Le télétravail s’est peu à peu imposé, permettant aux entreprises de bénéficier d’une meilleure flexibilité et de gagner en productivité. Cependant, cette transformation du monde du travail est également synonyme de nombreuses vulnérabilités en matière de cybersécurité. Les cybercriminels sont à l’affût pour espionner, investir et exploiter les failles des environnements domestiques, où sont notamment stockées des données professionnelles stratégiques. Sécuriser votre espace de travail virtuel est donc essentiel : nous vous donnons des pistes pour y parvenir.
La sécurité du réseau domestique : la première ligne de défense
Votre réseau domestique est devenu en quelques mois la porte de votre entreprise. Les réseaux personnels diffèrent des infrastructures professionnelles sécurisées, étant le plus souvent réduits à leurs configurations par défaut et donc vulnérables.
Sécurisez le routeur
Commencez par changer le mot de passe administrateur situé à l’arrière de votre routeur, laissé trop souvent sur les réglages d’usine. Activez le chiffrement WPA3 si cela est possible, et au minimum WPA2. Pensez à mettre à jour régulièrement le firmware de votre équipement réseau, qui contient des correctifs aux failles de sécurité les plus critiques.
Segmenter ses réseaux
Créez un réseau Wi-Fi distinct, dédié à vos activités professionnelles. L’intérêt de la séparation est de réduire le risque que des objets connectés domestiques, potentiellement compromis, ne soient en mesure d’accéder à vos données de travail. Créez un sous-réseau invité pour isoler les équipements des visiteurs de votre environnement professionnel.
Les menaces invisibles du Wi-Fi public
Espaces de coworking, cafés, aéroports sont des espaces privilégiés pour un travail nomade, mais dangereux en raison de l’accessibilité du Wi-Fi public. Celui,ci est en effet propice à l’activité des pirates.
Les attaques de l’homme du milieu
Un réseau public permet aux cybercriminels d’intercepter les communications échangées (comme certains identifiants de connexion), notamment par le biais de faux points d’accès imitant les réseaux publics légitimes sous des noms comme “Free Wifi”.
Dans de tels environnements, il est indispensable de se connecter à un VPN pour chiffrer l’ensemble de vos données et les protéger des regards indiscrets. L’utilisation d’un VPN P2P peut être une solution pour sécuriser le partage de fichiers en pair-à-pair.
Désactiver le partage par défaut
Lorsque vous accédez à un réseau public, désactivez systématiquement le partage de fichiers, la connexion aux imprimantes et autres accessoires ou services. Vérifiez que votre pare-feu personnel est bien actif. N’effectuez pas de connexion automatique à des réseaux ouverts.
Des campagnes de phishing plus ciblées pour les télétravailleurs
Les cybercriminels ont affûté leurs techniques de phishing en prenant en compte les spécificités du travail à distance. Les campagnes de phishing de plus en plus sophistiquées se nourrissent de l’isolement des travailleurs distants et de l’intensification de leur communication numérique.
Déceler les signaux d’alerte
Prenez garde à d’éventuels e-mails qui prétendent provenir de votre service informatique, vous demandant votre mot de passe ou vous demandant d’installer au plus vite un logiciel. Les pirates s’adonnent aussi à des imitations de notifications envoyées via des plateformes de collaboration du type Teams ou Slack. Vérifiez toujours l’adresse de l’expéditeur et, en cas de doute, utilisez d’autres moyens pour contacter votre interlocuteur.
La compromission des emails professionnels
L’arnaque au président et d’autres moyens de compromission des e-mails professionnels s’adressent principalement aux télétravailleurs qui ne peuvent vérifier de vive voix auprès d’un collègue les détails d’une demande.
Usurpant l’identité des dirigeants ou de collègues avec une fausse communication, les attaquants formulent des demandes de paiement urgent ou de fourniture de documents confidentiels. Il convient donc d’établir des règles de validation strictes pour chaque transaction financière en appelant systématiquement au téléphone. Il est crucial de former ses équipes à ces techniques de manipulation, tout en normalisant le fait de mettre en doute une demande inhabituelle.
Sécuriser vos visioconférences professionnelles
Les réunions virtuelles contiennent des données stratégiques convoitées par les espions industriels et les cybercriminels. Appliquez la même rigueur à ces échanges qu’à vos réunions en présentiel. Utilisez systématiquement des mots de passe pour vos visioconférences et activez la salle d’attente virtuelle pour mieux contrôler les participants. Ne diffusez jamais le lien de réunion sur les réseaux sociaux et révoquez l’accès de tous les participants à l’issue de la session..
Le stockage cloud, source de commodité mais aussi de vigilance
Les solutions de stockage cloud augmentent la résolution des échanges à distance mais exposent les données à des risques spécifiques si mal configurées. Privilégiez les solutions validées par l’entreprise plutôt que vos propres solutions non autorisées, avec l’authentification à deux facteurs activée sur tous vos comptes cloud et des fichiers sensibles chiffrés avant leur téléversement.
Les appareils personnels et la zone grise à risques
L’utilisation d’équipements personnels au travail, soit le BYOD (Bring Your Own Device), facilite les vecteurs d’attaques. Ces appareils sont généralement à l’écart de la politique de sécurité de l’entreprise. En cas d’obligation de l’usage d’un équipement personnel, créez des comptes utilisateurs distincts pour l’usage du matériel personnel et celui du travail. Installez un antivirus professionnel sur le matériel en question et mettez à jour régulièrement les logiciels de votre système d’exploitation et des applications.
La cybersécurité est l’affaire de tous. Le télétravail transforme chaque employé en responsable d’une partie de la politique de sécurité de l’entreprise. Adoptez ces bonnes pratiques et vous participez à la protection collective contre les cybermenaces. La vigilance et l’auto-formation quotidienne restent l’effort clé pour travailler sereinement d’où que ce soit.
