Quelle que soit la situation, le télétravail ne doit pas faire peser sur l'organisation un risque supérieur de cyberattaque. Grâce à des accords clairs, à du matériel adéquat et à des mesures de prévention suffisantes, le travail en ligne devient aussi sécurisé à domicile qu’au bureau !
Voici quelques mois, le site safeonweb a publié plusieurs informatiques pratiques relatives au télétravail et aux vidéoconférences en toute sécurité. Compte tenu de l'actualité, y compris les récentes vagues de phishing, il nous a paru opportun de les rassembler dans un document unique.
Un réseau bien sécurisé est la base d'une bonne prévention. Si un cybercriminel parvient à accéder à votre réseau, il obtient en même temps accès à tous les appareils qui y sont connectés, ce que vous ne voulez évidemment pas.
Comment protéger au mieux votre réseau ?
Installez un VPN
Installez un Virtual Private Network (VPN). Ce sera votre tunnel sécurisé personnel à travers le réseau Wifi. De nombreux employeurs fournissent une connexion VPN fiable à leurs employés afin qu'ils puissent accéder en toute sécurité au réseau professionnel. Si ce n'est pas le cas, vous pouvez vous-même installer des services VPN gratuits ou payants en ligne. Différents antivirus proposent par exemple un VPN.
Le routeur est la porte entre Internet et votre réseau personnel : sécurisez-le bien*
· Modifiez votre nom de réseau (SSID) et évitez tout élément évident tel que votre adresse. Un cybercriminel pourrait, le cas échéant, savoir depuis la voie publique quel réseau correspond à quelle maison.
· Modifiez vos mots de passe réseau (y compris le mot de passe de votre routeur).
· Utilisez de la protection WPA2 Votre routeur offre probablement la possibilité d’installer le cryptage WPA2, WPA ou WEP. Choisissez WPA2 et installez-le immédiatement avec un mot de passe fort si ce n'est pas déjà le cas.
· Mettez à jour tous les équipements. Votre routeur est aussi un ordinateur et reçoit les mises à jour tout comme votre ordinateur. Assurez-vous que les dernières mises à jour sont installées sur votre routeur et autres équipements de réseau.
* Comment modifier les paramètres de votre routeur?
· Proximus
· Telenet
· VOO
· Activer votre pare-feu (firewall) et utiliser toujours un antivirus.
· Désactiver WPS (Wi-Fi Protected Setup). WPS est une fonctionnalité qui permet aux appareils de se connecter plus facilement à un réseau Wifi sans entrer de mot de passe. Les criminels peuvent exploiter cette voie pour se connecter à votre réseau.
· Créer un réseau hôte. Un réseau hôte est un réseau Wifi distinct et strictement séparé du réseau personnel. Vos invités peuvent ainsi accéder à votre connexion Internet, mais pas à vos fichiers et périphériques partagés tels que les imprimantes et les disques durs réseau. Vous pouvez donc partager le mot de passe de votre réseau hôte en toute tranquillité. De nombreux routeurs offrent cette possibilité via les paramètres.
· Utiliser votre"ligne internet fixe" ou Ethernet. Utilisez un câble Ethernet plutôt que le Wifi pour les appareils que vous ne déplacez pas, comme les ordinateurs de bureau, les téléviseurs ou les imprimantes. Un réseau sans fil, même sécurisé, peut être hacké par une personne qui se trouve à proximité. Le Wifi envoie et reçoit des signaux radio dans une large gamme, ce qui constitue un risque potentiel pour la sécurité. Les pirates informatiques éprouvent beaucoup plus de difficultés à intercepter les données qui passent par un câble car elles nécessitent un accès physique.
Les organisations qui prévoient du télétravail de manière structurelle fournissent à leurs employés des ordinateurs portables et éventuellement des smartphones de l'entreprise. C’est une nécessité absolue pour préserver la sécurité. Dans des cas exceptionnels où les travailleurs se mettent à télétravailler de manière inattendue, il peut arriver qu’ils soient contraints d'utiliser leur propre matériel. Les risques sont alors plus grands. En prenant les bonnes précautions, l’on parvient à restreindre ce risque.
Verrouillez votre ordinateur lorsque vous quittez votre lieu de travail
À la maison comme au bureau, il est bon de prendre l’habitude de verrouiller votre ordinateur dès que vous quittez votre poste de travail ; vous empêchez ainsi toute personne qui passe par là de fouiller dans vos fichiers. Même avec des enfants qui aiment jouer dans les parages, des adolescents curieux ou un chat fan de votre clavier, il est judicieux de verrouiller votre appareil dès que vous quittez la pièce. Pour verrouiller, utilisez les touches WINDOWS+L ou Ctrl+Maj+Power pour les utilisateurs Mac.
Ne laissez aucune trace de vos mots de passe
Comme vous vous en doutez, pas question d’afficher un post-it avec vos mots de passe sur votre écran. Mais ce n’est pas non plus une bonne idée de placer un petit bout de papier sous votre clavier. Il est bien sûr impossible de mémoriser les mots de passe de vos comptes personnels et professionnels. C’est pourquoi nous vous conseillons de stocker vos mots de passe dans un gestionnaire de mots de passe en ligne que vous sécurisez avec un mot de passe fort (par exemple une phrase secrète). Quand c’est possible, utilisez la double authentification (2 Factor Authentification) e https://www.safeonweb.be/fr/utilisez-des-mots-de-passe-surs
Éloignez-vous des curieux si vous devez avoir une conversation confidentielle
Si vous menez des conversations téléphoniques à la maison ou en train, soyez sûrs que des tiers ne peuvent pas vous entendre. L’idée est d’éviter de divulguer des informations au sujet de votre travail, vos clients ou votre entreprise. Veillez aussi à disposer d’un endroit chez vous où vous pouvez téléphoner en toute discrétion.
Cryptez les données sur votre ordinateur
Si vous emportez régulièrement chez vous un ordinateur portable du travail, il est recommandé d’en crypter les données. Si d’aventure vous oubliez votre ordinateur portable dans les transports en commun ou que vous vous le faites voler, personne ne sera en mesure d’accéder à vos données. Différents outils vous permettent de crypter vos données :
· BitLocker Drive Encryption est un programme de cryptage des disques pour les systèmes d’exploitation Microsoft.
· FileVault est un logiciel de cryptage pour les Mac.
Éteignez votre ordinateur tous les soirs
Résistez à la tentation de mettre votre ordinateur en veille le soir pour pouvoir vous y remettre rapidement le lendemain matin. Lorsque vous éteignez votre ordinateur, de nouvelles mises à jour sont effectuées. Une partie de ces mises à jour vont de pair avec une amélioration de la sécurité. Il est donc important de régulièrement effectuer ces mises à jour.
Demandez à votre employeur d’installer des outils de communication sécurisés si vous partagez de nombreuses informations confidentielles avec des collègues
Pour s’envoyer des messages, les collègues utilisent souvent WhatsApp. Threema ou Telegram sont des solutions alternatives moins connues mais mieux sécurisées. De même que pour les conversations vidéo, il existe des solutions alternatives plus sécurisées que Skype.
Le phishing est une escroquerie en ligne qui s’opère via de faux e-mails, sites Internet ou messages. Les cybercriminels surfent sur l’actualité et sont au courant des thèmes qui nous intéressent. Nous avons déjà mis en garde contre les tentatives de phishing qui exploitent le coronavirus et contre toutes sortes de fake news. Les pirates informatiques utilisent désormais aussi le coronavirus pour vous appâter vers des sites Internet capables d’installer des virus sur votre ordinateur.
De tels messages sont souvent la porte ouverte pour une cyberattaque. Voici quelques indices qui doivent attirer votre attention avant de décider de cliquer sur un lien ou une pièce jointe.
Reconnaissez les messages suspects à temps
· Accordez une attention spécifique aux e-mails que vous recevez. Ce n’est pas par e-mail qu’arrivera le remède contre le coronavirus.
· Nous recevons en ce moment de nombreux signalements de faux messages sur le coronavirus contenant :
· des offres concernant des masques de protection
· de fausses collectes de fonds pour les victimes du virus
· des liens vers de faux sites d'information
· des offres sur des vaccins
Que faire lorsque vous recevez un message suspect ?
· Ne cliquez pas sur les liens ou illustrations contenus dans de faux messages et n’ouvrez pas les pièces jointes. Si vous hésitez, tapez le nom du site Internet dans un moteur de recherche. N’ouvrez surtout pas de documents et pièces jointes provenant de sources officielles non confirmées au sujet du COVID-19 sur aucun de vos appareils.
· Ne téléchargez pas de logiciel non officiel sur votre ordinateur ou d’applications sur votre smartphone pour en savoir plus sur le COVID-19.
· Prenez immédiatement contact avec votre employeur si vous avez tout de même cliqué sur un lien ou une pièce jointe dans un message suspect.
· Ne contribuez pas à la diffusion de faux messages qui ne sont que de nature à effrayer vos amis et votre famille.
· Transférez les messages suspects à suspect@safeonweb.be
Depuis le début du confinement, l’utilisation de la vidéoconférence en ligne est bien entrée dans les mœurs : on y a désormais recours sans sourciller pour donner cours, tenir des réunions, et même organiser des apéritifs entre amis. Si, au début, certaines plateformes ont rencontré quelques problèmes en raison de la surcharge ou de la présence de participants non invités, la plupart de ces couacs sont désormais de l’histoire ancienne grâce à plusieurs mises à jour.
Utilisez des produits reconnus et veillez à ce qu’ils soient à jour
· Si vous téléchargez une application à partir d’un appstore, passez uniquement par les appstores officiels.
· Quelle que soit la plateforme que vous utilisez, veillez à toujours effectuer les mises à jour. Les mises à jour permettent non seulement d’élargir les fonctionnalités et de résoudre les problèmes, mais aussi de parer aux vulnérabilités dans la sécurité. Il est dès lors important de toujours effectuer les mises à jour lorsque vous y êtes invité.
Créez un compte personnel et sécurisez-le bien
· Créez si possible un compte et sécurisez-le à l’aide d’un mot de passe fort.
Assurez-vous de la confidentialité de vos conversations
· Effectuez vos conversations vidéo dans un lieu où vous pouvez parler en toute liberté. Si vous assistez à une réunion vidéo sur votre terrasse, vos voisins risquent de tout entendre et ce n’est pas l’objectif. Cela vaut également pour le train ou tout autre lieu public.
· Partagez le lien uniquement avec les participants invités, ne le rendez pas public (sur Facebook par exemple). Vous éviterez ainsi la présence de participants non invités.
· Protégez chaque réunion par un mot de passe.
· Utilisez un dispositif pour couvrir votre webcam. Veillez à toujours couvrir votre webcam lorsque vous ne l’utilisez pas.
Comment protéger vos données de manière optimale ?
· En tant qu'utilisateurpayant, vous pouvez paramétrer la région où les données peuvent passer.
· Pour le partage d’informations très sensibles, il se peut que vous ayez besoin d’un plus haut degré de protection. Consultez pour ce faire les spécifications et paramètres.
· Demandez à votre employeur d’installer des canaux de communication sûrs si vous partagez beaucoup d’informations confidentielles aves vos collègues.
Source : safeonweb, mars et mai 2020