant, les dirigeants se posent beaucoup de questions quant à son impact réel sur la productivité.
Les patrons des grandes entreprises semblent avoir leur avis sur le sujet puisqu’une étude mondiale de KPMG réalisée auprès de 1300 PDG, montrent que deux tiers d’entre eux prônent un retour au bureau cinq jours par semaine et prévoient un abandon du télétravail dans les trois ans à venir. C’est dans ce contexte que l’ANSSI vient de publier la seconde version du guide du nomadisme numérique dont le télétravail n’est qu’une des formes.
2024, l’année du grand retour au bureau ?
RTO (Return To Office) ! Tel est désormais le mot d’ordre aux collaborateurs de Google, Disney, Amazon, Meta, X (ex-Twitter) et même Zoom qui fournit pourtant des services de téléconférences. Dans le sillage de ce mouvement lancé par les entreprises de la Silicon Valley, plusieurs grandes entreprises françaises ont à leur tour annoncé mettre un terme au télétravail. C’est notamment le cas de Publicis qui a annoncé à ses salariés vouloir stopper le télétravail dès début 2024.
Ce retour brutal de manivelle signifie-t-il pour autant le grand retour des salariés au bureau. Ce n’est pas si sûr… Les habitudes sont maintenant bien ancrées et le travail hybride devient la norme en matière d’organisation du travail. Le télétravail reste par ailleurs un facteur d’attractivité important pour recruter, surtout auprès des jeunes générations. En outre, le télétravail a un impact écologique positif car il réduit significativement les déplacements des salariés et donc leur empreinte carbone.
La sécurisation des connexions des collaborateurs nomades reste donc toujours un sujet d’actualité sur 2024. Sur cette question, l’ANSSI a justement conçu un guide qui est un outil de référence pour les RSSI.
Qu’est-ce que le guide du nomadisme numérique ?
Publié en octobre 2018, la première version du guide est un document qui présente quarante recommandations portant sur la sécurisation du nomadisme numérique. Par nomadisme numérique, il faut entendre ici « toute forme d’utilisation des technologies de l’information permettant à un utilisateur d’accéder au SI de son entité d’appartenance ou d’emploi, depuis des lieux distants, ces lieux n’étant pas maîtrisés par l’entité ».
Sans valeur normative, ce guide a pour vocation d’aider les entreprises et les administrations dans la mise en œuvre du télétravail (forme la plus courante du nomadisme) et la sécurisation des postes nomades (pc portable, smartphone et tablette). Ressource précieuse pour les RSSI, il aborde des thématiques fondamentales comme les risques cyber liés au nomadisme, les bonnes pratiques en matière de sécurisation d’une infrastructure de nomadisme, des postes nomades et des interconnexions, les méthodes d’authentification recommandées ou encore la sécurité des ressources IT sur internet.
Que contient la mise à jour ?
L’ANSSI a mis en ligne sur son site, une seconde version du guide le 13 novembre dernier. Cette mise à jour qui contient désormais cinquante règles, porte en premier lieu sur la doctrine qu’il fallait mettre à la page compte tenu de l’évolution rapide des technologies et des menaces. L’ANSSI profite aussi de cette nouvelle version pour effectuer une mise en cohérence avec d’autres guides existants et appliquer une nouvelle charte graphique aux schémas.
Il est par ailleurs à noter que le nomadisme pour les SI « Diffusion Restreinte » n’est pas couvert dans ce guide ; ce sujet étant traité à part dans un guide spécifique. Il en va de même pour les informations relevant du secret de la défense nationale au sens de l’IGI 1300 qui ne sont pas concernées par les recommandations de ce guide.
L’extension du nombre de règles traduit la volonté de l’ANSSI de préciser davantage certaines règles existantes en fixant un minimum acceptable par rapport à l’état de l’art pour certains cas et un niveau de sécurité renforcé pour d’autres. Ces nuances sont traduites par une notation « + » ou « – » affectée à la recommandation.
Le guide s’articule autour de quatre typologies de mesures :
- La sécurisation du poste nomade
- La sécurisation des applications métiers
- La sécurisation de l’interconnexion depuis internet
- Des mesures transverses
Enfin, un fichier excel est mis à disposition par l’ANSSI pour suivre précisément la mise en œuvre de chacune des recommandations. Pratique, il permet ainsi d’évaluer son organisation par rapport à l’état de l’art. Vous pouvez télécharger le guide et le fichier excel ici.
Nul doute qu’en attendant la transposition de la directive NIS2 par l’ANSSI, ce guide constitue déjà une boussole indispensable pour les organisations devant élever le niveau de sécurisation de leurs accès distants. La tenue des JO sur le sol français à l’été prochain devrait de nouveau inciter les entreprises de la région parisienne à recourir au télétravail. Le Ministère chargé des Transports l’encourage fortement. Cet événement planétaire devrait aussi les inciter à protéger leurs collaborateurs nomades contre les cybermenaces attendues à des niveaux records. N’hésitez pas à nous contacter si vous souhaitez savoir comment nos solutions VPN peuvent vous accompagner dans cette démarche.