Depuis quelques années, le télétravail est devenu une réalité même dans les plus petites structures. Un collaborateur qui travaille depuis chez lui, un commercial en déplacement qui a besoin d’accéder aux fichiers de l’entreprise, un associé qui veut se connecter au logiciel de gestion depuis son domicile — ces situations sont maintenant courantes dans les TPE.
Le problème : la plupart des petites structures n’ont pas mis en place les bonnes protections. On partage des fichiers par email ou via des liens Dropbox personnels, on se connecte aux outils de l’entreprise sans sécurisation particulière, et on croise les doigts pour que rien ne se passe.
Voici comment faire les choses correctement, sans budget de grande entreprise.
Le vrai risque de se connecter sans protection
Quand un collaborateur se connecte depuis chez lui ou depuis un café, il utilise une connexion internet qui n’appartient pas à votre entreprise. Si cette connexion est interceptée, et c’est plus simple qu’on ne le croit sur un réseau Wi-Fi public, quelqu’un peut voir ce qui transite : identifiants, documents, emails.
Ce n’est pas une menace abstraite. Les attaques dites “man-in-the-middle”, ou “l’homme du milieu” en francais, sur les réseaux Wi-Fi publics sont documentées et réelles. Et dans une TPE, une seule compromission de compte peut suffire à paralyser l’activité ou à perdre des données clients sensibles.
La solution de base, c’est le VPN.
Le VPN : ce que c’est vraiment
Un VPN (réseau privé virtuel) crée un tunnel chiffré entre l’ordinateur de votre collaborateur et votre réseau d’entreprise. Concrètement, même si quelqu’un intercepte la connexion, il ne voit que du bruit, c’est impossible à déchiffrer.
Pour une TPE, il existe deux approches selon votre situation.
Si vous avez un serveur ou un NAS au bureau, vous pouvez installer un VPN directement dessus. Votre collaborateur se connecte depuis chez lui comme s’il était physiquement au bureau. Il accède aux fichiers, aux logiciels métier, à l’imprimante réseau. C’est la solution la plus complète mais elle demande une configuration initiale.
Si vous n’avez pas d’infrastructure au bureau, des solutions cloud comme Tailscale permettent de créer un réseau privé entre plusieurs appareils, sans serveur dédié. C’est gratuit jusqu’à 3 utilisateurs, simple à installer, et suffisant pour beaucoup de petites structures.
Le partage de fichiers : NAS ou cloud ?
La question revient souvent : vaut-il mieux un serveur de fichiers physique au bureau ou une solution cloud ?
Un NAS (boîtier de stockage réseau, comme Synology ou QNAP) est un petit appareil branché dans votre bureau qui stocke vos fichiers et les rend accessibles à toute l’équipe. Avantages : vos données restent chez vous, le coût s’amortit sur plusieurs années, les performances sont bonnes en local. Inconvénient : il faut le configurer correctement et le maintenir, et si votre bureau brûle, vous perdez tout sans sauvegarde externe.
Le cloud (Google Drive, OneDrive, Dropbox Business) est plus simple à déployer et à maintenir. Pas de matériel à gérer, accès depuis n’importe où sans VPN nécessaire, sauvegardes automatiques. Inconvénient : coût mensuel récurrent et dépendance à un fournisseur.
Pour une TPE de moins de 10 personnes sans service informatique interne, le cloud est souvent le bon choix de départ. Si vous avez déjà un NAS ou si vos données sont sensibles (cabinet médical, données clients confidentielles), le NAS avec VPN est plus adapté.
La redirection de ports : à éviter si vous ne savez pas ce que vous faites
Beaucoup de gérants pensent résoudre l’accès distant en “ouvrant un port” sur leur box internet pour accéder à un logiciel depuis l’extérieur. C’est techniquement possible, mais c’est l’une des portes d’entrée favorites des pirates informatiques.
Un port ouvert sur internet sans protection correcte, c’est une fenêtre ouverte dans votre bureau. Des robots automatisés scannent en permanence tous les équipements connectés à internet pour trouver ces ouvertures. Si votre logiciel de gestion ou votre caméra de surveillance est accessible directement depuis internet sans protection, votre réseau est exposé.
La bonne pratique : si vous avez besoin d’accès à distance, utilisez un VPN. Pas de port ouvert directement.
Le Wi-Fi au bureau : les règles de base
Si des collaborateurs ou des clients se connectent au Wi-Fi de votre bureau, une règle simple s’impose : séparez le réseau des invités du réseau de l’entreprise.
Concrètement, la plupart des box et routeurs modernes permettent de créer un réseau Wi-Fi “invité” : vos visiteurs se connectent à internet mais n’ont accès à rien sur votre réseau interne — pas à vos imprimantes, pas à vos serveurs, pas à vos postes de travail. C’est une protection minimale qui se configure en 10 minutes et qui évite bien des problèmes.
Autre bonne pratique : changez le mot de passe Wi-Fi de votre bureau régulièrement, notamment quand un employé part.
Ce qu’on peut mettre en place en une heure
Une configuration basique de télétravail sécurisé pour une TPE de 5 personnes tient en une session : choix de la solution VPN adaptée à votre situation, installation et test de connexion depuis un poste distant, configuration du réseau invité sur votre box, et vérification des accès.
Ce n’est pas compliqué quand on sait où regarder. Ça l’est quand on découvre les interfaces pour la première fois.
Besoin d’aide pour sécuriser votre accès distant ?
Si votre équipe télétravaille sans protection ou si vous avez des doutes sur votre configuration actuelle, on peut faire le point ensemble. En 60 minutes, on identifie les risques et on met en place les protections adaptées à votre structure.