Recommandations sur le nomadisme numérique

L'importance croissante de la mobilité et du télétravail dans le monde professionnel crée de nouveaux risques sur les systèmes d'information. Pour y répondre, il est primordial de prendre en compte la menace et de mettre en place des mesures de sécurisation spécifiques, à la fois techniques et organisationnelles, afin de limiter les risques liés à la pratique du nomadisme numérique.

Publié le 19 Octobre 2018 Mis à jour le 19 Octobre 2018
Recommandations sur le nomadisme numérique
Mis à jour le 14 novembre 2023.

Le développement du nomadisme et du télétravail ne cesse de prendre de l'ampleur ces dernières années, et est aujourd'hui au centre des réflexions des directions informatiques.

Un nombre croissant d'espaces de cotravail (ou co-working) voit également le jour, par souci de réduction des coûts immobiliers, et par volonté de flexibilité.

Cela amène à réfléchir sur la manière de sécuriser ces accès distants au système d'information (SI) de l'entité, afin de gérer les besoins de confidentialité et d'intégrité des données, ainsi que l'authentification des utilisateurs.

Ce guide n'a pas pour objectif d'être exhaustif sur la sécurité générale d'une infrastructure informatique, mais bien de se focaliser sur les particularités du nomadisme, afin d'adapter le niveau de sécurité à cette nouvelle façon de travailler.

Face à ces enjeux, il est devenu important de sensibiliser l'ensemble des acteurs du nomadisme, et de prendre en compte dans la politique de sécurité des systèmes d'information (PSSI) :

  • l'ouverture du SI de l'entité pour les accès distants ;
  • la maîtrise des nouveaux flux liés au nomadisme ;
  • la maîtrise des équipements de connexion des utilisateurs.

Le guide rappelle dans un premier temps les définitions et les risques liés au nomadisme, puis les différents éléments d'une infrastructure de connexion nomade sont étudiés, afin d'en faire ressortir les bonnes pratiques.

Le guide est accompagné d'un document Excel à destination des entités qui souhaitent mettre en œuvre les recommandations de celui-ci.
Ce document vise à aider les entités à donner des priorités aux recommandations et à identifier celles qui sont les plus importantes en réponse à une menace spécifique. Le document Excel présente 3 paliers pour l’application du guide, chaque palier permettant de répondre graduellement à un niveau de menace spécifique.