En cette période de confinement, les entreprises recourent massivement au télétravail. Mais en dispersant les équipes, on multiplie aussi les risques de cyberattaque et de fuite de données. Employeur ou salarié : les bonnes pratiques et les bons outils pour protéger son réseau et veiller à la sécurité des données.
au sommaire
La mobilité et le télétravail multiplient les échanges et les portesportes d'accès aux données sensibles de l'entreprise. Une opportunité en or pour les pirates informatiques : le nombre de cyberattaques augmente mathématiquement dès qu'une crise (grève, coronaviruscoronavirus...)) se déclenche. D'une part, on a tendance à être moins vigilant lorsqu'on travaille depuis chez soi, où notre pratique personnelle est moins stricte. Deuxièmement, on est plus exposé à des tentatives d'hameçonnage ou de mails frauduleux. Troisièmement, les réseaux personnels sont moins bien protégés face aux cyberattaques que les réseaux privés d'entreprise. Il est donc indispensable de limiter au maximum les risques en mettant en place les bons outils et en instaurant des pratiques sécurisées.
Voir aussi : Les meilleurs VPN du moment
Télétravail et sécurité des données : ce que peut faire l’employeur
- Fournir un ordinateur et un téléphone dédié au travail aux employés.
- Sensibiliser les télétravailleurs aux risques informatiques.
- Fournir une liste de contacts directs et fiables à joindre pour chaque question relative à la sécurité.
- Ouvrir un VPN sécurisé pour chaque salarié (Virtual Private NetworkVirtual Private Network, réseau informatique virtuel).
- Mettre en place une authentification à deux facteursauthentification à deux facteurs pour accéder aux espaces de travail (par exemple envoi d'un code par SMS pour se connecter).
- Travailler avec des messageriesmessageries téléphoniques sécurisées.
- Favoriser les outils de collaboration en ligne (par exemple Slack pour la messagerie, Dropbox pour les fichiers, Etherpad pour les documents partagés...).
- Restreindre l'accès aux données sensibles au minimum de personnes possible.
- Fournir une feuille de route à suivre en cas de cyberattaque (qui contacter, procédures d'urgence, etc.).
- Faire appel à un prestataire de surveillance d'infrastructure informatique (Nagios, Coservit...).
Télétravail et sécurité des données : les règles à suivre par l’employé
- Ne pas se connecter à un réseau Wi-Fi public.
- Sécuriser son réseau Wi-Fi, au besoin en renforçant son mot de passemot de passe.
- Vérifier que son antivirus est à jour, ainsi que tous les modules de sécurité (extensions de navigateurs, correctifs...).
- Si on travaille sur son ordinateur personnel, sauvegarder les données relatives à l'entreprise dans une partition dédiée de son disque durdisque dur.
- Utiliser des mots de passe différents pour chaque service, et surtout entre sites professionnels et sites privés.
- Se méfier des courriers électroniques demandant de vérifier ou de renouveler son mot de passe ou identifiant de connexion, même s'ils semblent provenir d'une source fiable (au besoin vérifier directement la demande par téléphone auprès de l'employeur).
- Ne pas cliquer sur un lien à la hâte sans avoir vérifié la nature du site et l'identité de l'expéditeur.
- Se méfier des demandes inhabituelles, même provenant de sources connues.
- Effectuer des sauvegardessauvegardes régulières dans le cas où vos données seraient siphonnées par un hacker ou ransomware.
- Verrouillez votre écran dès que vous vous absentez.