Déployer une cybersécurité adaptée au télétravail
A mesure que le télétravail entre dans les moeurs, de nouveaux risque de cybersécurité planent sur les entreprises. Voici les mesures principales à prendre pour travailler à la maison en toute sécurité, à destination des particuliers comme des entreprises.
Favoriser l'usage du matériel professionnel
Mieux vaut éviter l'utilisation d'un ordinateur personnel à des fins professionnelles. "Par ailleurs, il ne faut pas s'autoriser à prendre des habitudes que l'on ne prendrait pas au bureau, par exemple aller sur des sites de streaming avec son PC pro", prévient Lucien Doumeng, ingénieur chez F-Secure, spécialisée dans la cybersécurité.
Vérifier les mises à jour
"Une faille sur un navigateur web peut être facilement exploitée", avertit Lucien Doumeng. Systèmes d'exploitation, logiciels… Il faut toujours s'assurer de travailler sur les toutes dernières versions. Du coup, il ne faut pas ignorer les mises à jour automatiques.
Mettre en place une politique de mot de passe
Attention à bien utiliser des mots de passe différents pour ses divers comptes. L'idéal est de développer une stratégie commune au sein de l'entreprise : Les modifier tous les mois, nombre de caractères etc. "Si possible, c'est encore mieux d'instaurer la double authentification." C'est-à-dire valider un accès par le biais non seulement d'un mot de passe mais aussi d'un code reçu, par exemple sur son smartphone.
Sécuriser la connexion Wi-Fi
Là encore, il s'agit de choisir un mot de passe relativement complexe. Par ailleurs, il est important de vérifier dans les paramètres réseau que la connexion utilise bien le WPA2 pour sécuriser le réseau sans-fil.
Installer un antivirus/anti-malware/VPN
Tous ces outils sont indispensables pour travailler en sécurité de chez soi. Les antivirus pro offrent des systèmes de protection très avancés et peuvent même aider les services informatiques à mieux contrôler la politique de sécurité des ordinateurs. Le VPN protège quant à lui la navigation Web de manière efficace.
Sensibiliser les utilisateurs
Toutes les entreprises n'ont pas les moyens de fournir leurs employés en matériel professionnel. C'est pourquoi il est important de continuellement rappeler les bonnes pratiques de sécurité. "Dans la vie de n'importe quelle société, il y a toujours un moment où un employé a un problème avec son ordinateur, que ce soit pour accéder à un service ou parce qu'il a oublié un mot de passe. Or l'un des usages fréquents menés par les attaquants, c'est de se faire passer pour le service informatique.Il est donc essentiel de sensibiliser les utilisateurs, par exemple en leur rappelant de ne pas communiquer les mots de passe, que le service informatique ne peut appeler que de tel numéro, etc."
Eviter la simplicité
Il est désormais très simple de créer des connexions afin de permettre un accès à distance sur un serveur de l'entreprise. "Mais attention, on n'ouvre pas les portes de sa société comme ça", alerte le spécialiste cybersécurité de F-Secure. "Parfois, l'accès au serveur de l'entreprise se fait directement depuis Internet. C'est à éviter car c'est très ciblé par les attaquants qui pourraient s'introduire facilement dans le réseau".
Fournir les outils adéquats a l'équipe informatique
Le service informatique doit disposer d'un outil de prise en main à distance pour aider les utilisateurs en télétravail. "Sinon l'utilisateur trouvera toujours un moyen pour contourner son problème quitte à installer un logiciel non-autorisé, et aller à l'encontre des règles d'usage."
Trouver des solutions de sauvegarde/ partage de documents en ligne
Certaines plateformes telles que Slack, Zoom ou Box permettent de communiquer facilement à distance, de stocker et d'échanger des données et documents. "Sur ces logiciels hébergés par l'éditeur, la sécurité y est assurée". De même, l'utilisation d'un cloud permet de réduire l'utilisation trop importante de pièces jointes à travers les emails, et donc d'éviter le piège -croissant en ces temps de Covid– du phishing.