5 astuces de sécurité pour travailler à distance

En pleine crise du Coronavirus, des employés du monde entier remballent leurs ordinateurs portables et travaillent à distance. Toutes les entreprises n’ont pas la même politique en matière de télétravail. Alors que certaines exigent des protocoles de sécurité stricts, d’autres sont plus permissives – voire négligentes à certains égards.
Les employés doivent néanmoins être prudents lorsqu’ils se connectent à l’infrastructure de l’entreprise depuis leur domicile, afin de protéger leur employeur, mais aussi eux-mêmes, de toute cyber malveillance. Aujourd’hui, nous édictons cinq règles d’or que chaque employé devrait respecter lorsqu’il travaille à distance.

Préparez votre PC
Dans la plupart des cas, les travailleurs à distance ne pourront pas renouveler leurs données d’accès hors de l’infrastructure de l’entreprise. Avant de ramener à la maison l’ordinateur fourni par l’entreprise, modifiez votre mot de passe. Si votre système d’exploitation vous harcèle pour renouveler vos informations de connexion, assurez-vous de le faire tant que vous êtes encore au bureau et évitez ainsi d’être coincé hors de l’intranet lorsque vous travaillerez à distance. Vérifiez également si le VPN de votre organisation est installé et correctement configuré.

Utilisez un VPN
Avant de commencer à travailler, connectez-vous au VPN de votre entreprise. N’utilisez rien d’autre que le client VPN approuvé par l’entreprise et évitez d’utiliser tout autre moyen de connexion à votre infrastructure. N’oubliez pas que tout autre client d’accès à distance enfreindrait probablement les politiques mises en place au travail. En outre, il est généralement conseillé de ne pas activer le protocole Bureau à distance afin de ne pas exposer n’importe quel ordinateur d’entreprise aux menaces en ligne.

Ne mélangez pas les affaires et le plaisir
N’utilisez pas d’appareils personnels pour travailler et n’utilisez pas votre ordinateur professionnel pour des motifs personnels (comme les réseaux sociaux ou les achats en ligne). L’utilisation personnelle de vos appareils professionnels peut générer des conflits avec votre environnement de travail, vos applications et vos services. Un simple copier-coller involontaire peut violer les lois sur la protection des données, comme le RGPD. Il en va de même si vous envoyez accidentellement un fichier de travail contenant des informations confidentielles à un contact dans votre fenêtre de chat Facebook.
Votre service informatique a sans doute équipé votre ordinateur professionnel de garde-fous et d’alarmes prêtes à se déclencher en cas d’erreur humaine. Vous devez donc utiliser l’équipement fourni par votre entreprise uniquement pour le travail. Gérez vos affaires personnelles sur vos appareils personnels.
N’oubliez pas non plus de garder vos ordinateurs de travail loin des membres de votre foyer, en particulier des jeunes. Les enfants sont très susceptibles de télécharger du contenu vérolé sur un appareil, ce qui peut compromettre l’appareil et, par extension, le réseau de l’entreprise.

Détectez les arnaques
Même votre ordinateur professionnel peut se retrouver à naviguer sur un site web inconnu ou à recevoir un e-mail frauduleux destiné à vous inciter à divulguer vos mots de passe ou à installer des programmes malveillants. Les personnes en télétravail doivent rester vigilantes. Par exemple, nous avons déjà signalé plusieurs cas d’escroqueries capitalisant sur l’épidémie de coronavirus dans le but d’inciter les utilisateurs à télécharger des logiciels malveillants sur leur ordinateur.
Signalez toute activité suspecte à votre service informatique. De cette façon, non seulement vous vous protégez, mais vous protégez également tous vos collègues moins méfiants qui peuvent être ciblés par la même arnaque.
Soyez particulièrement sceptique face aux e-mails censés provenir de votre service informatique. Les cybercriminels profitent souvent des période de télétravail pour inciter les employés à suivre des instructions supposément émises par leurs responsables de service informatique, comme changer leur mot de passe – alors qu’en fait, ils sont amenés à offrir leur mot de passe aux pirates. Si vous avez des raisons de croire que le message ne provient pas d’une source légitime, contactez votre responsable par un autre canal, comme la messagerie instantanée. Ou appelez-le simplement.

Respectez les procédures standard de télétravail
Ne vous éloignez pas des politiques de sécurité établies par le service informatique de votre entreprise lorsque vous travaillez à distance. Utilisez le VPN officiel pour vous connecter à l’infrastructure de votre entreprise et ne jouez pas avec les dispositifs de sécurité des terminaux installés sur votre ordinateur de travail. Si vous n’êtes pas sûr de ce que fait un paramètre en particulier, consultez d’abord votre informaticien. Par exemple, ne désactivez jamais l’authentification à deux facteurs (2FA), également appelée double authentification pour les applications et services professionnels. 2FA est une barrière puissante contre le piratage.
Et surtout, prenez soin de vous et de vos proches.