Travailler en toute sécurité en télétravail

Depuis que davantage d’entreprises se sont mises au télétravail, le nombre de cyberattaques a augmenté. Dans la perspective d’un travail plus fréquent depuis la maison, il convient de prendre des mesures pour protéger les données commerciales. Avec ces sept recommandations, vous assurez la sécurité en télétravail et au bureau.

La transition vers le télétravail a peut-être été un peu rapide pour certaines entreprises. Si rapide qu’il n’y a pas vraiment eu de temps pour prendre des mesures de sécurité suffisantes. C’est ce dont ont profité les cybercriminels. Le nombre d’attaques par hameçonnage a considérablement augmenté. Les pièges les plus fréquents reposaient sur de fausses informations liées au coronavirus ou des e-mails falsifiés prétendument envoyés par des banques. Le Centre national pour la cybersécurité (NCSC) recevait un peu plus de 100 notifications par semaine avant la situation extraordinaire. Dans la période précédant Pâques, le nombre a plus que triplé et s’élève actuellement à près de 200 notifications.

La logique des cybercriminels était la suivante: L’infrastructure du domicile est souvent moins bien protégée que celle du bureau. Cela est particulièrement vrai lorsque les collaborateurs utilisent des ordinateurs privés pour le travail. Il est donc plus facile d’accéder à des données professionnelles intéressantes ou de crypter des données à l’aide de rançongiciels (ransomwares, en anglais) et de pratiquer du chantage.

Mais des mesures de protection adéquates permettent aux collaborateurs de travailler aussi en toute sécurité à la maison. Ces conseils vous aideront à mieux protéger votre environnement de télétravail et vos données professionnelles. Cela vaut la peine de vous y intéresser, d’une part si vous prévoyez de rendre possible une augmentation du télétravail dans votre entreprise, même après la crise du coronavirus. D’autre part, vous pouvez réduire au minimum le risque que l’ordinateur portable professionnel soit infecté par un malware en télétravail et contamine à son tour le réseau d’entreprise lors du retour au bureau. Un télétravail bien protégé sert donc aussi à protéger l’entreprise.

1. Faites des mises à jour régulières des logiciels et de la protection antivirus

Les failles de sécurité connues sont une porte d’entrée très appréciée des cybercriminels. Les mises à jour logicielles verrouillent à nouveau ces portes. C’est pourquoi vous maintenez toujours à jour vos ordinateurs privés et professionnels en activant les mises à jour automatiques. Cela vaut en particulier pour le système d’exploitation, la protection antivirus et les navigateurs Web tels que Chrome et Firefox.

2. Utilisez des services cloud sécurisés

Les services cloud sont parfaits pour la communication et l’échange de données sur différents sites, y compris le télétravail. Choisissez un fournisseur qui protège les données du cloud contre les pertes grâce à des mesures de protection supplémentaires. Cela comprend par exemple Microsoft 365 (anciennement Office 365): Les documents sauvegardés sur OneDrive for Business peuvent être restaurés dans une ancienne version en cas d’attaque de ransomware. Et si vous réglez vos échanges commerciaux par l’intermédiaire de Microsoft 365 Business Premium, vous bénéficiez d’une protection supplémentaire contre les e-mails de phishing et les pièces jointes contaminées.

3. Ne stockez pas vos données professionnelles localement sur votre ordinateur privé

Les informations confidentielles de l’entreprise sur le PC privé sont très convoitées par les cybercriminels. Utilisez l’espace de stockage en ligne lorsque vous traitez des documents professionnels sur votre PC privé. Vous bénéficiez ainsi d’une meilleure protection, par exemple en cas d’attaque par ransomware.

4. Travaillez avec un compte utilisateur normal

Utilisez un compte utilisateur normal pour votre utilisation quotidienne et non pas un compte avec des droits d’administrateur. Celui-ci ne devrait être utilisé que pour la gestion du système, par exemple pour l’installation de logiciels. Un compte utilisateur normal offre un obstacle supplémentaire car, dans le cas d’une cyberattaque, l’assaillant doit d’abord essayer d’obtenir des droits d’administrateur.

Cette approche s’applique par analogie aux documents communs sur un serveur local ou sur un espace de stockage cloud tel que Microsoft SharePoint. Veillez à ce que les collaborateurs n’aient accès qu’aux domaines nécessaires au travail quotidien. Créez une structure de répertoires correspondante (par exemple «Comptabilité», «Vente», «Production», «Montage», etc.) et modifiez l’accès.

5. Utilisez l’authentification à deux facteurs

L’authentification à deux facteurs (2FA) est désormais bien connue en raison de son utilisation pour l’e-banking: Outre le mot de passe, il vous faut par exemple un code envoyé par SMS pour vous inscrire. Cette procédure vous permet également de protéger l’accès aux données professionnelles telles que l’accès aux e-mails professionnels et aux archives en ligne de Microsoft 365. Dans de nombreux cas, cette mesure empêche les cybercriminels d’accéder à ces comptes. Contactez votre fournisseur informatique pour créer une authentification 2FA.

6. Sécurisez l’accès au réseau d’entreprise avec un VPN

Devez-vous accéder depuis chez vous au réseau de l’entreprise, par exemple à l’imprimante, à un serveur local ou à un système de stockage en réseau (Network Attached Storage, NAS)? Dans ce cas, vous devriez assurer la connexion avec un VPN (Virtual Private Network). Lors du transport, les données bénéficient d’une protection supplémentaire, notamment via Internet. Dans le cas d’un accès VPN, vous devriez toujours travailler avec une authentification 2FA pour des raisons de sécurité.

7. Préparez un accès à distance en télétravail pour l’assistance

Lorsque des collaborateurs travaillent en télétravail, l’assistance informatique ne peut pas réagir rapidement en cas de problème. Prenez vos dispositions en prévoyant l’accès à distance avant que quelque chose ne se passe. Pour les cas simples, le partage d’écran (Screen Sharing) lors d’une réunion d’équipe Microsoft peut parfois suffire. Si l’assistant doit agir lui-même, vous pouvez installer des logiciels de télémaintenance tels que TeamViewer.

Enfin, un conseil simple qui peut éviter de nombreuses tracas: Lorsque vous quittez l’ordinateur, verrouillez l’écran. Sous Windows, c’est la combinaison de touches WINDOWS-L qui est la plus rapide. Vous évitez ainsi à une autre personne de votre foyer d’avoir accès à vos documents professionnels. Ou encore que votre chat éteigne par inadvertance un texte lorsqu’il saute sur le clavier.