Pourquoi le télétravail mérite sa propre politique
Le télétravail et l'hybride déplacent les données de l'entreprise vers des réseaux domestiques et des espaces que votre périmètre n'a jamais couverts. Une politique de télétravail définit les conditions de sécurité du travail hors bureau, pour que la productivité ne se paie pas d'une exposition incontrôlée.
Quoi inclure
- Périmètre et éligibilité — qui peut télétravailler, depuis où, et d'éventuelles restrictions géographiques.
- Appareils — appareils gérés par l'entreprise, ou BYOD selon votre politique BYOD ; chiffrement intégral du disque et verrouillage d'écran exigés.
- Réseau — Wi-Fi domestique sécurisé (WPA2/WPA3), VPN pour les systèmes internes, pas de travail sensible sur Wi-Fi public sans VPN.
- Environnement physique — filtres de confidentialité, rangement verrouillé, pas d'appels confidentiels en public.
- Authentification — MFA pour tous les accès distants.
- Manipulation des données — conserver les données dans les outils approuvés ; aucune copie locale sur appareil non géré.
- Signalement d'incident — comment signaler rapidement un appareil perdu ou une compromission suspectée.
Erreurs fréquentes
- Traiter le télétravail comme le travail au bureau — le modèle de menace diffère.
- Pas de VPN ou des règles floues sur le Wi-Fi public.
- Le silence sur l'environnement physique (regards indiscrets, proches).
Alignement référentiels
Correspond à l'Annexe A 6.7 d'ISO 27001:2022 (télétravail), soutient SOC 2 et la fonction Protéger du NIST CSF.
Générez-la en quelques minutes
Voir un exemple de politique de télétravail ou générez la vôtre gratuitement.