10 conseils pour télétravailler en toute sécurité
Avec le confinement imposé, de nombreux salariés sont en télétravail. C’est peut-être votre cas. Quels usages adopter pour ne pas exposer les données de votre entreprise ?
Depuis la mi-mars, vous êtes en télétravail dans des conditions inédites. Vous le pratiquiez peut être déjà à titre exceptionnel ou régulier. Dans ce cas, votre entreprise a sans doute mis en place une infrastructure et des process vous permettant de travailler à domicile de manière sécurisée.
Il se peut aussi que votre organisation ait dû s’adapter dans l’urgence pour que vous puissiez travailler à distance : il faudra dans ce cas redoubler de vigilance, spécialement dans le partage de données confidentielles. Ce constat est d’autant plus vrai si vous utilisez votre ordinateur personnel pour travailler.
En effet, force est de constater une forte intensification des cyber menaces, qui ne devrait pas cesser de si tôt.
En plus des bonnes pratiques générales que nous vous avions partagées dans une infographie, nous dressons ici une liste de conseils destinés à sécuriser votre travail à domicile.
1) Installez un anti-malware sur votre ordinateur personnel
Si vous ne disposez pas d’un ordinateur portable professionnel protégé, suivez les recommandations de votre service informatique : il vous proposera très certainement d’installer un anti-malware sur votre support personnel afin d’effectuer un scan et de le protéger. En temps normal, cette opération doit être encadrée par une charte BYOD (Bring Your Own Device).
Si votre entreprise n’a rien prévu pour protéger votre poste, il est impératif d’installer un anti-malware pour particuliers et de protéger votre navigation web avec un VPN.
Vous pouvez tester gratuitement, pendant 30 jours, le logiciel récompensé SAFE de F-Secure.
2) Assurez-vous que les versions de votre système et de vos logiciels soient bien à jour
Les programmes et les systèmes d’exploitation sont régulièrement mis à jour pour empêcher les cyber criminels d’exploiter des failles informatiques. Veillez à installer la dernière version de votre système d’exploitation. Activez les mises à jour automatiques pour que vos systèmes soient plus sûrs.
3) Sécurisez votre connexion Wi-Fi
Vérifiez dans vos paramètres réseau que votre connexion utilise bien le WPA2 (le WEP est à bannir). Si votre mot de passe est trop simple ou si vous avez conservé le mot de passe par défaut de votre routeur, réinitialisez-le.
Pour créer un mot de passe sécurisé, choisissez une suite aléatoire de 26 caractères avec des majuscules, des minuscules, des chiffres et des caractères spéciaux ou utilisez un gestionnaire de mots de passe.
En cas de piratage, un hacker pourrait accéder à vos appareils et à tout ce que vous envoyez via ce périphérique. Les mots de passe par défaut des routeurs constituent un véritable maillon faible.
4) Faites face à la saturation du réseau
Il se peut que vous travailliez en présence de votre conjoint(e), de votre famille ou de vos amis… qui utilisent le Wi-Fi de la box pour travailler ou pour occuper leur temps libre. Le streaming et les visioconférences sont gourmandes en bande passante.
C’est pourquoi, l’ARCEP vous donne des conseils pour ne pas saturer votre connexion Wi-Fi. Si cela devait advenir, vous pouvez tenter de vous connecter avec un câble Ethernet… ou passer vos appels depuis un bon vieux téléphone fixe !
Nous vous déconseillons fortement l’usage d’un hotspot public. Si en dernier recours, la 3G/4G est à privilégier, gardez à l’esprit que vous risquez rapidement d’être hors forfait et qu’en temps de crise sanitaire, mieux vaut réserver l’usage de ce réseau aux urgences.
5) Connectez-vous au VPN
Le VPN est un tunnel chiffré qui vous permet de vous connecter au réseau de votre entreprise en toute sécurité et ainsi accéder aux fichiers partagés et aux applications. Si votre organisation dispose déjà d’un VPN d’entreprise, l’ajout d’utilisateurs et le nombre de connexions inhabituel risque de saturer le réseau.
Nous vous conseillons donc de suivre les instructions de votre entreprise et surtout de n’utiliser le VPN que pour accéder aux applications de l’entreprise. N’oubliez pas que la bande passante consommée depuis chez vous impacte la connexion de tous vos collègues.
Si vous utilisez votre propre ordinateur, procurez-vous un VPN pour sécuriser votre navigation et chiffrer vos données. Avec le VPN, vos données confidentielles ne seront pas transmises à des tiers indésirables.
6) Utilisez un cache webcam
En temps de confinement, il est agréable de voir ses collègues (et ses proches) en visioconférence. Cependant, laisser sa caméra à découvert peut vous exposer à des intrusions dans votre intimité. Des vulnérabilités ont par le passé été révélées sur des outils de visioconférence et pourraient être utilisées par des personnes malintentionnées pour pirater votre caméra.
C’est pourquoi, n’utilisez pas systématiquement votre webcam en visio… ce qui aura aussi pour avantage de ne pas recevoir la visite d’invités surprise. Et lorsque vous l’utilisez, faites attention à bien refermer votre cache webcam à chaque fin de conversation.
7) Ne divulguez pas trop d’informations en visioconférence
En visioconférence, il est fréquent de partager son écran. Vous rendez peut-être visible du contenu qui n’est pas destiné à être consulté par des tiers. En plus d’être embarrassant, cela peut aussi représenter un problème de confidentialité. Fermez les fenêtres ouvertes et rangez les fichiers que vous ne souhaitez pas partager.
Pour ce qui est des propos échangés oralement, les informations ne devraient pas être divulguées hors de l’entreprise… même auprès de vos proches. Utilisez un casque pour plus de confidentialité, cela vous permettra également de mieux vous concentrer !
8) Redoublez de vigilance sur les arnaques COVID-19
Dans un contexte de télétravail, les usages professionnels et personnels sont inévitablement mêlés. En plus des spams et des escroqueries que vous pourriez recevoir par email, sms ou via les réseaux sociaux à titre privé, soyez également vigilants dans vos activités professionnelles.
Certains pirates informatiques se font passer pour des fournisseurs et prennent le prétexte d’un changement de procédure lié au COVID-19. Ne fournissez pas de RIB et n’effectuez aucun versement sans vous être adressé directement à votre interlocuteur habituel. Si vous recevez des e-mails contenant des pièces jointes ou des liens suspects liés au Covid-19, ne les ouvrez pas. Mieux vaut prévenir que guérir.
9) Ne partagez pas d’informations personnelles dans vos messages ou sur les réseaux sociaux
Pour échapper aux cyber escroqueries et aux attaques de phishing, veillez à ne communiquer aucune information personnelle importante par messages ou e-mails : au préalable, assurez-vous que la personne qui vous a fait cette demande en est réellement à l’origine. Son compte aurait pu être piraté.
Il est également risqué de partager des photos sur les réseaux sociaux depuis votre ordinateur de travail. Vous pourriez accidentellement partager en même temps des informations importantes.
10) Créez un environnement de travail favorable
Personne ne sait encore combien de temps cette situation va durer en France. Il est donc essentiel de créer un environnement de travail confortable afin d’éviter les douleurs physiques dues à une mauvaise posture et de préserver une distinction entre vie personnelle et vie professionnelle. Les réseaux sociaux regorgent de bonnes idées pour optimiser votre environnement.
Et dernier conseil (last but not least!): Restez chez vous ! Nous espérons qu’avec cet article, vous pourrez vous lancer dans le télétravail dans les meilleures conditions. Prenez soin de vous et restez vigilant : en sécurité et surtout en bonne santé !