À quoi les travailleurs à distance doivent-ils prêter attention pour garantir la sécurité des données dans le cyberespace ?

Photo d'illustration.

La pandémie de Covid-19 a bouleversé de nombreux aspects de notre quotidien, y compris notre environnement professionnel. Selon un rapport du cabinet international de conseil en management McKinsey (États-Unis), le télétravail est devenu populaire, près de 58 % des Américains choisissant de travailler à distance.

Travailler à distance présente de nombreux avantages tels que le choix d'un lieu de travail, la possibilité de combiner travail en entreprise et travail familial, économiser sur les frais de déplacement, éviter les distractions, etc.

Cependant, outre les aspects positifs, le travail à distance présente également des limites telles que des connexions réseau qui peuvent ne pas être sécurisées et un manque d'assistance rapide du personnel informatique lorsque vous rencontrez des problèmes.

De plus, lorsque vous travaillez ailleurs que dans votre bureau, le risque de cybersécurité est plus élevé et vous pouvez être confronté à diverses menaces pour la sécurité de vos données. Par conséquent, pour garantir un environnement de travail à distance aussi sûr que possible, des experts en sécurité ont dressé une liste de huit conseils que les télétravailleurs doivent connaître pour garantir la sécurité de leurs données dans le cyberespace.

1. Évitez de travailler dans des lieux publics

L’un des plus grands avantages du travail à distance est que vous pouvez choisir un environnement de travail adapté pour apporter la plus grande efficacité, qui peut souvent être un lieu public comme un café, une bibliothèque ou un parc,... Cependant, en travaillant en public, vous vous exposez à de graves risques de cybersécurité.

L'un des risques les plus immédiats est la perte de données causée par des acteurs malveillants, également appelée « attaques par l'épaule ». Des pirates informatiques se placent derrière vous et profitent de votre concentration et de votre manque de vigilance pour surveiller vos activités par-dessus votre épaule et enregistrer les informations de connexion que vous avez saisies sur votre appareil personnel. Ces pirates utilisent ensuite ces informations pour lancer des cyberattaques.

Le deuxième risque lorsque l’on travaille dans un lieu public est le risque de fuite de données via l’utilisation des réseaux Wi-Fi publics.

2. N'utilisez pas les réseaux Wi-Fi publics

Si vous devez travailler dans un lieu public, évitez de vous connecter aux réseaux Wi-Fi publics. Des connexions Wi-Fi gratuites sont souvent disponibles dans les espaces publics, mais elles sont souvent non sécurisées. Utiliser des connexions Wi-Fi publiques pour le travail augmente le risque de cyberattaques et met en danger vos informations personnelles et celles de votre organisation.

« Lorsque vous utilisez un réseau Wi-Fi public pour le travail, vous connectez par inadvertance votre ordinateur portable ou votre appareil personnel au même réseau auquel d'autres personnes peuvent se connecter, ce qui signifie qu'elles peuvent pirater votre réseau, en fonction des capacités de sécurité de votre appareil personnel », a déclaré Patrick Hevesi, vice-président de l'analyse des données chez Gartner (États-Unis), une société de recherche et de conseil en technologie.

Travailler dans un espace public sans utiliser le Wi-Fi public peut sembler paradoxal, mais il existe des solutions plus simples et plus sûres. La première consiste à utiliser un réseau privé virtuel (VPN) pour accéder aux informations de l'entreprise en public.

Un VPN est un réseau privé virtuel (VPN) qui ajoute une couche de sécurité supplémentaire grâce à une connexion chiffrée entre votre appareil et Internet. Si vous utilisez un appareil fourni par votre entreprise, il est probable qu'un service VPN soit déjà installé.

Tapan Shah, responsable de la cybersécurité chez EY Americas Consulting (États-Unis), conseille d'utiliser un VPN pour accéder aux informations sensibles de l'entreprise si vous devez utiliser un réseau Wi-Fi public.

Une autre solution plus simple consiste à utiliser un point d'accès personnel sur votre téléphone. Ce point d'accès s'active facilement depuis les paramètres de votre smartphone, vous permettant ainsi de partager les données de votre smartphone avec vos autres appareils personnels.

« Si, pour une raison quelconque, la connexion au VPN est trop lente, il est recommandé d'utiliser le point d'accès personnel sur votre téléphone, car le point d'accès personnel sur le téléphone est sécurisé via la connexion téléphonique », a ajouté Tapan Shah.

3. Investissez dans un logiciel antivirus

Un logiciel antivirus est un moyen efficace et essentiel de renforcer la sécurité de vos appareils personnels. « Il est essentiel car les systèmes d'exploitation présentent encore de nombreuses vulnérabilités. Les pirates informatiques recherchent ces vulnérabilités pour s'introduire dans votre appareil, et les logiciels antivirus les détectent et les éliminent », explique Tapan Shah.

Si vous utilisez un appareil fourni par votre entreprise, il est possible qu'un logiciel antivirus soit préinstallé.

Cependant, même si vous accédez occasionnellement à des informations organisationnelles sensibles sur vos appareils personnels, comme votre téléphone ou votre ordinateur portable, l'installation d'un antivirus peut faire la différence. Vous pouvez également bénéficier d'une protection supplémentaire pour vos informations personnelles telles que vos numéros de carte de crédit, vos dossiers médicaux, etc.

4. Redémarrez et mettez à jour régulièrement le logiciel des appareils

Généralement, lorsqu'on pense aux avantages des mises à jour logicielles, on pense à de nouvelles fonctionnalités ou à l'amélioration des performances de l'appareil. Cependant, les mises à jour logicielles fournissent également les derniers correctifs de sécurité pour votre appareil.

Lors de la mise à jour de tous vos appareils, pensez à bien plus que les éléments les plus évidents comme votre ordinateur portable et votre téléphone. Tous les appareils connectés à votre réseau, comme les appareils domestiques intelligents, doivent être mis à jour afin de réduire les failles de sécurité sur votre réseau.

L'un des appareils les plus importants à maintenir à jour, et peut-être le plus facile à oublier, est votre routeur. Mettre à jour et redémarrer régulièrement votre routeur améliore non seulement ses performances et sa connexion à Internet, mais garantit également qu'il dispose des logiciels les plus récents et les plus sécurisés.

5. Définissez un mot de passe fort et sécurisé

Définir des mots de passe forts, uniques et sécurisés peut sembler être la mesure préventive la plus efficace, mais elle est souvent négligée par les utilisateurs.

Pour établir une première couche de protection solide pour vos comptes, assurez-vous de remplacer le mot de passe par défaut par un mot de passe unique et spécifique au compte.

La sécurité des mots de passe est importante, car elle constitue la première ligne de défense, explique Tapan Shah, expert en sécurité. Assurez-vous d'avoir un mot de passe fort et n'utilisez pas le même mot de passe pour tous les sites que vous consultez.

Les mots de passe par défaut, comme celui de votre routeur, sont standardisés sur de nombreux appareils et abonnements. Cependant, ces mots de passe par défaut présentent un risque de sécurité, car ils peuvent être facilement découverts par des pirates informatiques.

Généralement, lorsque vous recevez certains types de routeurs de votre fournisseur d'accès à Internet (FAI), ils sont fournis avec un mot de passe préinstallé. La plupart des gens ne modifient jamais ce mot de passe, ce qui facilite l'intrusion et les attaques sur votre réseau.

Par conséquent, les experts en sécurité conseillent aux utilisateurs de réinitialiser leurs propres mots de passe pour les routeurs afin de garantir la sécurité lors de l'utilisation du réseau.

6. Attention aux attaques de phishing

Les attaques par hameçonnage (phishing) sont de plus en plus fréquentes sur Internet et les réseaux de télécommunications. Leur nombre, leur complexité et leur sophistication ne cessent de croître. Avec le développement des technologies, les attaques deviennent de plus en plus faciles. Les attaquants tentent constamment de pénétrer les réseaux des organisations.

Lors d'attaques de phishing, les escrocs tentent d'obtenir vos informations personnelles en se faisant passer pour un site Web, un e-mail, un lien ou un message de confiance avec lequel vous interagissez normalement.

Une fois que vous interagissez avec le lien ou le fichier envoyé par e-mail ou par message de phishing, les escrocs peuvent infecter votre appareil personnel avec des logiciels malveillants pour voler des informations personnelles.

Si vous pensez qu'un e-mail est frauduleux, n'ouvrez ni les liens ni les pièces jointes. Survolez plutôt le lien sans cliquer pour vérifier si l'adresse correspond à celle saisie dans le message.

Les attaquants peuvent également mener des attaques de phishing sous de nombreuses formes différentes, telles que : inciter les utilisateurs à accéder à de faux sites Web, phishing via les réseaux sociaux, etc. Par conséquent, les utilisateurs doivent améliorer leurs connaissances et leurs compétences en matière de sécurité de l'information pour se protéger lorsqu'ils participent à Internet et aux télécommunications.

7. Sauvegardez régulièrement vos données

La meilleure façon de se protéger contre les rançongiciels est de sauvegarder régulièrement ses données. Comme son nom l'indique, lors d'une attaque par rançongiciel, les pirates menacent de publier ou de supprimer vos informations jusqu'à ce que vous payiez une rançon.

Si vous sauvegardez régulièrement vos données, même si vous êtes victime d’une de ces attaques, vous pouvez toujours restaurer vos données à partir de vos propres sauvegardes sans avoir à payer la rançon.

De nombreuses attaques de rançongiciels sont actuellement en cours. Sauvegarder régulièrement vos données vous permettra de les récupérer en cas d'attaque.

Pour sauvegarder vos données, vous pouvez choisir parmi divers services de stockage cloud tels qu'iCloud, Dropbox ou Google Drive. Vous pouvez également choisir de sauvegarder vos données sur un support physique, comme un disque dur externe.

8. Soyez prudent avec les membres de votre famille

Même si vous faites confiance aux membres de votre famille, il est important de vous rappeler que votre ordinateur contient des informations sensibles sur votre organisation.

Un clic accidentel d’un enfant pourrait potentiellement partager des informations très sensibles avec l’ensemble de votre organisation ou, pire encore, avec des entités extérieures qui pourraient utiliser ces informations pour causer du tort.

Pour éviter que de tels incidents ne se produisent, vous devez configurer un verrouillage automatique lorsque vous ne les utilisez pas activement et devez enseigner à vos enfants les dangers d'Internet dès leur plus jeune âge pour assurer votre sécurité et celle de vos informations.