Réseau à domicile : sécuriser la nouvelle frontière


Une image de personnes travaillant à domicile.

Ces deux dernières années ont vu une croissance sans précédent du nombre d’employés travaillant à domicile. Avant la pandémie, les Américains passaient 5 % de leur temps de travail à domicile. Au printemps 2020, plus de 60 % de la population active américaine travaillait à domicile. Les DPI et les officiers principaux de la sécurité de l'information (OPSI) ont dû mettre rapidement leurs entreprises en capacité d’habiliter un plus grand nombre d’employés à travailler à domicile. Les employés se disent plus heureux quand ils travaillent davantage depuis leur domicile. Les entreprises demandent maintenant aux employés de réintégrer les bureaux, mais les attentes quant à la manière dont le travail doit être fait ont changé pour toujours. De nombreuses organisations optent pour le télétravail permanent pour au moins une partie de leurs effectifs. Elles doivent donc être en mesure de permettre à un environnement hybride de fonctionner dans un avenir prévisible.


Avec des millions d’employés travaillant à présent à domicile la plupart du temps, les personnes responsables de la sécurité doivent protéger les données, les systèmes et les appareils qui se trouvent hors du périmètre du réseau d’entreprise traditionnel. Le bureau à domicile est ainsi devenu la nouvelle frontière du réseau d’entreprise. Toutefois, beaucoup d’organisations continuent de traiter les bureaux à domicile comme des lieux d’accès distants génériques — comme les cafés et les aéroports — sans appliquer les différentes couches de contrôles que l'on trouve généralement dans les bureaux des succursales. Au lieu de cela, dans leur précipitation pour habiliter le travail à distance, de nombreux OPSI ont mis en œuvre davantage de contrôles de sécurité aux points terminaux, les VPN, et l’authentification à facteurs multiples. Si ces approches ont généralement permis aux employés de rester productifs, la majorité des bureaux à domicile ne bénéficient pas des mesures de contrôle de sécurité d’importance cruciale — comme les pare-feu, les DSI/IPS, la protection antivirus, le filtrage du Web et des applications, et la prévention des logiciels rançonneurs/de l’hameçonnage — que les entreprises rendent généralement obligatoires dans leurs bureaux. En négligeant ces mesures de contrôle de sécurité d’importance cruciale, ces entreprises confient aux employés la gestion – ou, plus souvent, la non-gestion – de la sécurité de leur réseau domestique et augmentent ainsi considérablement le risque de compromission de la sécurité du réseau et des ordinateurs.

Une images montrant les pourcentages des attaques en ligne.

Évidemment, des gens mal intentionnés profitent de cet affaiblissement des mesures de contrôle de sécurité à distance. Les attaques par rançongiciel ont bondi de 150 % en 2021. La demande de rançon moyenne a augmenté de 36 % pour atteindre 6,1 millions $. 83 % des organisations ont dit avoir subi des attaques par courriels hameçons en 2021, comparés à 57 % en 2020.


Mais que devraient faire les OPSI pour améliorer la sécurité de cette frontière de réseau que sont les bureaux à domicile et pour mieux gérer les risques associés aux employés travaillant à domicile?

Voici cinq pratiques exemplaires pour sécuriser la frontière des bureaux à domicile :

  1. Étendre le périmètre du réseau au domicile : Les organisations ont besoin de considérer le bureau à domicile comme une extension de leur réseau d’entreprise et de le sécuriser comme s’il s’agissait d’un bureau de succursale. Le cryptage VPN au point terminal et la protection du point terminal ne sauraient suffire. L’extension du réseau de l’entreprise aux domiciles implique la gestion du routeur et du pare-feu domestiques afin de sécuriser le réseau et le protéger contre les menaces et les vulnérabilités.
  2. Centraliser la visibilité et le contrôle : Les entreprises doivent gérer des millions et même des milliards d’événements de sécurité et d’alertes liés aux appareils chaque mois. Bien que les outils de gestion de la visibilité et de la sécurité dans le périmètre de l’entreprise soient bien conçus, les besoins liés aux routeurs domestiques ne sont généralement pas compris dans les normes de sécurité pour les entreprises. Si vous voulez pirater le réseau d’une grande entreprise, la méthode la plus aisée consiste à compromettre l’appareil d'un employé ou d’un prestataire travaillant à domicile. Avoir la visibilité sur le réseau et la capacité de mettre à jour, installer un correctif, et faire tourner les authentifiants et les clés d’un routeur domestique permet aux personnes responsables de la sécurité de réduire grandement le risque de compromission.
  3. Aligner le bureau à domicile sur les normes de sécurité du réseau d’entreprise : Les OPSI et les équipes de sécurité des entreprises investissent beaucoup pour définir des politiques et normes de sécurité claires à l’égard de la sécurité physique, la gestion de l’identité et de l’accès, la gestion des incidents, la sécurité du point terminal, la cybersécurité des TO, etc. Ces politiques sont souvent alignées sur les normes en matière de cybersécurité. Les OPSI doivent atténuer les risques dus aux bureaux à domicile en adoptant des normes de sécurité réseau pour bureaux à domicile qui sont alignées avec les normes de sécurité réseau globales de l’entreprise.
  4. Faciliter les choses pour les employés : Pour que les employées adoptent l’idée d’un routeur domestique géré par leur entreprise, la solution doit être facile à installer et à gérer. De plus, le routeur doit protéger le trafic lié au travail et assurer la confidentialité du trafic non lié au travail. Ce besoin peut être répondu en utilisant une plateforme réseau qui segmente le trafic réseau professionnel et domestique. En outre, en utilisant un pare-feu réseau plus avancé dans leur domicile, les employés ne devraient pas être obligés de se reconnecter constamment à leurs systèmes de travail.
  5. Viser la cohérence globale : La gestion des risques nécessite une application cohérente des processus et procédures de sécurité, que l’organisation compte cinq ou 50 000 employés.
Une image montrant Linksys HomeWRK pour entreprise | Sécurisé par Fortinet.

Présentation de Linksys HomeWRK | Sécurisé par Fortinet

Linksys et Fortinet ont combiné leurs forces pour offrir Linksys HomeWRK pour entreprises, une solution réseau pour les bureaux à domicile fournissant aux entreprises de toutes les tailles une solution réseau sûre et évolutive qui réduit le risque lié aux employés travaillant à domicile. En intégrant Fortinet Security au routeur pour réseau maillé Linksys, cette solution conjointe fournit une sécurité, des contrôles, et une visibilité de classe professionnelle. Linksys a aussi mis au point le provisionnement « one-touch » et des capacités d’administration à distance qui simplifient la mise en œuvre et le déploiement sans compromettre la sécurité.


Linksys HomeWRK tire parti de Fortinet Security pour fournir un pare-feu haute performance, une fonctionnalité de réseau privé virtuel (VPN), un système de prévention d'intrusion (IPS), le contrôle des applications, le filtrage des URL, un antivirus, un système antipourriel et la visibilité sur le réseau.

Sécurité et visibilité

Segmentation du réseau : Prise en charge de la segmentation de réseau par l’utilisation de multiples SSID sur le même routeur pour séparer le trafic professionnel du trafic personnel. La segmentation du trafic permet d’assurer une protection de niveau supérieur pour accéder aux systèmes de l’entreprise du domicile.


Antivirus : Protection automatisée contre les composants d’attaques polymorphes, virus, logiciels espions, et menaces intégrées dans les contenus.


Filtrage du Web et des applications : Analytique et filtrage alimentés par l’IA pour bloquer le Web, les applications, les contenus vidéo, les tentatives d’hameçonnage, et les rançongiciels pour assurer une protection complète et la conformité aux règlements.


IPS : Détection et blocage des menaces intégrées dans les contenus et des intrusions dans le réseau avec la bibliothèque IPS FortiGuard de Fortinet contenant des milliers de signatures et politiques sensibles au contexte, offrant un complet contrôle sur la détection des attaques.


IPsec VPN : Prise en charge des réseaux privés virtuels IPsec pour crypter le trafic entre le routeur et le réseau de l’entreprise, assurant la confidentialité des communications.

Gérabilité et productivité

Provisionnement sans contact : Les appareils Linksys HomeWRK prennent aussi en charge le provisionnement sans contact et l’administration à distance pour simplifier l’expérience utilisateur de l’employé.


Optimisation du trafic : La priorisation du trafic améliore la performance des applications gourmandes en bande passante, comme la vidéoconférence.


Intelligent Mesh et WiFi 6 : Prise en charge de la technologie Linksys Intelligent Mesh et du WiFi 6 pour fournir des vitesses Gigabit dans chaque recoin de la maison.


IPS : Détection et blocage des menaces intégrées dans les contenus et des intrusions dans le réseau avec la bibliothèque IPS FortiGuard de Fortinet contenant des milliers de signatures et politiques sensibles au contexte, offrant un complet contrôle sur la détection des attaques.


Visibilité de la sécurité : Gestion puissante des journaux, analytique, et génération de rapports qui fournissent aux organisations, en un seul volet, orchestration, automatisation et réponse pour des opérations de sécurité simplifiées, l’identification proactive, et la remédiation du risque.


Distribution de bout en bout : Linksys assure la gestion, la préparation et la livraison des commandes de bout en bout, donc pas besoin qu’un administrateur TI administre physiquement l’appareil avant l’envoi.

Apprenez-en davantage sur Linksys HomeWRK et découvrez comment nous pouvons vous aider à sécuriser la nouvelle frontière réseau que sont les bureaux à domicile.

Communiquez avec les agents commerciaux Linksys ou Fortinet ou écrivez un courriel à HomeWRKSales@linksys.com pour essayer la solution.