Nos conseils de cybersécurité en télétravail

Le télétravail est aujourd’hui une pratique courante et heureusement. Si cette pratique permet d’apporter un équilibre vie professionnelle / vie personnelle et de s’inscrire dans une démarche plus écologique, elle apporte également des défis en matière de cybersécurité. Le télétravail peut, en effet, exposer les entreprises et les équipes à des risques accrus de cyberattaques et notamment de ransomware. Voici quelques conseils pour renforcer sa cybersécurité en télétravail, protéger vos données et votre entreprise.

Conseil n°1 en télétravail : se connecter à des réseaux wifi sécurisés pour travailler et naviguer sur internet.

Nous vous conseillons vivement d’éviter les réseaux wifi publics (train, hôtel, gare, aéroport, café…) non sécurisés, qui sont des cibles faciles pour les cybercriminels, notamment pour perpétrer des attaques de l’homme du milieu visant à intercepter des données.

Si vous devez utiliser un réseau wifi public, utilisez un VPN (réseau privé virtuel) pour chiffrer votre connexion et protéger vos données contre les interceptions. Un VPN crée une connexion sécurisée entre votre appareil et le réseau de votre entreprise. Il chiffre toutes les données transmises, empêchant ainsi les cybercriminels de les intercepter. Il convient, bien entendu, d’utiliser un service VPN réputé et fiable pour garantir la sécurité de vos connexions.

On ne le répètera jamais assez, les mises à jour régulières sont essentielles à la sécurité de ses appareils. Maintenez donc votre système d’exploitation, vos logiciels et vos applications à jour et ce aussi bien sur votre ordinateur que sur votre téléphone professionnel. Ces mises à jour corrigent les vulnérabilités de sécurité et protègent vos appareils contre les nouvelles menaces.

Si cela est possible, activez les mises à jour automatiques pour vous assurer de toujours disposer des derniers correctifs de sécurité. Nous vous conseillons de procéder aux mises à jour dès qu’elles sont disponibles.

Vérifier que votre ordinateur et votre téléphone professionnel sont bien équipés d’un antivirus et d’un pare-feu tenus à jour. Les antivirus détectent et éliminent les logiciels malveillants et sont donc essentiels pour se protéger des cyberattaques. Les pare-feu, quant à eux, permette de protéger les systèmes informatiques contre les accès non autorisés et les cyberattaques. Si vous n’en avez pas, rapprochez vous de votre service informatique ou de votre prestataire.

Utilisez des mots de passe forts et uniques pour chaque compte, notamment contre les attaques par force brute. Un mot de passe fort doit inclure une combinaison d’au moins 12 caractères avec des lettres majuscules et minuscules, de chiffres et de caractères spéciaux.

Ne stockez pas votre mot de passe sur un post-it ou dans un cahier laissé sur votre bureau et ne le partagez pas avec vos collègues.

Vous pouvez utiliser un gestionnaire de mots de passe comme Dashlane pour stocker et générer des mots de passe complexes en toute sécurité. De la sorte, vous n’aurez à retenir qu’un seul mot de passe : celui de votre gestionnaire.

L’authentification multifacteur ajoute une couche supplémentaire de sécurité en demandant une deuxième forme de vérification pour accéder à un compte, comme un code envoyé à votre téléphone, en plus de votre mot de passe.

Nous vous conseillons d’activer cette option sur tous les comptes qui le permettent. Même si cela peut sembler contraignant, il s’agit d’une protection particulièrement efficace contre les intrusions et pour protéger vos données.

Le chiffrement des données permet de protéger vos informations personnelles, confidentielles, stratégiques ou sensibles en les rendant illisibles pour toute personne non autorisée qui pourrait y accéder.

Nous vous conseillons donc de chiffrer les informations qui nécessitent d’être protégées et d’utiliser des solutions de sécurisation des échanges numériques comme Wysam qui permettent d’envoyer ou de recevoir des informations de façon chiffrée. Vous protégez ainsi les informations clés de votre entreprise.

Effectuez régulièrement des sauvegardes de vos données pour éviter la perte d’informations en cas de cyberattaque ou de panne matérielle. Le fait d’avoir des sauvegardes vous permettra d’assurer la continuité de votre activité en cas de perte de vos données.

Nous vous conseillons d’avoir au moins trois copies de vos données. Stockez ces copies sur deux types de supports différents et conservez une copie hors site. Nous vous conseillons de prévoir trois sauvegardes : deux sauvegardes sur des supports physiques et une dans un cloud. C’est la règle du 3-2-1.

La sensibilisation et la formation à la cybersécurité font partie des mesures clés pour se protéger contre les cyberattaques. Vous pouvez par exemple suivre le module en ligne de SensCyber développé par cybermalveillance.gouv.fr (module gratuit de 2h).

Lorsque l’on est en télétravail, il est essentiel d’apprendre à reconnaître les tentatives de phishing et d’ingénierie sociale et de savoir comment réagir en cas de réception d’emails suspects.

Renseignez vous également sur la politique de sécurité de votre entreprise et assurez-vous de suivre toutes les procédures nécessaires à la protection des données et des systèmes dans votre quotidien.

Assurez-vous que vous n’avez accès qu’aux seules informations nécessaires à l’exécution de vos missions. Si vous constatez que vous avez accès à des informations confidentielles, personnelles ou sensibles auxquelles vous ne devriez pas avoir accès, contactez votre service informatique ou votre encadrement.

N’utilisez pas votre ordinateur personnel ou votre téléphone personnel pour travailler. De la même manière, nous vous conseillons de ne jamais brancher de périphériques personnels (clé USB, disque dur, etc) sur votre ordinateur professionnel.

La séparation des usages est primordiale pour protéger les données de votre entreprise contre les risques d’exposition et de vol de données, mais aussi de diffusion de malware comme des virus, chevaux de Troie ou spyware.

Le télétravail offre de nombreux avantages, mais il nécessite également une attention accrue à la cybersécurité. En suivant ces conseils, vous pouvez renforcer la sécurité de vos dispositifs et de vos données, protégeant ainsi votre entreprise contre les cyberattaques.