Nous avons adopté massivement le télétravail, souvent dans l’urgence et sans préparation suffisante, alors voici les six conseils utiles pour la sécurité de nos informations.
La pandémie récente a bouleversé nos modes de travail, nous poussant à adopter massivement le télétravail, souvent dans l’urgence et sans préparation suffisante. Ce changement, bien qu’indispensable, a également mis en lumière de nouveaux risques en matière de cybersécurité. En travaillant depuis des environnements moins contrôlés, les entreprises et leurs collaborateurs se trouvent exposés à des menaces accrues.
Dans ce contexte, il est essentiel de rappeler les bonnes pratiques pour sécuriser le télétravail. Plutôt que de se perdre dans la multitude de recommandations disponibles, nous vous invitons à découvrir et appliquer les six conseils clés publiés par le NIST (National Institute of Standards and Technology), une référence incontournable en matière de sécurité numérique.
Les principaux risques de sécurité liés au télétravail
En télétravail, le risque de confidentialité des données sensibles est particulièrement élevé. Les collaborateurs peuvent être amenés à consulter des informations confidentielles en dehors d’un cadre professionnel sécurisé. Que ce soit lors de vidéoconférences, de partages d’écran, ou même de l’affichage de documents sensibles sur un écran visible par des tiers, le danger de divulgation accidentelle est amplifié. Ce risque est d’autant plus critique lorsque les télétravailleurs évoluent dans des espaces partagés ou publics où des personnes non autorisées pourraient accéder visuellement ou auditivement à des informations sensibles.
Un autre risque majeur provient de l’usage mixte des équipements professionnels pour des activités privées. Les ordinateurs portables, smartphones ou autres équipements fournis par l’entreprise sont parfois utilisés à des fins personnelles par les télétravailleurs ou d’autres membres de leur foyer. Ces pratiques peuvent introduire des vulnérabilités, telles que l’installation de logiciels non autorisés, l’accès à des sites web non sécurisés, ou le partage involontaire de fichiers sensibles. Cela élargit considérablement la surface d’attaque pour des cybermenaces telles que les logiciels malveillants.
Enfin, l’exposition accrue aux cyberattaques est une réalité omniprésente en télétravail. Les connexions effectuées depuis des réseaux Wi-Fi domestiques mal protégés ou des réseaux publics non sécurisés augmentent le risque d’interceptions de données par des attaquants. Des pratiques telles que le phishing, particulièrement ciblées sur des collaborateurs isolés et moins vigilants, exploitent ces faiblesses. De plus, sans les couches de protection du réseau de l’entreprise, comme les pare-feux ou systèmes de détection d’intrusion, les cyberattaques peuvent se propager plus facilement jusqu’aux systèmes de l’organisation.
Recommandations pour un télétravail sécurisé
Parmi les nombreux articles publiés actuellement, voici les six conseils du NIST en matière de sécurité en télétravail (source : National Institute of Standards and Technology). Ces recommandations abordent des mesures concrètes et adaptées pour répondre aux principaux risques identifiés, allant de la configuration des appareils à la sensibilisation des collaborateurs.
Ces bonnes pratiques constituent une base essentielle pour garantir la confidentialité, l’intégrité et la disponibilité des données, même hors des murs de l’entreprise.
- Politiques de télétravail : Vérifiez si votre organisation a des règles ou des politiques de télétravail et, dans l’affirmative, assurez-vous de les lire et de vous y conformer. Par exemple, vous pouvez utiliser votre propre ordinateur pour lire les e-mails de l’entreprise, mais pas pour accéder aux données sensibles de votre entreprise (séparation des activités professionnels et privées).
- Sécurité des communications Wifi : Protégez vos communications informatiques contre les écoutes. Si vous utilisez le Wi-Fi (réseau sans fil) à la maison, assurez-vous que votre réseau est correctement configuré. Plus précisément, vérifiez s’il utilise la sécurité «WPA2» ou «WPA3» et assurez-vous que votre mot de passe est difficile à deviner. Si vous ne savez pas comment procéder, vous pourrez peut-être trouver une vidéo explicative ou une liste de contrôle en ligne en recherchant la marque et le modèle de votre routeur Wi-Fi.
- Réseau privé virtuel : Si votre organisation dispose d’un VPN (réseau privé virtuel), utilisez-le sur votre terminal de télétravail pour une meilleure protection (les règles ou politiques de télétravail de votre organisation vous indiqueront probablement si vous en avez). Sinon, pensez à utiliser votre propre VPN – vous pouvez trouver de nombreux fournisseurs en ligne.
- Sécurité des équipements personnels : Si vous utilisez votre propre ordinateur ou appareil mobile (quelque chose qui n’est pas émis par votre organisation) pour le télétravail, assurez-vous que vous avez activé les fonctions de sécurité de base. Activer simplement le code PIN, l’empreinte digitale ou la fonction d’identification faciale empêchera les gens de monter sur votre appareil si vous vous en éloignez. Tout code PIN ou mot de passe que vous utilisez doit être difficile à deviner.
- Mise à jour de sécurité : Gardez vos ordinateurs et appareils mobiles corrigés et mis à jour. La plupart offrent une option pour vérifier et installer les mises à jour automatiquement. L’activation de cette option peut être une bonne idée si vous ne souhaitez pas vérifier régulièrement les mises à jour.
- Surveillance des activités anormales : Si vous constatez une activité inhabituelle ou suspecte sur un appareil que vous utilisez pour le télétravail (ordinateur, appareil mobile ou réseau domestique), demandez de l’aide – mieux vaut prévenir que guérir. Contactez le service d’assistance de votre organisation ou le centre des opérations de sécurité pour signaler l’activité.
Pour en savoir plus:
Principes de sécurité du télétravail
Votre employeur vous a dirigé de manière inattendue vers le télétravail – et vous vous sentez dépassé.