• 11 Rue de Gavrinis 35170 Bruz

VPN, MFA, accès à distance : Le GUIDE du télétravail !

  • juin 27 2025
  • Kenzo MAGON

Le guide essentiel pour un télétravail sécurisé

Depuis quelques années, le télétravail s’est imposé comme une nouvelle norme dans le fonctionnement des entreprises, qu’il s’agisse de journées fixes à domicile, de travail hybride ou de mobilité complète. Cependant, cette évolution ne va pas sans poser de nouveaux défis, notamment en matière de sécurité informatique.

En effet, permettre à ses collaborateurs de se connecter à distance, depuis leur domicile, un espace de coworking ou un lieu public, implique nécessairement l’ouverture du système d’information. Or, chaque ouverture représente une porte d’entrée potentielle pour les cyberattaques, les fuites de données ou les intrusions malveillantes.

Dans ce guide, nous allons explorer les trois piliers essentiels d’un télétravail sécurisé : le VPN, l’authentification multifacteur (MFA), et la gestion des accès à distance. À travers des explications claires et des conseils pratiques, nous vous accompagnons pas à pas pour garantir une expérience de télétravail à la fois fluide et protégée.

Pourquoi sécuriser les accès à distance est devenu indispensable

Une exposition accrue aux risques cyber

Lorsque vos collaborateurs travaillent depuis l’extérieur de l’entreprise, ils accèdent à des outils critiques : messagerie professionnelle, fichiers partagés, logiciels métiers, voire serveurs internes.

Sans mesure de sécurité adaptée, ces connexions deviennent des cibles faciles pour les cybercriminels, qui exploitent notamment :

  • des connexions Wi-Fi non sécurisées
  • des mots de passe faibles ou réutilisés
  • des appareils personnels mal protégés
  • des logiciels non à jour

Ces failles sont bien connues des attaquants, qui ciblent prioritairement les structures n’ayant pas encore mis en place de politique de télétravail sécurisé. Vol de données, blocage par ransomware, espionnage industriel ou encore détournement d’identité : les conséquences peuvent être lourdes, voire critiques pour la survie d’une entreprise.

Les 3 piliers du télétravail sécurisé

1. Le VPN : une connexion chiffrée et confidentielle

Le VPN (Virtual Private Network) est aujourd’hui l’un des outils fondamentaux pour permettre à un collaborateur d’accéder au réseau de son entreprise depuis l’extérieur.

En créant un tunnel sécurisé entre l’ordinateur du salarié et les serveurs de l’entreprise, le VPN chiffre toutes les données échangées. Cela signifie qu’un tiers, même en interceptant la connexion, ne pourra pas en lire le contenu. Ce niveau de protection est indispensable notamment si l’utilisateur travaille depuis un café, un train ou toute autre zone Wi-Fi publique.

Les bonnes pratiques autour du VPN :

  • Privilégier une solution professionnelle, gérée et monitorée par le service informatique
  • Éviter les VPN gratuits, souvent peu fiables et sujets à fuites
  • Coupler le VPN à un contrôle d’accès utilisateur rigoureux
  • Vérifier que les connexions distantes sont bien limitées aux seuls utilisateurs autorisés

2. Le MFA : l’authentification multifacteur comme rempart essentiel

Le MFA (Multi-Factor Authentication) repose sur un principe simple mais redoutablement efficace : pour se connecter, il ne suffit plus de saisir un identifiant et un mot de passe, il faut aussi valider un second facteur d’authentification.

Cela peut être un code temporaire reçu par SMS, une notification sur smartphone, ou une clé de sécurité physique.

Pourquoi c’est indispensable :

  • En cas de vol ou de fuite de mot de passe, le compte reste inaccessible sans le second facteur
  • Cela permet de sécuriser les comptes mail, les accès VPN, les interfaces d’administration ou les outils de gestion internes
  • La MFA réduit drastiquement les risques d’intrusion en cas de phishing ou d’attaque par force brute

Aujourd’hui, de nombreux services cloud intègrent par défaut la MFA. Il est donc primordial de l’activer systématiquement, et de sensibiliser les utilisateurs à son fonctionnement.

3. La gestion des droits d’accès : donner le bon accès, à la bonne personne, au bon moment

Travailler à distance implique nécessairement de repenser la gestion des droits d’accès au système d’information. Tous les utilisateurs n’ont pas besoin d’accéder à tout, et surtout pas de manière permanente.

Il est essentiel de mettre en place des règles claires :

  • N’accorder que les droits strictement nécessaires
  • Retirer les accès dès qu’un collaborateur quitte l’entreprise ou change de poste
  • Suivre les connexions à distance (heures, adresses IP, durées)
  • Effectuer des audits réguliers des comptes et des droits
  • Limiter les privilèges d’administration à une poignée de personnes

La gestion des accès est une composante majeure de la cybersécurité en télétravail, trop souvent négligée au profit des seules mesures techniques.

Les bons réflexes à adopter en situation de télétravail

Même avec les meilleurs outils, une faille humaine peut suffire à compromettre tout un environnement. C’est pourquoi il est essentiel de former et de sensibiliser chaque collaborateur aux bonnes pratiques de cybersécurité, notamment :

  • Ne jamais se connecter sans VPN
  • Utiliser des mots de passe complexes, uniques et régulièrement changés
  • Refuser toute connexion depuis un poste personnel non sécurisé
  • Installer les mises à jour système et antivirus sans délai
  • Verrouiller sa session dès qu’on s’éloigne de son poste
  • Éviter de cliquer sur des liens ou pièces jointes douteux
  • Ne jamais transmettre d’informations sensibles par mail sans chiffrement

Ces habitudes simples peuvent éviter des incidents coûteux, et renforcent la cyber-résilience de votre entreprise.

Télétravail sécurisé : l’accompagnement Comète Informatique

Chez Comète Informatique, nous aidons les entreprises à structurer leurs pratiques de télétravail de manière sécurisée et professionnelle. Que vous soyez une TPE, un cabinet libéral ou une entreprise en croissance, nous vous accompagnons sur les aspects suivants :

  • Audit de vos connexions à distance et de votre politique de sécurité
  • Mise en place ou amélioration de votre VPN professionnel
  • Activation de l’authentification multifacteur sur tous les outils critiques
  • Gestion et nettoyage des droits d’accès
  • Formation des collaborateurs aux bonnes pratiques

Chaque structure est différente : notre approche est 100 % personnalisée et orientée résultats

Besoin de sécuriser vos accès à distance ?

Nous pouvons intervenir rapidement pour réaliser un état des lieux de votre infrastructure et vous proposer un plan d’action clair

Télétravail & informatique : une révolution en marche

Le télétravail, une pratique qui explose

Depuis 2020, le télétravail a connu une accélération sans précédent. En France, par exemple, le nombre de salariés en télétravail régulier est passé de moins de 10 % en 2019 à environ 40 % en 2021, selon une étude de l’INSEE. Cette évolution traduit un bouleversement profond dans notre manière d’aborder le travail.

« Le télétravail n’est pas seulement un changement d’espace, c’est un changement de culture » — disait déjà en 2018 un expert du numérique.

Cette tendance se confirme dans le monde entier. En 2023, une enquête de Gartner révèle que 70 % des entreprises interrogées envisagent de conserver un modèle hybride, mixant présentiel et télétravail, bien au-delà des urgences sanitaires.

Informatique et télétravail : un duo indissociable

Derrière cette mutation, il y a un facteur clé : l’informatique. Que ce soit pour envoyer un simple mail, organiser une réunion vidéo ou accéder à un logiciel métier, la technologie est devenue le pont entre les collaborateurs et leur entreprise.

Mais cette facilité d’accès cache des défis importants :

  • Plus de 60 % des attaques informatiques ciblent désormais des connexions à distance, selon le rapport Verizon 2024.
  • Plus d’un tiers des salariés avouent utiliser des équipements personnels non sécurisés pour travailler, ce qui multiplie les risques.

Le social au cœur de la transformation

Plus qu’une simple question technologique, le télétravail invite à repenser le lien social et la gestion du temps. Selon une étude de Microsoft, 54 % des télétravailleurs déclarent se sentir plus productifs, mais 39 % souffrent d’isolement.

Histoires vraies : sécurité informatique et télétravail en France

1. L’attaque du CHU de Rouen en 2020 : un choc pour la santé publique et le télétravail

En septembre 2020, le Centre Hospitalier Universitaire (CHU) de Rouen a été victime d’une attaque informatique majeure par ransomware. Les pirates ont exploité une faille dans un accès à distance mal sécurisé, alors que le télétravail s’était intensifié dans le secteur médical à cause de la pandémie.

Cette attaque a paralysé une grande partie des services informatiques du CHU pendant plusieurs jours, retardant notamment des opérations chirurgicales et la gestion des dossiers patients. Le télétravail des soignants et administratifs, devenu indispensable, a montré ses limites face à des systèmes insuffisamment protégés.

Cet incident a servi d’alerte nationale sur l’importance de renforcer la cybersécurité dans le contexte du télétravail, en particulier pour les infrastructures sensibles.

2. Le vol de données chez Capgemini en 2023 : quand le télétravail expose les grandes entreprises

En juin 2023, le géant français du numérique Capgemini a révélé avoir été victime d’une cyberattaque entraînant la fuite de données sensibles. Cette attaque a notamment ciblé les accès distants utilisés massivement par les salariés en télétravail, exploitant des vulnérabilités dans le système d’authentification.

Les hackers ont pu accéder à des informations internes stratégiques, ce qui a poussé Capgemini à revoir en urgence ses politiques de sécurité, notamment en déployant massivement la double authentification (MFA) et en limitant certains accès.

Ce cas emblématique illustre parfaitement que même les grandes entreprises doivent redoubler de vigilance avec la multiplication des accès à distance liés au télétravail.

Previous Post
TEST PRA : L’assurance d’être serein !