En plein essor du télétravail, quels sont les gestes barrières pour garantir la sécurité ?

Claire

21 avril 2020
Les fuites d'informations sont des mines d'or pour les cybercriminels. Quels sont les dangers et comment les éviter ?

Depuis l’annonce du confinement par le Président de la République le 16 mars dernier, ce sont désormais plus de 40% des Français qui pratiquent quotidiennement le télétravail, contre 17% auparavant. Avec cette pandémie, le travail à distance est devenu en quelques jours à peine une pratique répandue, adoptée par la plupart des entreprises et de leurs salariés ! Toutefois, cette organisation s’est faite dans l’urgence. De nombreux collaborateurs découvrent le télétravail dans la précipitation, sans réel accompagnement ni formation aux enjeux de sécurité liés à ce mode de travail.

Comment guider les télétravailleurs, et s’assurer que le travail à distance ne devienne pas une opportunité pour les personnes malveillantes ? Avec le télétravail, quels gestes barrières faut-il adopter pour garantir la sécurité du salarié et de son entreprise ?

Informer ses collaborateurs des risques de la cybercriminalité

Il est tout d’abord impératif que les télétravailleurs soient conscients et informés des risques qui menacent l’entreprise.

Le risque d’hameçonnage (phishing) : fréquemment utilisée, cette cyberattaque consiste à envoyer un message (mail, SMS, chat) en usurpant l’identité de quelqu’un de confiance. Le but : dérober des informations confidentielles – mots de passe, données bancaires ou informations personnelles -.

Le risque ? Les hackers piratent les comptes et messageries professionnelles et peuvent alors accéder au réseau informatique de l’entreprise.

Le risque de rançongiciels (ransomware) : le pirate s’introduit dans le réseau informatique de l’entreprise (généralement grâce à une attaque par phishing), dont il chiffre les données ou bloque leur accès. Il réclame alors une rançon pour les libérer.

La conséquence ? L’activité de l’entreprise s’arrête, les données sont perdues ou récupérées contre une forte rançon financière. Les données sont même parfois divulguées ou revendues à d’autres pirates.

Les faux ordres de virement (FOVI ou « arnaques au Président ») : après avoir piraté un compte et usurpé l’identité d’un dirigeant d’entreprise, l’escroc demande à un collaborateur proche de la Direction d’effectuer un virement confidentiel et exceptionnel en urgence.

Les dommages ? D’importantes pertes financières pour l’entreprise.

Envie de sensibiliser vos collaborateurs de façon rapide et ludique ? Oppens peut animer une séance de sensibilisation de vos collaborateurs au télétravail et à sa sécurité. En période de confinement, vous pouvez aussi adopter notre Jeu vidéo pédagogique (Serious Game) !

Quels sont les gestes barrières à adopter en tant que télétravailleur ?

Distinguer les usages de vos équipements (lorsque vous avez le matériel pour)

Quand c’est possible, l’activité professionnelle ne doit se faire que sur les équipements professionnels, et uniquement ceux-là. Si vous n’avez pas le matériel adéquat, créez un compte (un identifiant) dédié sur votre ordinateur personnel. Pensez également à verrouiller vos sessions dès que vous quittez votre poste !

Vous avez besoin de conseils pour équilibrer vie pro et vie perso dans vos usages ? Téléchargez gratuitement nos Fiches de sensibilisation – Vie privée et vie professionnelle

Appliquer strictement les conseils de sécurité de l’entreprise

En cas de difficultés pour les appliquer dans le cadre du télétravail, prévenir immédiatement l’entreprise pour demander conseil et connaître la démarche sécurité à suivre.

Ne pas faire en télétravail ce qu’on ne ferait pas au bureau

Cela suppose simplement d’utiliser de manière responsable ses équipements et accès professionnels, sans prendre de risque et en faisant preuve d’attention et de prudence.

Mettre régulièrement à jour le matériel

Ne négligez pas vos antivirus et autres logiciels de protection, actualisez-les ! Si vous utilisez votre smartphone à titre professionnel, n’oubliez pas de le protéger également !

Renforcer la sécurité des mots de passe

Ils doivent être longs, complexes, changés régulièrement et surtout différents d’un équipement à l’autre. Faites preuve de créativité (mais rassurez-vous, notre guide gratuit des mots de passe est là pour vous aider), ou adoptez LOCKSELF pour un petit coup de pouce !

 a testé et validé

Pensez également à activer la double authentification (à l’aide d’une clé USB certifiée FIDO comme celles de notre partenaire NeoWave).

 a testé et validé

Sécuriser la connexion WiFi

Il faut s’assurer que le mot de passe est suffisamment long et complexe (eh oui, encore !), et que le chiffrement de la connexion est en WPA2.

Petite astuce : mettez régulièrement à jour votre Box en la redémarrant depuis son interface d’administration !

Sauvegarder fréquemment votre travail

En cas de cyber-attaque (ou de panne, de perte, ou de vol de l’équipement), ce sera l’unique moyen de récupérer vos documents.

Pensez donc à enregistrer le tout sur le réseau de l’entreprise, ou un sur un support externe sécurisé et fiable (disque dur, clé USB…).

Autre astuce : il est désormais possible de sécuriser vos clés USB grâce à un mot de passe !

Jetez un œil à la clé USB Kingston Data Traveler 2000 pour travailler partout, sans perdre vos données, et en toute sécurité !

 a testé et validé

Fuyez les clés USB publicitaires, ou trouvées à la machine à café ou dans le parking…

N’installer que des applications officielles et éviter les sites douteux

Il est (fortement) conseillé de n’installer des applications qu’après l’accord de votre support informatique.

Sur votre équipement personnel, assurez-vous de ne télécharger des applications que via le magasin officiel de l’éditeur. Idem pour les applications mobiles, même si Apple App Store et Google Play Store ne sont pas exempts de programmes malicieux. Bien sûr, évitez les sites frauduleux qui risquent de piéger vos équipements ! Avec le télétravail, les applications pirates qui y sont proposées contournent facilement les règles de sécurité de l’entreprise.

Pour sécuriser vos mobiles, testez gratuitement Pradeo pour contrôler les applications que vous voulez installer.

Qui sommes-nous ?

La Société Générale a créé Oppens,
le 1er coach sécurité informatique pour les entreprises, TPE, PME, et associations.

Nous répondons à toutes vos questions, gratuitement et sans engagement.

Attaqué ? C'est la panique ?

Contactez gratuitement notre service d'assistance spécialisé.

Evaluez le niveau de sécurité informatique de votre entreprise

Obtenez des recommandations gratuites en 1 min, sans inscription.

 

Logo Oppens

Recevez une alerte à l'arrivée du test

Votre adresse email restera confidentielle. Elle ne sera jamais transmise à un tiers.

Nous protégeons toutes les entreprises.

Bienvenue ! Vous serez notifié de la publication de nos prochains tests de cybersécurité !

Logo Oppens

Protéger votre entreprise, même en télétravail ?

L'Humain doit être un maillon fort de la sécurité de l'entreprise !

Recevez notre rappel des gestes barrières de la cybersécurité, à diffuser largement à vos collaborateurs.

Félicitations ! Vous allez recevoir notre synthèse des gestes barrières. A diffuser largement dans votre entreprise !