Depuis 2020, le télétravail est devenu permanent pour beaucoup de PME. Les collaborateurs se connectent depuis leur domicile, parfois sur des réseaux non sécurisés, avec des appareils personnels, sans que l'IT n'ait toujours eu le temps de sécuriser correctement ces usages.
Résultat : lors de nos audits, nous retrouvons systématiquement les mêmes erreurs. Voici les 5 principales.
Erreur 1 : RDP exposé directement sur Internet
Le Bureau à distance (Remote Desktop Protocol) est pratique pour accéder à distance à ses outils. Mais des milliers de PME l'exposent directement sur Internet sans VPN, en ouvrant le port 3389 dans leur pare-feu.
Les attaquants scannent en permanence ces ports ouverts et tentent des attaques par force brute. Si le mot de passe d'un utilisateur est faible, l'accès est immédiat.
La solution : RDP uniquement via VPN ou solution de bureau à distance sécurisé (type Splashtop ou BeyondTrust). Ne jamais exposer le port 3389 directement.
Erreur 2 : Pas de MFA sur les accès distants
L'authentification multifacteur (MFA) est la mesure de sécurité la plus efficace par rapport à son coût. Elle bloque 99,9 % des attaques sur les comptes, même si le mot de passe est compromis.
Pourtant, beaucoup de PME n'ont toujours pas activé le MFA sur Microsoft 365, leur VPN ou leurs outils cloud.
Erreur 3 : Appareils personnels sans contrôle
Un collaborateur qui utilise son PC personnel pour travailler expose l'entreprise à ses propres pratiques de sécurité : antivirus absent ou non mis à jour, navigateur avec des extensions douteuses, réseau domestique non sécurisé.
La solution : politique BYOD (Bring Your Own Device) encadrée avec inscription des appareils dans Microsoft Intune ou solution équivalente.
Erreur 4 : VPN avec une version obsolète
Les équipements VPN (Fortinet, Ivanti, Palo Alto, Cisco) publient régulièrement des correctifs critiques. En 2024, plusieurs failles zero-day ont été massivement exploitées dans les heures suivant leur divulgation publique.
Une PME qui n'applique pas les mises à jour de son VPN dans les 48 heures suivant un correctif critique s'expose à un risque majeur.
Erreur 5 : Pas de segmentation réseau
Si un collaborateur en télétravail se fait infecter par un malware, la question est : jusqu'où ce malware peut-il se propager sur votre réseau ?
Sans segmentation réseau, la réponse est souvent : partout. Serveurs, NAS, autres postes. Avec une segmentation correcte (VLAN, pare-feu interne), la propagation est limitée.
Comment auditer votre situation actuelle
Leader System propose un audit de sécurité de votre infrastructure de télétravail. En 30 minutes, nous identifions vos principales expositions et vous proposons un plan de remédiation priorisé.