Télétravail et cybersécurité, les bonnes pratiques

En cette période difficile, on a constaté une recrudescence de la cybercriminalité et en particulier des attaques d’hameçonnage (ou phishing en anglais).

Alors que nous avons opéré un recours massif au télétravail, les systèmes d’information des entreprises sont davantage exposés et ces dernières sont une cible idéale pour les cyberattaques. Il convient donc d’être particulièrement vigilant et de prendre des précautions spécifiques dont des mesures de « cyber-hygiène » élémentaires.

Pour vous aider à vous protéger et vous informer, nous avons rédigé cet article rappelant les bonnes pratiques en matière d’hygiène numérique sur la base des informations communiquées par les instances gouvernementales et nos partenaires notamment.

 

Cet article vise à informer ceux qui n’ont pas pour habitude de pratiquer le télétravail ou le travail à distance, mais également pour rappeler aux autres les points de vigilance.

 

Télétravail et cybersécurité les bonnes pratiques

 

Suivre les instructions de l’employeur

 

Tout d’abord que vous soyez dirigeant ou DSI, il est important de rappeler à vos collaborateurs qu’ils doivent se référer à la « charte informatique dans le cadre du télétravail » de votre entreprise s’il y en a une existante.

Et de ne faire en télétravail que ce qu’ils font quand ils sont au bureau. C’est-à-dire avoir une utilisation responsable et vigilante des équipements et accès professionnels notamment quant à la navigation web.

Télétravail et cybersécurité, les bonnes pratiques

 

 

Recommandations d’hygiène numérique en télétravail

 

Voici quelques recommandations élémentaires d’hygiène numérique lorsqu’on travaille chez soi.

 

Concernant votre connexion internet

 

  • Il faut la sécuriser : assurez-vous du bon paramétrage de votre box internet. Et vérifiez Télétravail et cybersécurité, les bonnes pratiquesvotre mot de passe d’accès administrateur.
  • Si vous utilisez le wifi : activez l’option de chiffrement WPA2 ou WPA3 avec un mot de passe long et complexe. Désactivez également la fonction WPS et supprimez le wifi invité.
  • Ne vous connectez seulement qu’à des réseaux de confiance et évitez les accès partagés avec des tiers.
  • Enfin, utilisez autant que possible le VPN de l’entreprise notamment pour les échanges de données plutôt que via la messagerie.

 

 

Utilisation d’un ordinateur personnel

 

Si vous êtes contraint d’utiliser votre ordinateur personnel, vous devez vous assurer que ce dernier soit suffisamment sécurisé :

  • Il faut qu’il ait un anti-virus et un pare-feu installés.
  • Vérifiez les mises à jour du système et des logiciels notamment les navigateurs internet. Et appliquez régulièrement les dernières mises à jour.
  • Utilisez un compte personnel avec droits limités et protégé par un mot de passe fort. Ainsi que non partagé avec d’autres personnes (y compris de votre famille).
  • N’installez que le strict nécessaire des applications professionnelles autorisées par votre entreprise.
  • Si vous avez besoin de télécharger un programme (dans la mesure où il est autorisé par votre entreprise), téléchargez-le sur le site officiel de l’éditeur.
  • Sauvegardez régulièrement votre travail sur les infrastructures de l’entreprise.
  • Utilisez des mots de passe forts sur l’ensemble de vos services et si possible l’activation de l’authentification à deux facteurs dès que cela est proposé par le service.
  • Utilisez des mots de passe différents pour vos comptes e-mails professionnels et personnels.
  • Enfin, évitez de transmettre des données confidentielles via des services grand public de stockage, de partage de fichiers en ligne ou via les messageries électroniques.

Si vous utilisez votre machine professionnelle, il convient bien sûr d’appliquer également ces règles et la même vigilance. En ajoutant en plus qu’il faut impérativement éviter d’y brancher des clés USB personnelles.

 

 

 

Vigilance vis-à-vis du Hameçonnage

 

Soyez particulièrement vigilants sur les tentatives d’hameçonnage, quand vous recevez un email :

  • Ne cliquez pas sur des liens et n’ouvrez pas les fichiers provenant de personnes que vous ne connaissez pas.
  • Vérifier les communications inhabituelles venant de personnes que vous connaissez.
  • De manière générale, vérifiez les informations cherchant à créer un sentiment d’urgence ou de danger.
  • Ouvrez uniquement les pièces jointes qui sont au format PDF. Ne cliquez pas sur les pièces jointes qui sont au format .zip ou .doc.
  • Si vous recevez une facture qui n’est pas attendue, ne l’ouvrez pas.
  • Vérifiez que le nom de domaine de l’expéditeur n’est pas été usurpé par un domaine voisin ex : .com au lieu de .fr.
  • Ils vous le rappellent régulièrement mais n’oubliez pas que votre banque, vos fournisseurs, ne vous demanderont jamais de vous connecter via un lien ou un bouton dans un email, ni de transmettre des informations confidentielles par e-mail (en cas de doute contactez-les directement).
  • De manière générale si vous êtes invité à vous connecter sur un site internet au travers d’un email, ne cliquez pas sur le bouton. Il vaut mieux taper l’adresse dans votre navigateur web et vous connecter par vos propres moyens.

Enfin, signalez tout comportement suspect dans votre boîte email à votre responsable informatique, afin qu’il puisse prendre les mesures nécessaires.

 

De manière générale

 

De manière générale il est très important de :

  • Sauvegarder vos données informatiques.
  • Sécuriser votre réseau d’entreprise.
  • Protéger les terminaux mobiles tels que les ordinateurs portables, tablettes et smartphones.
  • Gérer vos données sensibles (cryptage lors de la sauvegarde, accès limités aux personnes habilitées).
  • Réaliser des tests de sécurité tels que des tests de restauration de données (fichiers, images système, serveurs et systèmes d’exploitation).

 

Pour aller plus loin

 

Sachez que la CNIL et l’ANSSI mettent à disposition de nombreuses ressources informatives sur les outils et les pratiques sur la cybersécurité :

 

En conclusion

 

Pour protéger et sécuriser votre SI sur des accès distants, des solutions existent.

Si vous souhaitez en savoir plus et être conseillé, n’hésitez pas à nous solliciter.

Nos équipes sont là pour vous aider à cerner vos besoins et à mettre en place une solution adaptée.

 

Nous contacter

 

Logo EQUADEX

%d blogueurs aiment cette page :