Au cours de la pandémie de la COVID-19, le modèle du télétravail a commencé à devenir courant au sein de la société. Même les entreprises traitant des données sensibles et des gérant des montants impoetants offrent aux employés la possibilité de travailler à domicile. Malheureusement, dans le monde des affaires, la sensibilisation et les connaissances en matière de cybersécurité ne sont pas encore suffisamment répandues. Cependant, de nombreuses entreprises donnent l'exemple en disposant de lignes directrices internes en matière de conformité cybernétique, ainsi que de protocoles de sécurité et d'urgence. Si de telles directives ne régissent pas la sphère du télétravail, on observe une certaine tendance à négliger la gestion sécurisée de l'infrastructure informatique. Dans cet article de blog, nous vous donnons un aperçu des aspects clés de la cybersécurité que vous ou vos employés pouvez prendre en compte en télétravail.
Tout type de télétravail requiert une connexion Internet. Il est donc extrêmement important que le réseau utilisé soit sécurisé. Attribuez à votre réseau Wi-Fi un mot de passe robuste. Nous vous renvoyons volontiers à l'article de blog "Gestion des mots de passe pour les entreprises" pour des conseils à ce sujet. Changez le nom de votre réseau Wi-Fi (également appelé SSID) pour qu'il ne puisse pas être associé à votre personne. Si un attaquant potentiel ne sait pas quel réseau vous utilisez, cela constitue une première barrière pour une attaque. En outre, maintenez toujours votre réseau Wi-Fi à jour en installant régulièrement les mises à jour de sécurité et de logiciels. Adaptez le chiffrement du réseau Wi-Fi. Si vous disposez d'un routeur Wi-Fi moderne, c'est-à-dire fabriqué après 2006, WPA2 est le niveau de sécurité le plus élevé. Sinon, les chiffrements tels que WEP et WPA sont recommandés. Enfin, nous vous recommandons d'ajuster les autorisations d'accès au réseau Wi-Fi pour empêcher toute intrusion non autorisée. En suivant ces instructions, vous sécuriserez votre réseau dans des limites raisonnables.
Un appareil de travail sécurisé est essentiel pour travailler en toute sécurité à domicile. Prenez régulièrement toutes les mesures de sécurité nécessaires pour éviter que votre appareil de travail ne devienne une faille pour une cyberattaque. Tout d'abord, utilisez toujours le système d'exploitation actuel. Effectuez régulièrement des mises à jour logicielles à cet effet. Le moment du téléchargement et de l'installation peut être déterminé dans les paramètres pour éviter les conflits avec vos heures de travail. Investir dans un programme antivirus est fortement recommandé, car ces programmes détectent rapidement les virus et empêchent ainsi la compromission de votre système informatique. Dans la mesure du possible, il est recommandé de ne pas utiliser les mêmes appareils pour le travail que ceux utilisés à des fins personnelles. Cette séparation stricte réduit d'une part la surface d'attaque des cyberattaques, et d'autre part, en cas de cyberattaque réussie, elle minimise les dommages. En suivant ces instructions, vous sécuriserez votre appareil de travail dans des limites raisonnables.
Utilisez des mots de passe robustes et, si possible, l'authentification à deux facteurs (MFA) ou à plusieurs facteurs (MFA) pour toutes les connexions. Pour plus de détails sur ces conseils, consultez les articles de blog "Gestion des mots de passe pour les entreprises" et "Authentification à deux facteurs (2FA) et authentification à plusieurs facteurs (MFA)".
Assurez-vous de toujours établir des connexions sécurisées. Si votre entreprise le propose, connectez-vous au réseau d'entreprise via un VPN. Évitez de visiter des sites Web non sécurisés ou inconnus. Travaillez chez vous avec les mêmes outils (applications, programmes, etc.) que ceux utilisés sur votre lieu de travail habituel. Utilisez des applications sûres pour le transfert de données et évitez ainsi le vol de données sensibles. Cela inclut, par exemple, les espaces de stockage cloud chiffrés. En général, ne téléchargez que depuis des sources connues et dignes de confiance pour éviter l'infection par des logiciels malveillants.
Tout comme dans un contexte personnel, veillez également à ne pas être la cible d'une attaque de phishing en cas de télétravail. À cet effet, il est important d'utiliser un fournisseur de messagerie électronique de confiance. Les leaders du marché parviennent à filtrer avec succès la grande majorité des courriels de phishing. Cependant, de tels courriels arrivent quand même régulièrement dans la boîte de réception. Dans ce cas, soyez prudent. Le facteur humain est souvent le maillon faible de la chaîne de sécurité. Faites preuve de prudence en cas d’évènements ou messages inhabituels. Cela vous protégera contre les attaques d'ingénierie sociale.
Effectuez régulièrement des sauvegardes de vos données et stockez-les sur un serveur ou cloud externe. Cela empêche la perte de données et facilite la récupération des données en cas d'attaque par ransomware.
Les aspects analogiques sont également indispensables pour travailler en toute sécurité à domicile. Aménagez votre espace de travail de manière à pouvoir travailler en toute tranquillité et à l'abri des regards. Cela évitera que des informations sensibles ne soient vues par des regards indiscrets, ce qui pourrait conduire, par des moyens souvent inattendus, à tomber entre de mauvaises mains. Prévenez l'accès de vos enfants à votre espace de travail : une mauvaise manipulation et la sécurité pourrait être compromise ; une information inappropriée pour les enfants ouvrirait une autre brèche dans le dispositif de sécurité.
Nous recommandons aux personnes en position de leadership d'établir des lignes directrices et des protocoles de sécurité pour le travail à domicile. Les mesures préventives sont d'une importance capitale. Cependant, l'établissement de protocoles d'urgence est tout aussi crucial. Pendant ou après une cyberattaque, le temps est un facteur décisif. Le succès de la défense contre une cyberattaque ainsi que la minimisation des dommages dépendent étroitement de la réaction à l'attaque. Formez vos employés et assurez une sensibilisation continue aux risques du télétravail.
En général, utilisez votre bon sens en télétravail et soyez toujours prudent et critique. Chez TI IT Solutions, nous sommes toujours là pour vous aider et vous conseiller, ainsi que pour organiser des séminaires et des formations afin de rendre le modèle de télétravail attractif tant pour les employeurs que pour les employés.