Après une pause estivale bien méritée, la rentrée a sonné et vous continuez à télétravailler ? Parmi vos bonnes résolutions de rentrée, pensez à sécuriser vos espaces de travail online. Nos experts vous livrent leurs conseils pour éviter le piratage en télétravail.
Plus nombreux sur les rivages de la cybersphère depuis le premier confinement, les télétravailleurs sont les nouvelles cibles préférées des pirates. Les attaques en ligne ont été multipliées par quatre en 2020 ! En 2021, virons de bord et allons à l’abordage de la sécurité, en commençant par suivre ces 8 recommandations faciles à mettre en place contre le piratage en télétravail.
#1 Utilisez uniquement le matériel fourni par votre entreprise
« Evitez au maximum votre ordinateur ou téléphone personnels, beaucoup moins sécurisés que ceux fournis par le service informatique de votre entreprise », rappelle Caroline Diard, enseignant-chercheur d’EDC Paris Business School, spécialisée dans les sujets de management des ressources humaines et droit du travail. Logiciels appropriés, sécurisation des mots de passe, vérifications régulières des antivirus, bridage des messageries, verrouillage de l’accès à l’ordinateur… « Les experts informatiques de votre entreprise durcissent et minimisent les points d’entrée d’une surface exposée à des attaques. Ils mettent en place une logique de château fort : ils empilent différentes lignes de défense », explique Eric Richard, lui-même expert en cyberdéfense et enseignant associé à Mines Nancy.
#2 Dissociez professionnel et personnel
Erwan Guillemot, directeur pédagogique informatique à l’ESGI, rappelle cependant que « 50 % des TPE et PME n’ont pas d’accointance envers la sécurité car celle-ci coûte encore très chère aux petites organisations. » Aussi, si vous n’avez pas accès à du matériel professionnel, et que vous n’avez pas d’autres choix que d’utiliser votre matériel personnel pour travailler de chez vous, commencez par respecter une règle simple : dissocier toujours le professionnel de votre environnement personnel. L’un ne doit en aucun cas interagir avec l’autre. « Ne mélangez pas vos boîtes mails professionnelle et personnelle, ayez des mots de passe différents de ceux que vous utilisez au quotidien et téléchargez des logiciels de protection », donne pour exemples Caroline Diard.
« Ne faites pas en télétravail ce que vous ne feriez pas au bureau ! »
Erwan Guillemot
#3 Installez des antivirus
Votre premier réflexe si vous travaillez sur votre ordinateur personnel ? Ne pas bypasser l’installation d’un logiciel antivirus. Un must-have pour surveiller ce qui se passe en arrière-plan de votre ordinateur. « N’attendez pas de vous faire cambrioler pour mettre une alarme », compare Erwan Guillemot. « Les antivirus sont des sentinelles qui surveillent et réagissent en cas d’attaque », image à son tour Eric Richard.
#4 Mettez à jour votre système informatique
« Comme la réparation d’une fissure dans le mur, les mises à jour permettent de colmater les possibles failles et de minimiser les points d’entrée qui exposent une interface aux risques d’intrusion », continue d’imager l’expert en cybersécurité. Cela permet notamment de contrecarrer les possibles failles créées par un accès internet non sécurisé. « Les utilisateurs utilisent inéluctablement leur modem personnel, au mieux exempt de malwares, au pire c’est une vraie passoire. »
#5 Changez régulièrement vos mots de passe
Les sentinelles sont en place, les murs sont renforcés, mais encore faut-il verrouiller la forteresse virtuelle avec un cadenas solide : un mot de passe complexe, utilisé qu’une seule fois, qui ne ressemble pas à vos mots de passe personnels. « Vous pouvez vous aider d’un coffre-fort électronique, un réceptacle qui stocke vos mots de passe, inviolable, ou qui vous génère des mots de passe impensables », nous fait savoir Eric Richard. Bonne chance pour trouver LA bonne clé dans ce trousseau d’infinies possibilités !
#6 Renforcez la connexion à vos espaces de travail
Toujours dans cette dynamique, augmentez le nombre de vérifications. Utilisez une seconde sécurité : en plus de votre identifiant et de votre mot de passe, demandez à recevoir un code par SMS pour valider votre connexion par exemple.
#7 Vous formez et vous informez
Comme la donnée est convoitée, l’information est une ressource précieuse. Savoir comment peut se matérialiser une cyberattaque est en réalité la première étape (on le met en #1 ?). Renseignez-vous et formez-vous auprès des équipes informatiques de votre entreprise qui, dans la plupart des cas, ont mis en place une charte informatique, voire un guide de bonnes pratiques en télétravail. Des indispensables pour Erwan Guillemot, pour qui les paroles s’envolent mais les écrits restent. « Il faut profiter de la formation aux outils informatiques pour sensibiliser les collaborateurs au sujet des cyberattaques », ajoute Caroline Diard à l’attention des entreprises. « Le facteur humain prime sur la technique. Chacun, quel que soit on poste dans l’organisation, doit développer à son échelle une hygiène de sécurité », surenchérit son homologue des Mines Nancy.
#8 Sauvegardez, à tout moment
Enfin, si vous n’échappez pas au piratage en télétravail, sachez que cette malencontreuse aventure pourrait vous faire perdre tout le fruit de votre travail. Pensez donc à sauvegarder le plus souvent possible tous vos fichiers sur des médias non connectés (clé USB, disque dur…). Sans oublier de les débrancher afin d’éviter qu’ils ne se fassent également infecter par le virus qui pourrait se propager dans votre ordinateur. Partageons les bons réflexes, pas les virus !
Plus de conseils pour éviter le piratage en télétravail
Découvrez les guides de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour vous protéger.