INTRODUCTION

Le télétravail a profondément bouleversé notre façon de travailler, surtout depuis la pandémie de Covid-19. Bien que ce mode d’organisation existait, sa généralisation en 2020 a eu lieu sans adaptations suffisantes en matière de cybersécurité.

Les risques liés au télétravail sont bien réels : entre réseaux domestiques non sécurisés, appareils personnels vulnérables, et distractions liées à l’environnement familial, le danger de cyberattaques s’en trouve considérablement accru.

Contrairement aux bureaux d’entreprise, équipés de systèmes de cybersécurité avancés, les travailleurs à distance disposent souvent de moyens moins robustes.

Cet article vous guidera vers les pratiques de cybersécurité essentielles pour travailler à distance en toute sérénité. Et ainsi pouvoir faire face à des techniques comme le shoulder surfing.

L’objectif est simple : vous donner les clés pour télétravailler en toute sécurité et préserver vos informations professionnelles.

ON SÉCURISE

SÉCURISER LE RÉSEAU DOMESTIQUE

Les réseaux domestiques n’offrent pas les mêmes niveaux de protection que ceux d’entreprise.

En entreprise, les connexions sont filtrées par des pare-feu sophistiqués et constamment supervisées par une équipe informatique dédiée.

En revanche, en télétravail à domicile, la sécurité du réseau repose entièrement sur l’utilisateur.

Risques du réseau domestique en télétravail

• Absence de surveillance professionnelle : Contrairement aux réseaux d’entreprise, le réseau domestique ne bénéficie d’aucune surveillance active. Le télétravailleur se retrouve seul face aux cybermenaces.
• Configurations par défaut des box internet : Beaucoup de box sont livrées avec des mots de passe standards faciles à deviner. Et peu d’utilisateurs prennent le temps de changer.
• Accès Wi-Fi peu sécurisé : Les clés Wi-Fi domestiques sont parfois insuffisamment robustes, augmentant ainsi le risque d’intrusion sur le réseau.

Solutions pour renforcer la cybersécurité du réseau

1. Changer le mot de passe de la box internet : Optez pour un mot de passe unique et complexe pour l’accès au Wi-Fi. Cela réduit les risques d’intrusion.
2. Configurer un chiffrement WPA3 (si disponible) : Le chiffrement WPA3, plus récent, offre une sécurité accrue par rapport au WPA2, rendant les clés Wi-Fi bien plus difficiles à déchiffrer.
3. Utiliser un VPN : Un VPN reste l’une des solutions les plus efficaces pour chiffrer tout le trafic internet et protéger les informations de l’entreprise contre les interceptions.

UTILISER UN MATÉRIEL PROFESSIONNEL SÉCURISÉ

L’utilisation d’un appareil fourni par l’entreprise, tel qu’un ordinateur connecté à son infrastructure, apporte un niveau de sécurité bien supérieur en télétravail.

Ces équipements bénéficient d’une configuration spéciale, souvent intégrée à des systèmes de gestion centralisés comme Active Directory ou LDAP.

Ces systèmes de gestion appliquent des règles strictes d’accès et de permissions pour protéger les données.

Pourquoi utiliser un appareil professionnel ?

• Gestion centralisée des accès : Des systèmes comme Active Directory ou LDAP permettent à l’entreprise de contrôler les règles de sécurité. Cela renforce la sécurité en limitant les accès non autorisés aux informations sensibles.
• MDM pour appareils mobiles : Les smartphones, qu’ils soient sous Apple ou Android, peuvent être sécurisés via des solutions de Mobile Device Management (MDM). Ces outils permettent de contrôler les accès et d’assurer la confidentialité des données professionnelles, même à distance.
• Mises à jour et configurations automatiques : Les appareils fournis par l’entreprise reçoivent régulièrement des mises à jour de sécurité. Cela comble les failles potentiellement présentes sur les équipements personnels non surveillés.

Conseils pour une utilisation sécurisée

1. Limiter l’usage personnel : Utiliser l’ordinateur professionnel uniquement pour des tâches de travail réduit l’exposition aux risques externes.
2. Activer le VPN : Pour garantir des échanges sécurisés, il est essentiel d’activer le VPN dès le début de chaque session. Ce chiffrement protège toutes les données en transit, empêchant ainsi tout accès non autorisé.
3. Restreindre l’usage de périphériques externes : Utiliser uniquement les périphériques validés par l’entreprise. On évite ainsi d’insérer des clés USB ou disques externes personnels afin de réduire le risque de contamination.

TRAVAILLER EN SÉCURITÉ MÊME EN PUBLIC

Travailler en dehors du bureau est devenu courant.

Cependant, cela peut aussi exposer les informations sensibles de l’entreprise à des risques.

La cybersécurité dans les lieux publics reste essentielle pour protéger les données contre les menaces invisibles.

Surveillances visuelles, auditives et réseaux non sécurisés

• Shoulder surfing : Travailler avec un écran ouvert dans un lieu public peut rendre vos données vulnérables aux regards indiscrets de voisins de table. Une personne proche, sans même être tout près, peut accéder visuellement à des informations sensibles, surtout si votre écran n’est pas équipé d’un filtre de confidentialité.
• Eavesdropping : En discutant de sujets professionnels dans un environnement public, vous risquez d’exposer des informations confidentielles à des écoutes non souhaitées. Ce risque est amplifié lorsque des conversations sensibles se déroulent en public, par exemple lors d’un appel dans un lieu bruyant. Une personne malveillante pourrait aisément capter ces informations et provoquer des fuites de données.
• Perte ou vol de matériel : Dans les lieux publics, il est plus facile de perdre ou de se faire subtiliser un ordinateur ou un téléphone professionnel. Ces appareils, contenant souvent des informations confidentielles, peuvent donner un accès non autorisé aux réseaux d’entreprise.

Précautions et outils pour renforcer la cybersécurité

1. Utilisez un filtre de confidentialité : Poser un filtre sur votre écran limite la vision latérale, ce qui rend difficile pour un voisin de visualiser vos informations sensibles.
2. Préférez les appels dans des lieux calmes : Pour réduire le risque d’eavesdropping, choisissez un espace discret. Si besoin, optez pour des applications de bruit blanc afin de masquer les conversations importantes.
3. Évitez les réseaux Wi-Fi publics : Lorsque possible, abstenez-vous de vous connecter à des réseaux non sécurisés. Si une connexion est indispensable, utilisez un VPN pour chiffrer votre session.
4. Restez vigilant avec vos appareils : Gardez vos équipements à portée de main dans les espaces publics.

S’EXPOSER AUX RISQUES D’INGÉNIERIE SOCIALE ET DE PHISHING

En télétravail, l’absence de communication directe avec les collègues expose davantage les employés aux arnaques et manipulations.

Isolés, les télétravailleurs sont une cible privilégiée pour les cybercriminels, qui exploitent cette distance pour tenter de les tromper.

Menaces d’ingénierie sociale et phishing

• Isolement et diminution des interactions directes : Le télétravail limite les échanges spontanés et réduit les possibilités de vérification rapide entre collègues. Cette distance crée un contexte favorable aux escroqueries, en particulier aux manipulations par ingénierie sociale.
• Attaques par phishing : Les tentatives de phishing se présentent souvent sous forme de courriels ou de messages instantanés, imitant des collègues ou des services de l’entreprise. Ces messages contiennent généralement des liens ou pièces jointes malveillants et utilisent souvent un ton urgent ou menaçant pour inciter à une action précipitée.
• Techniques de manipulation courantes : Les hackers déploient des méthodes variées, depuis des messages demandant une mise à jour de mot de passe jusqu’à des appels téléphoniques de faux services d’assistance technique. Ces techniques visent à obtenir des informations confidentielles ou un accès non autorisé.

Conseils pour se prémunir

1. Sensibilisation : Apprendre à repérer les signaux d’alerte, comme des fautes de grammaire, des liens suspects ou des demandes urgentes, est essentiel. Une formation régulière contribue à maintenir la vigilance des employés face aux tentatives de fraude.
2. Double vérification : En cas de demande inhabituelle, il est recommandé de contacter directement la personne concernée via un canal fiable (comme le téléphone ou un SMS). Cela permet de réduire les risques de tomber dans un piège.
3. Formation en cybersécurité : Les entreprises doivent organiser des formations régulières pour renforcer la vigilance des employés. Ces formations permettent aux télétravailleurs de mieux comprendre les risques et de développer des réflexes de sécurité, contribuant ainsi à la cybersécurité globale.

SÉCURISER SES OUTILS DE COMMUNICATION ET DES VISIOCONFÉRENCES

Les réunions virtuelles, devenues essentielles en télétravail, exposent également des données sensibles. Il est donc indispensable de prendre des mesures pour renforcer la sécurité de ces échanges.

Menaces pour la sécurité des visioconférences

• Accès non autorisé aux réunions : Sans protection adéquate, des personnes non invitées peuvent infiltrer les réunions, ce qui augmente le risque de fuite d’informations confidentielles.
• Partage d’écran incontrôlé : Le partage d’écran peut accidentellement dévoiler des informations sensibles si un participant affiche des documents confidentiels sans précaution.
• Paramètres de sécurité insuffisants : Les paramètres par défaut des outils de visioconférence, comme Zoom, Microsoft Teams ou Google Meet, ne sont souvent pas configurés pour une sécurité maximale, laissant la porte ouverte à des failles.

Solutions

1. Utiliser des salles d’attente et des mots de passe : Activer les salles d’attente et ajouter des mots de passe pour chaque réunion permet de filtrer les participants, assurant que seuls les invités accèdent aux discussions.
2. Limiter le partage d’écran : Restreindre cette option aux animateurs et l’activer uniquement lorsque nécessaire réduit le risque d’exposition accidentelle de données sensibles.
3. Contrôler l’accès aux invités : Partager les liens de réunion uniquement avec les personnes concernées et éviter de les publier sur des forums ou réseaux publics réduit les risques d’intrusions.
4. Stocker les enregistrements de façon sécurisée : Si les réunions sont enregistrées, il est crucial de les stocker de manière sécurisée, en chiffrant les fichiers et en restreignant les accès aux seules personnes autorisées.

CONCLUSION

Le télétravail a profondément transformé nos façons de travailler, mais il impose aussi de nouvelles responsabilités en matière de cybersécurité.

Protéger les informations de l’entreprise devient une responsabilité partagée, bien au-delà des simples outils informatiques. En effet, l’isolement, les connexions à distance et les outils numériques partagés élargissent la surface d’attaque, rendant la cybersécurité indispensable.

En appliquant ces mesures – VPN, sécurisation des visioconférences, vigilance face au phishing et protection des appareils – vous contribuez activement à renforcer la sécurité des informations.

Passage à l’action !

Intégrez ces pratiques dans votre routine dès aujourd’hui pour renforcer votre cybersécurité. Plus nous serons nombreux à adopter ces gestes, plus nous réduirons les vulnérabilités collectives et renforcerons notre sécurité globale.

Linkedin