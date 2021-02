10 conseils pour éviter le piratage en télétravail

février 2021 par Blandine Delaporte Cyberévangeliste Check Point Software Technologies

La situation pandémique qui sévit dans le monde entier depuis plus d’un an a obligé une grande partie des Français à exercer leur métier à distance. Ces derniers mois ont vu apparaitre une importante vague de nouveaux télétravailleurs, et personne n’est en mesure de prédire quand cela cessera. Ce nouveau mode de travail a été en général mis en place dans l’urgence, donc probablement pas en y apportant toutes les mesures de sécurité indispensables.

Nous vous donnons donc aujourd’hui quelques bonnes pratiques et conseils à prendre en compte pour continuer de pratiquer le télétravail en toute sécurité :

1. Protégez vos ordinateurs : installez un logiciel de protection avancée sur tous les ordinateurs connectés à votre domicile, et pas juste un simple anti-virus qui ne vous protègera que contre les menaces connues bloquées grâce à des signatures. Utilisez un outil qui à l’aide d’un moteur d’apprentissage automatique va vous protéger contre les ransomwares, la récupération de vos données personnelles et toute attaque sophistiquée.

2. Sécurisez vos appareils mobiles : choisissez une solution qui va protéger vos smartphones et vos tablettes contre les différentes menaces telles que le téléchargement d’applications malicieuses ou l’exploitation de vulnérabilités, ce qui pourrait là aussi permettre à un attaquant de récupérer vos données personnelles.

3. Changez les paramètres de la box internet de votre domicile : supprimez les paramètres par défaut définis par votre opérateur et connus des pirates informatiques. Définissez, entre autres, un mot de passe plus complexe. Vous trouverez facilement sur Internet des guides pour vous aider.

4. Mettez à jour tous vos appareils connectés : on ne le répétera jamais assez, la mise à jour de vos appareils et logiciels, que ce soit sur ordinateurs ou mobiles, est primordiale pour votre sécurité. Vous supprimerez ainsi toutes les menaces identifiées par les constructeurs et développeurs d’applications. Chaque jour, de nombreux problèmes de confidentialité sont corrigés pour améliorer la sécurité des données des utilisateurs. Et changez également les mots de passe par défaut de tous les appareils connectés au réseau wifi de votre domicile.

5. Utilisez des mots de passe pour vos réunions en ligne : cela peut sembler basique mais combien de professionnels ne protègent pas leurs réunions sur des plateformes telles que Zoom et laisse une porte ouverte virtuelle vers un échange de données sensibles de l’entreprise (cela s’appelle le « zoom-bombing ») ? L’installation d’un simple mot de passe limitera l’accès à votre réunion aux oreilles mal intentionnées. Utilisez également la fonction de salle d’attente pour contrôler et maitriser qui arrive dans vos réunions.

6. Soyez constamment vigilants : évitez de répondre ou de cliquer sur les e-mails ou les messages instantanés suspects. Les tentatives d’hameçonnage sont fréquentes, 90 % des attaques de logiciels malveillants commencent par du phishing. Ne cliquez jamais sur les messages provenant d’inconnus ou sur les messages suspects, même provenant d’un membre de votre carnet d’adresses, il peut avoir été piraté (car il n’aura pas lu cet article).

7. Scannez votre réseau : grâce à un scan de votre réseau internet, via un logiciel de cybersécurité dédié, vous pourrez repérer les appareils parasites qui tentent de s’immiscer sur votre connexion à vos dépens.

8. Utilisez un réseau privé virtuel (VPN) : il chiffrera vos communications pour optimiser leur sécurité. Une connexion VPN vous permettra d’être moins identifiable sur la toile et ainsi d’échapper à l’intrusion des hackers.

9. Adoptez l’authentification à double facteur (2FA) : cette mesure de sécurité supplémentaire permet de protéger davantage chaque accès à distance. La deuxième authentification limite l’utilisation de code d’accès extorqués et vérifie que la personne qui a accès à vos données est bien vous. En général elle se base sur une combinaison de ce vous êtes (empreinte digitale, visage, voix,…), de ce que vous connaissez (mot de passe, code PIN,…) et/ou de ce que vous possédez (carte à puces, token, smartphone,…). Vous l’avez d’ailleurs peut-être déjà mis en place sur votre smartphone avec une authentification à base d’un code PIN et de reconnaissance biométrique.

10. Vérifiez vos paramètres de confidentialités : sur tous les outils en ligne utilisés, contrôler constamment les tenants et aboutissants des politiques de confidentialité. Vous seriez surpris de tout ce que vous acceptez régulièrement de donner comme information à des entreprises tierces. Quand il s’agit de données professionnelles sensibles, cela est d’autant plus problématique.

Respectez ces 10 conseils et vous serez alors prêts pour une année 2021, peut-être toujours en télétravail, mais en tout cas en toute sérénité en ce qui concerne vos données personnelles !