Comment rendre le télétravail efficace et sécurisé

Alors que la France s'engage dans la phase 2 du déconfinement, les recommandations restent de faire du télétravail la règle lorsque c'est possible et du présentiel l'exception. Cela devrait durer encore plusieurs mois.

Quelques règles pour créer son "bureau à la maison"

Il est important que l’organisation du travail à la maison ressemble de près à celle du travail au bureau. Par exemple, les horaires de travail doivent être les mêmes, même s’il est facile d’étaler les horaires sans s’en rendre compte. Un autre aspect est que les discussions spontanées autour de la machine à café étant impossibles, elles doivent être remplacées par des appels réguliers, en un à un et lors de réunions téléphoniques ou en visioconférences. De cette façon, aucun membre de l’équipe n’est oublié.

L’espace de travail doit être clairement défini, dans le temps comme dans l’espace. Il est préférable de ne pas manger devant son ordinateur de travail, ni de travailler depuis son lit. Cela peut être difficile – les parents comprendront – mais il faut aussi faire un effort pour que le lieu de travail soit calme et sans interruptions. Cela peut demander des négociations préalables avec la famille.

Concrètement, il ne faut pas faire chez soi ce qu’on ne ferait pas au bureau pendant ses heures de travail. A l’inverse, on prend des pauses lorsqu’on est au bureau et il est important d’en prendre chez soi aussi. Aujourd’hui, après les grèves de cet hiver et ces mois de confinement, des habitudes de télétravail ont été posées. Cependant il faut s’assurer qu’elles soient bonnes, notamment en matière de sécurité.

Concilier cybersécurité et télétravail en 8 points

  1. Mise à jour des logiciels : c'est le plus important. Les mises à jour manquées sont une porte d'entrée pour les pirates et leurs malwares. Le service de mise à jour de Windows est à utiliser comme suit : Démarrer > Paramètres > Mise à jour et sécurité > Mise à jour de Windows.
  2. Sécurisation du réseau : le routeur internet et les objets connectés doivent également être à jour, il ne faut pas le négliger. Par exemple, le virus Mirai Bot-Net a infecté les routeurs Internet d'OVH, Twitter, Amazon... De plus, la clé WLAN doit être "suffisamment longue" pour résister aux attaques. Cela bloquera cette porte d’entrée pour les pirates.
  3. Pare-feu : le pare-feu du routeur et de l'ordinateur doit être activé. Cela peut être vérifié dans les paramètres internet et réseau de l'ordinateur. Il contribuera à bloquer certaines menaces.
  4. VPN : le VPN, ou Virtual Private Network, permet une connexion cryptée entre votre ordinateur et le serveur de l’entreprise. Il s’agit d’un canal sécurisé permettant d’accéder aux ressources de l’entreprise sans risquer de fuite de données. L'autorisation d’accès au VPN de l'entreprise doit être accordée par le service informatique.
  5. Mots de passe sécurisés : la règle d’or est d’avoir un mot de passe par compte, et que le mot de passe doit être assez long. Entrez vos mots de passe existants sur les sites minotor.firefox.com, sec.hpi.uni-postdam.de/ilc et haveibeenpwned.com pour savoir s'ils ont été volés et changez les si c’est le cas.  
  6. Protection contre les tiers : ne partagez pas votre ordinateur avec d'autres membres de votre famille, ou au moins utilisez des comptes d'utilisateurs séparés pour obtenir une séparation entre les données professionnelles et personnelles. Cela s'applique également aux clés USB : une clé USB privée ne doit pas être branchée sur l'ordinateur de travail et vice-versa.
  7. Attention lors de l'ouverture de courriels : en cette période d'incertitude, nous sommes avides d'informations, nous voulons cliquer sur les liens et pièces jointes contenus dans les emails pour en savoir plus. Mais avant de cliquer, assurez-vous de savoir d'où vient le courriel, que le message a le même format que les autres provenant du même émetteur, etc. En cas de doute, allez sur le site web de la source et retrouvez le contenu au lieu de cliquer sur le lien dans le courriel. Cela prend un peu plus de temps, mais cela peut éviter d'ouvrir un logiciel malveillant.
  8. Logiciels trouvés sur internet : s'il est nécessaire d'installer un logiciel non géré par la DSI de l'entreprise, demandez-vous : en ai-je vraiment besoin ? La source est-elle digne de confiance ? Moins il y a de logiciels installés, moins il y a de points d'entrée potentiels pour les pirates.

Grâce à ces bonnes pratiques, tant comportementales qu’informatiques, il est possible de continuer à télétravailler de façon à la fois efficace et sécurisée. Cela signifie que l’espace personnel et l’espace de travail sont clairement délimités, et que les points d’attaque pour les pirates sont réduits au maximum.