Navigation
Les derniers articles
Suivez en direct

6 conseils de sécurité pour le télétravail

télétravail
Nous avons adopté massivement le télétravail, souvent dans l’urgence et sans préparation suffisante, alors voici les six conseils utiles pour la sécurité de nos informations.

La pandémie récente a bouleversé nos modes de travail, nous poussant à adopter massivement le télétravail, souvent dans l’urgence et sans préparation suffisante. Ce changement, bien qu’indispensable, a également mis en lumière de nouveaux risques en matière de cybersécurité. En travaillant depuis des environnements moins contrôlés, les entreprises et leurs collaborateurs se trouvent exposés à des menaces accrues.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Dans ce contexte, il est essentiel de rappeler les bonnes pratiques pour sécuriser le télétravail. Plutôt que de se perdre dans la multitude de recommandations disponibles, nous vous invitons à découvrir et appliquer les six conseils clés publiés par le NIST (National Institute of Standards and Technology), une référence incontournable en matière de sécurité numérique.

Les principaux risques de sécurité liés au télétravail

En télétravail, le risque de confidentialité des données sensibles est particulièrement élevé. Les collaborateurs peuvent être amenés à consulter des informations confidentielles en dehors d’un cadre professionnel sécurisé. Que ce soit lors de vidéoconférences, de partages d’écran, ou même de l’affichage de documents sensibles sur un écran visible par des tiers, le danger de divulgation accidentelle est amplifié. Ce risque est d’autant plus critique lorsque les télétravailleurs évoluent dans des espaces partagés ou publics où des personnes non autorisées pourraient accéder visuellement ou auditivement à des informations sensibles.

Un autre risque majeur provient de l’usage mixte des équipements professionnels pour des activités privées. Les ordinateurs portables, smartphones ou autres équipements fournis par l’entreprise sont parfois utilisés à des fins personnelles par les télétravailleurs ou d’autres membres de leur foyer. Ces pratiques peuvent introduire des vulnérabilités, telles que l’installation de logiciels non autorisés, l’accès à des sites web non sécurisés, ou le partage involontaire de fichiers sensibles. Cela élargit considérablement la surface d’attaque pour des cybermenaces telles que les logiciels malveillants.

Enfin, l’exposition accrue aux cyberattaques est une réalité omniprésente en télétravail. Les connexions effectuées depuis des réseaux Wi-Fi domestiques mal protégés ou des réseaux publics non sécurisés augmentent le risque d’interceptions de données par des attaquants. Des pratiques telles que le phishing, particulièrement ciblées sur des collaborateurs isolés et moins vigilants, exploitent ces faiblesses. De plus, sans les couches de protection du réseau de l’entreprise, comme les pare-feux ou systèmes de détection d’intrusion, les cyberattaques peuvent se propager plus facilement jusqu’aux systèmes de l’organisation.

Recommandations pour un télétravail sécurisé

Parmi les nombreux articles publiés actuellement, voici les six conseils du NIST en matière de sécurité en télétravail (source : National Institute of Standards and Technology). Ces recommandations abordent des mesures concrètes et adaptées pour répondre aux principaux risques identifiés, allant de la configuration des appareils à la sensibilisation des collaborateurs.

Ces bonnes pratiques constituent une base essentielle pour garantir la confidentialité, l’intégrité et la disponibilité des données, même hors des murs de l’entreprise.

  1. Politiques de télétravail : Vérifiez si votre organisation a des règles ou des politiques de télétravail et, dans l’affirmative, assurez-vous de les lire et de vous y conformer. Par exemple, vous pouvez utiliser votre propre ordinateur pour lire les e-mails de l’entreprise, mais pas pour accéder aux données sensibles de votre entreprise (séparation des activités professionnels et privées).
  2. Sécurité des communications Wifi : Protégez vos communications informatiques contre les écoutes. Si vous utilisez le Wi-Fi (réseau sans fil) à la maison, assurez-vous que votre réseau est correctement configuré. Plus précisément, vérifiez s’il utilise la sécurité «WPA2» ou «WPA3» et assurez-vous que votre mot de passe est difficile à deviner. Si vous ne savez pas comment procéder, vous pourrez peut-être trouver une vidéo explicative ou une liste de contrôle en ligne en recherchant la marque et le modèle de votre routeur Wi-Fi.
  3. Réseau privé virtuel : Si votre organisation dispose d’un VPN (réseau privé virtuel), utilisez-le sur votre terminal de télétravail pour une meilleure protection (les règles ou politiques de télétravail de votre organisation vous indiqueront probablement si vous en avez). Sinon, pensez à utiliser votre propre VPN – vous pouvez trouver de nombreux fournisseurs en ligne.
  4. Sécurité des équipements personnels : Si vous utilisez votre propre ordinateur ou appareil mobile (quelque chose qui n’est pas émis par votre organisation) pour le télétravail, assurez-vous que vous avez activé les fonctions de sécurité de base. Activer simplement le code PIN, l’empreinte digitale ou la fonction d’identification faciale empêchera les gens de monter sur votre appareil si vous vous en éloignez. Tout code PIN ou mot de passe que vous utilisez doit être difficile à deviner.
  5. Mise à jour de sécurité : Gardez vos ordinateurs et appareils mobiles corrigés et mis à jour. La plupart offrent une option pour vérifier et installer les mises à jour automatiquement. L’activation de cette option peut être une bonne idée si vous ne souhaitez pas vérifier régulièrement les mises à jour.
  6. Surveillance des activités anormales : Si vous constatez une activité inhabituelle ou suspecte sur un appareil que vous utilisez pour le télétravail (ordinateur, appareil mobile ou réseau domestique), demandez de l’aide – mieux vaut prévenir que guérir. Contactez le service d’assistance de votre organisation ou le centre des opérations de sécurité pour signaler l’activité.

Pour en savoir plus:

Principes de sécurité du télétravail

Votre employeur vous a dirigé de manière inattendue vers le télétravail – et vous vous sentez dépassé.

Lire la suite sur nist.gov
Principes de sécurité du télétravail

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.