Quotidien
2 avril 2020

10 astuces de sécurité si vous télétravaillez

L’une des principales mesures de prévention de la propagation de Covid-19 est la distanciation physique. Heureusement, dans ce monde de plus en plus connecté, nous pouvons poursuivre virtuellement notre vie professionnelle. Le Luxembourg, la France, la Belgique, l’Allemagne ont d’ailleurs levé les limites du télétravail des frontaliers. Cependant, avec votre ordinateur connecté depuis chez vous aux serveurs de votre entreprise, il est essentiel de prendre  garde de votre cyberhygiène.

Quelles sont les menaces du télétravail ?

Avant de passer aux conseils, examinons quelques-unes des menaces en ligne dont les travailleurs à distance devraient être conscients :

  • Réseaux wifi non sécurisés
    Aujourd’hui, la plupart des wifi domestiques sont correctement sécurisés, mais certaines installations plus anciennes peuvent ne pas l’être. Le risque d’une connexion non sécurisée est que des personnes à proximité pourraient espionner votre trafic.
  • Attaques de phishing Covid-19
    Depuis le début de la crise, nous observons une multiplication des tentatives d’escroquerie par phishing. Les attaquants exploitent la perte de repères générale et envoient des emails trompeurs avec un sentiment d’urgence ou de conséquences graves. Ils ont 3 objectifs : récupérer des données essentielles, vous rançonner ou pénétrer dans vos systèmes pour en profiter plus tard.
  • Utilisation d’appareils et de réseaux privés
    Faute de mieux, de nombreux travailleurs devront utiliser leurs ordinateurs privés pour travailler de chez eux. Or, ceux-ci ne sont pas équipés comme ceux de l’entreprise, avec de puissants antivirus, des pare-feu personnalisés ou des outils de sauvegarde en ligne automatique.

Heureusement, avec nos conseils, vous pourrez conjurer bon nombre de ces menaces et poursuivre votre job sereinement.

Vous pensez que votre entreprise n’est pas concernée?

Détrompez-vous! Selon une récente étude, 42% des PME luxembourgeoises avouent avoir été victimes de cyber-menaces au cours des trois dernières années. La prévention reste un premier rempart indispensable face aux cyber-attaques.

Mais qu’entend-on par cyber-attaques dans les entreprises ?

1. Utilisez des mots de passe forts

Il est plus important que jamais de veiller à ce que chacun de vos comptes soient protégés par des mots de passe forts.

N’utilisez pas le même mot de passe sur plusieurs comptes. Car il suffirait que l’un d’entre eux soit compromis pour que vos autres comptes soient vulnérabilisés.

Créez un mot de passe unique pour chaque compte, et utilisez les quatre coins de votre clavier : des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.

2. Configurer l’authentification à deux facteurs

Un mot de passe fort ne sera pas suffisant si vos informations d’identification ont été dérobées. L’authentification à deux facteurs (2FA) et la vérification en deux étapes (2SV) ajoutent une couche de protection supplémentaire à vos comptes.

La seconde étape peut se faire à travers confirmation par e-mail ou SMS, par une méthode biométrique (reconnaissance faciale ou scan d’empreintes digitales), voire par un objet physique, tel qu’un dongle USB .

3. Utilisez un VPN

Un réseau privé virtuel (VPN) crypte tout votre trafic Internet, de sorte qu’il est illisible pour quiconque l’intercepte. Avec cela, vous êtes à l’abri de tous les regards, y compris celui de votre fournisseur de services Internet (FAI), des agences gouvernementales ou des pirates.

Notez que l’utilisation d’un VPN peut ralentir votre vitesse de connexion. Si vous devez effectuer des tâches à large bande passante ou passer des appels en vidéoconférence, nous vous recommandons d’utiliser un VPN payant. Il sera plus fiable et plus rapide.

4. Configurer des pare-feu (firewall)

Les pare-feu agissent comme une défense de première ligne pour empêcher la pénétration dans votre système. Ils créent une barrière entre votre appareil et Internet en fermant les ports à la communication.

Le système d’exploitation de votre ordinateur a certainement un pare-feu intégré. De plus, des pare-feu matériels sont intégrés à la majorité des routeurs. Assurez-vous simplement que les vôtres soient actifs.

5. Utilisez un logiciel antivirus

Bien qu’un pare-feu puisse aider, certaines attaques évoluées sont susceptibles de le contourner. Un bon logiciel antivirus servira alors de seconde ligne de défense en détectant et en bloquant les logiciels malveillants connus.

Ensuite, si un logiciel malveillant trouve le chemin de votre ordinateur, un antivirus sera en mesure de le détecter et, dans certains cas, de le supprimer.

6. Sécurisez votre routeur domestique

Vous souvenez-vous avoir changé le mot de passe de votre routeur lors de sa première installation ?

La modification de son mot de passe est une bonne première étape, mais vous pouvez encore prendre des mesures plus rigoureuses :

  • Réglez le cryptage sur WPA2 ou WPA3
  • Limitez le trafic entrant et sortant
  • Utilisez le plus haut niveau de cryptage disponible
  • Désactivez le WPS

7. Installez régulièrement les mises à jour

Les mises à jour de l’OS de votre ordinateur, celles de votre navigateur et de tous vos autres programmes sont importantes. Elles incluent souvent des correctifs de failles de sécurité découvertes depuis la dernière itération du logiciel.

Pour éviter d’attendre avec une barre de progression pour seule compagnie, vous pouvez configurer les mises à jour pour qu’elles s’exécutent automatiquement. En général, ce sera pendant la nuit.

8. Sauvegardez vos données

Il y a tellement de possibilités de perdre ses données : erreurs humaines, accidents, pannes matérielles, cyberattaques. Notez que chacune de ses raisons est au pluriel 😉

De toute évidence, protéger ses données est le b.a.-ba. Les sauvegardes matérielles, sur DVD ou sur disque dur sont toujours une option, mais il y a plus pratique. Les services cloud permettent une multitude d’options de sauvegarde et de stockage.

9. Méfiez-vous des connexions bureau à distance

De nombreux employeurs permettront à leurs employés d’accéder à leurs réseaux de travail via des connexions bureau à distance (en anglais Remote Desktop Protocol, soit RDP).

Bien qu’ils puissent être sécurisés, une étude Check Point 2019 a révélé des problèmes de sécurité avec certains des outils RDP les plus populaires pour Linux et Windows.

10. Reconnaissez les e-mails et les sites de phishing

Les e-mails de phishing, ainsi que les messages vocaux (vishing) et les messages texte (smishing) sont utilisés par les cybercriminels pour extorquer des informations sensibles (identifiants de connexion, données bancaires, etc.).

Pour reconnaître un e-mail de phishing, chassez les fautes d’orthographe et de grammaire : dans l’adresse e-mail de l’expéditeur, dans l’objet et dans le corps de texte.

Passez la souris sur les liens pour voir l’URL des pages de destination et ne cliquez que si vous faites entièrement confiance à l’expéditeur.

La crise du Covid-19 nous amène à expérimenter le télétravail et pendant quelques semaines, il deviendra la normalité de beaucoup d’entre nous. Gardez à l’esprit ces quelques trucs pour protéger vos réseaux et vos informations dans ce quotidien inhabituel.

Partager cet article :