10 conseils pour télétravailler en toute sécurité

Le Covid-19 a envahi le monde depuis quelques mois. Les pays ferment les frontières, la production s’arrête et de nombreuses entreprises demandent à leur personnel de travailler depuis chez eux. Cela semble logique : si les entreprises peuvent continuer à fonctionner, et que vous pouvez travailler depuis n’importe où alors, en travaillant depuis chez vous, vous réduisez la probabilité d’attraper le coronavirus et de le transmettre tout en maintenant votre activité.

Pourtant, le télétravail et le travail depuis les bureaux de l’entreprise sont deux choses bien différentes (surtout lorsque l’hameçonnage entre en jeu). Il ne s’agit pas seulement de l’ambiance plus professionnelle qui règne aux bureaux, ou de votre envie de passer votre temps sur le canapé avec votre chien.

Le véritable problème, du moins en termes de cybersécurité, voire de productivité, est qu’au sein d’une infrastructure, les entreprises protègent minutieusement leurs réseaux et leurs dispositifs. En attendant, à moins que vous ne soyez le PDG, il est fort probable que les administrateurs système ne viennent pas chez vous pour configurer votre installation pour qu’elle soit conforme aux normes de l’entreprise. Si un document confidentiel est divulgué à partir de votre ordinateur alors vous êtes responsable.

Suivez ces dix conseils lorsque vous télétravaillez pour éviter les incidents.

1. Installez un antivirus pour protéger vos dispositifs

Les entreprises prennent généralement toute une série de mesures pour protéger les ordinateurs des malwares. Elles installent des puissantes solutions de sécurité, empêchent les employés d’installer des programmes, limitent l’accès en ligne à partir des dispositifs non autorisés, etc. Il est plus difficile de garantir ce niveau de protection lorsque les employés travaillent depuis chez eux. Il est également impensable de laisser un ordinateur vulnérable lorsque celui-ci contient des documents professionnels, surtout qu’en cas de vol ou de destruction vous serez menacé.

Pour éviter une telle situation, vous devez impérativement installer une solution de sécurité fiable sur tous les dispositifs qui gèrent des données professionnelles. Installez un antivirus gratuit si votre budget est réduit. Même une solution gratuite va considérablement réduire les risques d’infection et l’apparition de problèmes avec votre supérieur.

2. Mettez à jour vos programmes et votre système d’exploitation

De nouvelles vulnérabilités ne cessent d’apparaître dans les programmes et dans les systèmes d’exploitation. Les cybercriminels ne peuvent résister à la tentation de les exploiter pour accéder aux dispositifs des autres. Ils partent souvent du principe que les utilisateurs sont trop fainéants pour mettre à jour leurs logiciels.  Évidemment, ces vulnérabilités sont généralement corrigées si vous disposez de la dernière version du programme en question. Il est donc particulièrement important de mettre régulièrement à jour tous les programmes installés sur les dispositifs que vous utilisez pour travailler.

3. Configurez le chiffrement de votre connexion Wi-Fi

Même si votre ordinateur est bien protégé, cela s’avèrera inutile si les pirates informatiques arrivent à se connecter à votre Wi-Fi, ou s’installent dans votre routeur. Toute personne y arrivant peut alors intercepter tous les fichiers que vous envoyez et toutes les données que vous saisissez en ligne, y compris le mot de passe que vous utilisez pour accéder à distance à l’ordinateur de votre entreprise ou à votre e-mail professionnel. Vous devez impérativement bien configurer votre connexion réseau.

Tout d’abord, vérifiez que votre connexion est chiffrée pour que les curieux n’est pas accès aux informations. Si votre Wi-Fi vous demande de saisir un mot de passe pour pouvoir vous connecter, alors la connexion est chiffrée et Monsieur X ne pourra pas vous espionner. Il existe toutefois plusieurs normes de cryptage et certaines sont déjà obsolètes. WPA2 est le meilleur choix. Vous pouvez utiliser les paramètres du routeur pour sélectionner ou modifier le type de chiffrement. N’oubliez pas que votre mot de passe Wi-Fi doit être fort. Voici, juste au cas où, un article qui vous explique comment choisir un mot de passe fort.

4. Modifiez l’identifiant et le mot de passe de votre routeur

Si vous n’avez jamais modifié l’identifiant et le mot de passe que l’on vous demande pour accéder aux paramètres du routeur, alors faites-le. Les mots de passe par défaut de plusieurs modèles sont trop faibles et disponibles sur Internet. En général, les pirates informatiques n’ont qu’à les saisir dans le code du programme malveillant et, sils fonctionnent, le routeur est pris en otage et devient un bot. De plus, les intrus peuvent vous espionner puisque tout ce que vous envoyez en ligne passe par le routeur. Comme on pouvait s’y attendre, vous devez entrer dans les paramètres du routeur pour modifier l’identifiant et le mot de passe du routeur.

5. Utilisez un VPN si vous travaillez depuis un espace de coworking

Si la pandémie du coronavirus ne vous fait pas peur, et que vous aimez travailler depuis l’espace de coworking qui se trouve près de chez vous, alors redoublez de vigilance. Les réseaux Wi-Fi publics ne sont généralement pas chiffrés et, même s’ils le sont, n’importe qui peut obtenir le mot de passe.

Pour empêcher les clients mal intentionnés de votre espace de coworking de vous espionner via la connexion Wi-Fi locale, utilisez un réseau privé virtuel. Lorsque vous passez par un VPN, toutes vos données sont chiffrées, quels que soient les paramètres du réseau, et les personnes externes ne peuvent pas les lire.

6. Verrouillez votre dispositif lorsque vous abandonnez votre poste

N’importe qui peut lire vos e-mails professionnels lorsque vous allez vous préparer un café ou allez aux toilettes. Il est donc important de verrouiller votre écran dès que vous abandonnez votre poste. Considérez que ce petit tracas n’est qu’un petit sacrifice qui vous permet de protéger les secrets de votre entreprise.

Même si vous travaillez depuis chez vous, et qu’aucune personne externe ne peut avoir accès à votre dispositif, il vaut mieux verrouiller l’écran. Vous ne voulez pas que votre enfant envoie accidentellement un e-mail plein de smileys à votre patron, n’est-ce pas ? Il en est de même avec votre chat qui pourrait marcher sur votre clavier et envoyer un message inachevé à vos responsables. Alors verrouillez votre dispositif si vous partez quelques instants. Il va sans dire que votre ordinateur doit être protégé par un mot de passe.

7. Utilisez les services de l’entreprise pour envoyer des e-mails et des messages, et pour toutes vos tâches

Il est fort probable que votre entreprise dispose d’un ensemble de services informatiques pour ses employés, comme Microsoft Office 365, d’un service de messagerie professionnel, comme Slack ou HipChat, et d’une adresse e-mail professionnelle. Le service informatique de l’entreprise configure tous ces outils et est responsable de leur bon fonctionnement.

Cependant, ce service informatique n’est pas responsable des paramètres d’accès d’autres services, comme votre Google Drive personnel. Êtes-vous certain que seul votre collègue peut voir le fichier du lien que vous lui avez envoyé ? Si n’importe quelle personne ayant le lien peut voir le fichier alors les moteurs de recherche peuvent l’indexer. Si quelqu’un recherche sur Google un sujet lié au contenu de votre document, alors il pourrait apparaître dans les résultats de recherche et attirer l’attention d’une personne qui ne devrait même pas savoir que ce document existe.

Par conséquent, utilisez uniquement les ressources de l’entreprise lorsque vous échangez des documents ou des informations. Ces solutions basées dans le Cloud sont généralement pensées pour les entreprises et sont donc beaucoup plus fiables que les versions gratuites. Un compte e-mail professionnel reçoit généralement moins de spam et d’e-mails personnels, ce qui réduit le risque de rater un message important ou de faire suivre quelque chose à une adresse incorrecte. De plus, vos collègues savent que vous êtes le véritable auteur du message, et que personne n’essaie de se faire passer pour vous.

8. Restez sur vos gardes

Malheureusement, un message malveillant, et très convaincant, arrive parfois à se faufiler. Cet aspect est particulièrement important pour ceux qui font du télétravail puisque le nombre d’e-mails augmentent considérablement dans cette situation. Par conséquent, lisez attentivement vos messages et ne vous précipitez pas pour répondre. Si quelqu’un a soudainement besoin d’un document important, ou vous demande de régler une facture sur-le-champ, alors vérifiez directement auprès de la personne à l’origine de cette demande. N’ayez pas peur d’appeler pour obtenir plus de renseignements ou pour confirmer l’opération.

Faites très attention aux e-mails qui contiennent des liens. Si le lien du fichier ne vous redirige pas vers les ressources de votre entreprise, ignorez-le. Si tout semble correct, que le lien ouvre un site qui ressemble à, par exemple, OneDrive, ne saisissez pas vos identifiants. Il vaut mieux rechercher manuellement l’adresse de OneDrive dans votre navigateur, vous connecter puis essayer d’ouvrir le fichier.

9. Suivez votre progression

Pour que les responsables ne pensent pas que vous êtes en vacances au lieu de faire du télétravail, vous devez être plus « transparent » que jamais. Cela ne signifie pas que vous devez travailler d’arrache-pied, mais vérifiez que votre supérieur puisse voir vos projets et leur progression. Prenez le temps de faire le suivi de vos tâches et soyez prêt à justifier ce que vous avez fait et le temps que vous y avez passé.

Essayez de travailler pendant vos heures de travail normales pour que vos collègues puissent facilement vous joindre et éviter que votre journée ne se termine jamais. Comme vous n’avez pas à vous déplacer, il arrive souvent que votre journée commence après votre petit-déjeuner et ne se termine qu’une fois la nuit tombée. C’est pourquoi vous vous fatiguez plus rapidement. Il est donc important de ne pas travailler en dehors de vos heures de travail normales.

10. Créez un espace de travail agréable

Enfin, ne négligez pas votre santé et votre bien-être. Si vous utilisez un ordinateur portable, vous pensez peut-être qu’il pourrait être agréable de travailler depuis votre canapé. Votre dos ne va pas vraiment apprécier à long-terme. Essayez de vous faire un bureau et d’utiliser une chaise confortable.

Vérifiez que la pièce soit suffisamment lumineuse. Si l’éclairage est pauvre, utilisez une lampe pour éviter la fatigue oculaire. N’oubliez quelques principes de santé de base : levez-vous régulièrement, étirez-vous, buvez de l’eau, dormez bien et ne sautez pas de repas.

Source: Antivirus