Se connecter à l’intranet Inetum depuis son domicile ne mobilise pas les mêmes couches de sécurité qu’une connexion depuis les locaux de l’entreprise. Le poste de travail sort du périmètre réseau protégé, les flux transitent par une connexion domestique, et les mécanismes d’authentification doivent compenser l’absence de contrôle physique. Quels paramètres techniques séparent réellement un accès distant sécurisé d’une simple connexion VPN mal configurée ?
Conformité normative et accès distant chez Inetum : ISO 27001 et RGPD en pratique
La plupart des guides sur la sécurité intranet en télétravail listent des conseils génériques (mot de passe robuste, antivirus à jour) sans jamais relier ces pratiques à un cadre normatif précis. Chez Inetum, la politique d’accès distant s’inscrit dans un alignement sur la norme ISO 27001 et sur les exigences du RGPD pour les données traitées pour le compte de clients européens.
A lire en complément : Comment se connecter en toute sécurité à votre compte Book and Pay : guide pratique
Concrètement, cela se traduit par des accès à privilèges limités selon le profil utilisateur et une traçabilité renforcée de chaque connexion à l’intranet. Un collaborateur en télétravail ne dispose pas des mêmes droits qu’un administrateur système sur site. Les sessions sont journalisées, et toute tentative d’accès anormale déclenche une alerte.
Pour mieux comprendre le processus complet de connexion, vous pouvez accéder à l’intranet Inetum sur Ô Business où chaque étape est détaillée.
A lire également : Pilates à Paris : l'art du bien-être en mouvement
Cette approche dépasse le simple conseil individuel. Elle intègre la gestion des accès distants dans une logique de conformité globale, où la connexion au portail interne (gestion de projet, tickets, congés, élections internes) obéit aux mêmes règles que l’accès aux systèmes clients.
Authentification multifacteur Inetum : ce que le MFA change pour le télétravail
Depuis 2023, Inetum généralise l’authentification multifacteur (MFA) pour l’accès à distance à ses systèmes internes. Ce déploiement s’inscrit dans un programme de renforcement de la sécurité des accès et de lutte contre la compromission de comptes.
Le MFA ajoute une couche de vérification au-delà du mot de passe. En pratique, après avoir saisi ses identifiants sur le portail intranet, le collaborateur reçoit une notification sur une application d’authentification ou un code temporaire. Sans cette validation, l’accès est bloqué, même si le mot de passe est correct.
| Méthode d’authentification | Niveau de protection | Contrainte pour l’utilisateur |
|---|---|---|
| Mot de passe seul | Faible (vulnérable au phishing et au credential stuffing) | Aucune contrainte supplémentaire |
| MFA par application (TOTP) | Élevé (résiste au vol de mot de passe) | Installation d’une application, validation à chaque connexion |
| MFA par clé physique (FIDO2) | Très élevé (résiste au phishing ciblé) | Possession d’un dispositif matériel dédié |
La différence entre ces méthodes n’est pas anecdotique. Un mot de passe seul, même complexe, reste exposé aux campagnes de phishing. Le MFA par application neutralise la majorité de ces attaques. La clé physique, en revanche, protège aussi contre le phishing ciblé (spear phishing), mais impose de disposer du matériel.
Le MFA par application représente le compromis le plus courant pour un usage quotidien en télétravail. Il ne ralentit la connexion que de quelques secondes tout en réduisant drastiquement le risque de compromission.
VPN d’entreprise et intranet Inetum : configuration et pièges fréquents
L’accès à l’intranet en télétravail passe généralement par un VPN d’entreprise qui crée un tunnel chiffré entre le poste du collaborateur et le réseau interne. Cette connexion sécurisée permet d’accéder aux fonctionnalités du portail (gestion de projet, tickets informatiques, consultation des congés, droits internes) comme si le poste était physiquement dans les locaux.
Plusieurs erreurs de configuration reviennent fréquemment :
- Utiliser un VPN personnel ou gratuit au lieu du client VPN fourni par la direction informatique. Ces outils grand public ne routent pas le trafic vers le réseau interne d’Inetum et n’offrent aucune garantie de confidentialité adaptée à un usage professionnel.
- Négliger les mises à jour du client VPN, ce qui expose la connexion à des vulnérabilités corrigées dans les versions récentes. Les politiques de sécurité alignées ISO 27001 imposent un renouvellement régulier de ces composants.
- Se connecter depuis un réseau Wi-Fi public (coworking, hôtel, gare) sans vérifier que le VPN est actif avant d’ouvrir le navigateur. Toute connexion à l’intranet sans VPN actif expose les identifiants en clair sur le réseau local.
- Stocker des documents sensibles en local sur le poste personnel au lieu de travailler directement sur les espaces partagés de l’intranet. Plusieurs guides de continuité d’activité interdisent explicitement cette pratique.
Vérifier l’état de sa connexion VPN avant chaque session
Un réflexe simple consiste à vérifier l’icône du client VPN dans la barre de tâches avant d’ouvrir le portail intranet. Si le tunnel n’est pas établi, la tentative de connexion échouera ou, dans le pire des cas, transitera par un chemin non sécurisé. Certaines configurations d’entreprise bloquent automatiquement l’accès au portail en l’absence de VPN actif, mais cette protection n’est pas universelle.
Télétravail et plan de continuité d’activité : l’intranet comme outil de gestion de crise
Un angle rarement abordé dans les guides de sécurité concerne l’intégration du télétravail dans le plan de continuité d’activité (PCA). Des organisations publiques françaises imposent désormais des procédures spécifiques pour l’accès intranet à distance dans le cadre de leurs PCA : usage obligatoire du VPN d’entreprise, renouvellement régulier des mots de passe, interdiction de stockage local de documents sensibles.
Pour une entreprise de services numériques comme Inetum, dont les collaborateurs interviennent sur des projets clients variés, la capacité à maintenir un accès sécurisé à l’intranet en situation dégradée (coupure réseau locale, incident de sécurité, crise sanitaire) conditionne directement la continuité des opérations. L’intranet concentre la gestion des tickets, le suivi de projet, les élections internes et les fonctionnalités administratives (congés, droits).
Un PCA qui n’intègre pas la sécurité de l’accès distant reste incomplet. La qualité de la connexion, la robustesse de l’authentification et la traçabilité des sessions forment un ensemble indissociable.
Le dernier point à garder en tête : la sécurité d’une connexion intranet en télétravail repose sur l’articulation entre trois couches techniques (VPN, MFA, gestion des privilèges) et non sur une seule. Retirer l’une de ces couches fragilise l’ensemble, quel que soit le niveau de qualité des deux autres.