Le télétravail allie confort et flexibilité, mais implique un risque plus important pour vos données professionnelles. Chaque connexion depuis le domicile ou un café peut se muer en point d’entrée pour sociopathes à condition de ne pas s’entourer de précautions nécessaire.
Suivez donc ces huit précieux conseils pour sauvegarder vos données sensibles et travailler sereinement à distance.
1. Sélectionnez des mots de passe solides et uniques
Vos mots de passe sont votre première ligne de défense contre l’intrusion. Un mot de passe doit contenir au minimum 12 caractères, fait de majuscules, de minuscules, de chiffres et de caractères spéciaux, et éviter des éléments trop simples ou des informations personnelles plutôt faciles à deviner, comme votre nom d’animal de compagnie, votre adresse ou votre année de naissance.
Utilisez un gestionnaire de mots de passe
Pour gérer tous vos identifiants en toute sécurité, utilisez un bon gestionnaire de mots de passe, ce qui permet de créer et de stocker un mot de passe complexe pour chacun de vos comptes en évitant la réutilisation du même code d’accès sur plusieurs plates-formes, ce qui diminue de manière significative les risques dans le cas d’une éventuelle fuite de données d’un service tiers.
2. Activez l’authentification à multiples facteurs (MFA)
L’authentification à multiples facteurs renforce également la sécurité en nécessitant une seconde vérification en plus du mot de passe, comme un code envoyé par SMS, une notification dans une application mobile ou bien une clé physique de sécurité, même si le hacker dispose du mot de passe. Activez systématiquement cette sécurité sur tous vos outils professionnels, à savoir : votre boîte mail, vos plateformes cloud, vos outils de gestion…
3. Gardez vos logiciels et appareils à jour
Les mises à jour régulières n’ont pas qu’un simple but esthétique, elles viennent corriger des failles de sécurité critiques que les cybercriminels peuvent exploiter. Prévoyez de configurer vos appareils pour installer automatiquement les patchs de sécurité dès leur parution. Cela vaut pour votre système d’exploitation, vos navigateurs Internet, vos logiciels professionnels, ainsi que vos antivirus. Un logiciel qui n’a pas été mis à jour constitue une vulnérabilité majeure, facilement évitable.
4. Ne travaillez jamais sur des réseaux Wi-Fi publics
Les réseaux Wi-Fi des cafés, des aéroports ou de votre hôtel sont pratiques mais rarement sûrs. Or, ces connexions ouvertes permettent à des pirates de capter facilement les données qui circulent, à commencer par vos identifiants et mots de passe, ainsi que vos documents confidentiels. Dans l’éventualité d’un travail en milieu public, privilégiez l’usage de vos données mobiles en mode partage de connexion, apportant plus de sécurité qu’un Wi-Fi public.
5. Utilisez un VPN pour chiffrer votre connexion
Un réseau privé virtuel, ou VPN, est un outil fondamental pour les télétravailleurs souhaitant assurer la sécurité de leur connexion. La définition d’un VPN est simple : il s’agit d’un outil de sécurité essentiel qui chiffre toutes les données qui transitent sur Internet, rendant illisibles les données en transit pour toute personne ayant accès à la transmission.
Accéder aux systèmes de l’entreprise en toute sécurité
Quand vous travaillez depuis votre domicile, que vous accédiez à des serveurs, des bases de données ou des applications de votre société, le VPN crée une liaison sécurisée entre votre appareil et le réseau de l’entreprise. Toutes les informations échangées le sont alors de manière chiffrée et restent confidentielles, comme si vous étiez au bureau. Beaucoup d’entreprises fournissent leur propre solution VPN que l’on doit déployer, sans exception, pour toute activité professionnelle.
6. Sécurisez votre réseau à domicile
Comme tous les dispositifs de sécurité, le routeur Wi-Fi de votre domicile doit bénéficier de toutes les attentions. Modifiez d’entrée le mot de passe administrateur par défaut et le nom du réseau (SSID). Activez le chiffrement WPA3 ou, à défaut WPA2, sur votre réseau. Désactivez tout ce qui est superflu comme le WPS et l’accès à distance. Un réseau domestique configuré de manière basique laisse les assaillants entrer sans difficulté et accéder directement à tous vos appareils connectés.
7. Méfiez-vous du phishing
Les cybercriminels perfectionnent continuellement leurs techniques d’hameçonnage pour obtenir vos identifiants. Soyez particulièrement vigilant vis-à-vis des emails non sollicités qui vous demandent des informations sensibles, ou vous invitent à cliquer sur des liens suspects. Contrôlez systématiquement l’adresse de l’émetteur, repérez les fautes de frappe, survolez, sans cliquer, les liens pour vérifier leur réelle destination…
8. Sauvegardez régulièrement vos données
Une politique de sauvegarde efficace est le meilleur rempart contre la perte de données à cause d’un matériel défaillant, de ransomwares et d’erreurs. Appliquez la règle du 3-2-1 : trois copies des données doivent être stockées sur deux supports différents dont une hors site ou dans le Cloud. Automatisez les sauvegardes pour qu’elles soient régulières, et effectuez un test de restauration de ces dernières à intervalles réguliers.
Conclusion
La sécurité informatique en télétravail est fondée sur la combinaison de bonnes pratiques et d’outils adéquats. En appliquant ces 8 conseils, vous réduirez de façon significative les risques d’incidents de sécurité et protéger efficacement la donnée sensible de votre entreprise. La réflexion autour de la cybersécurité n’est pas contraignante ; elle constitue un investissement pour une meilleure tranquillité d’esprit, peu importe l’endroit où l’on se trouve.
