En plein essor du télétravail, quels sont les gestes barrières pour garantir la sécurité ?

Claire

21 avril 2020
Les fuites d'informations sont des mines d'or pour les cybercriminels. Quels sont les dangers et comment les éviter ?

Depuis l’annonce du confinement par le Président de la République le 16 mars dernier, ce sont désormais plus de 40% des Français qui pratiquent quotidiennement le télétravail, contre 17% auparavant. Avec cette pandémie, le travail à distance est devenu en quelques jours à peine une pratique répandue, adoptée par la plupart des entreprises et de leurs salariés ! Toutefois, cette organisation s’est faite dans l’urgence. De nombreux collaborateurs découvrent le télétravail dans la précipitation, sans réel accompagnement ni formation aux enjeux de sécurité liés à ce mode de travail.

Comment guider les télétravailleurs, et s’assurer que le travail à distance ne devienne pas une opportunité pour les personnes malveillantes ? Avec le télétravail, quels gestes barrières faut-il adopter pour garantir la sécurité du salarié et de son entreprise ?

Informer ses collaborateurs des risques de la cybercriminalité

Il est tout d’abord impératif que les télétravailleurs soient conscients et informés des risques qui menacent l’entreprise.

Le risque d’hameçonnage (phishing) : fréquemment utilisée, cette cyberattaque consiste à envoyer un message (mail, SMS, chat) en usurpant l’identité de quelqu’un de confiance. Le but : dérober des informations confidentielles – mots de passe, données bancaires ou informations personnelles -.

Le risque ? Les hackers piratent les comptes et messageries professionnelles et peuvent alors accéder au réseau informatique de l’entreprise.

Le risque de rançongiciels (ransomware) : le pirate s’introduit dans le réseau informatique de l’entreprise (généralement grâce à une attaque par phishing), dont il chiffre les données ou bloque leur accès. Il réclame alors une rançon pour les libérer.

La conséquence ? L’activité de l’entreprise s’arrête, les données sont perdues ou récupérées contre une forte rançon financière. Les données sont même parfois divulguées ou revendues à d’autres pirates.

Les faux ordres de virement (FOVI ou « arnaques au Président ») : après avoir piraté un compte et usurpé l’identité d’un dirigeant d’entreprise, l’escroc demande à un collaborateur proche de la Direction d’effectuer un virement confidentiel et exceptionnel en urgence.

Les dommages ? D’importantes pertes financières pour l’entreprise.

Envie de sensibiliser vos collaborateurs de façon rapide et ludique ? Oppens peut animer une séance de sensibilisation de vos collaborateurs au télétravail et à sa sécurité. En période de confinement, vous pouvez aussi adopter notre Jeu vidéo pédagogique (Serious Game) !

Quels sont les gestes barrières à adopter en tant que télétravailleur ?

Distinguer les usages de vos équipements (lorsque vous avez le matériel pour)

Quand c’est possible, l’activité professionnelle ne doit se faire que sur les équipements professionnels, et uniquement ceux-là. Si vous n’avez pas le matériel adéquat, créez un compte (un identifiant) dédié sur votre ordinateur personnel. Pensez également à verrouiller vos sessions dès que vous quittez votre poste !

Vous avez besoin de conseils pour équilibrer vie pro et vie perso dans vos usages ? Téléchargez gratuitement nos Fiches de sensibilisation – Vie privée et vie professionnelle

Appliquer strictement les conseils de sécurité de l’entreprise

En cas de difficultés pour les appliquer dans le cadre du télétravail, prévenir immédiatement l’entreprise pour demander conseil et connaître la démarche sécurité à suivre.

Ne pas faire en télétravail ce qu’on ne ferait pas au bureau

Cela suppose simplement d’utiliser de manière responsable ses équipements et accès professionnels, sans prendre de risque et en faisant preuve d’attention et de prudence.

Mettre régulièrement à jour le matériel

Ne négligez pas vos antivirus et autres logiciels de protection, actualisez-les ! Si vous utilisez votre smartphone à titre professionnel, n’oubliez pas de le protéger également !

Renforcer la sécurité des mots de passe

Ils doivent être longs, complexes, changés régulièrement et surtout différents d’un équipement à l’autre. Faites preuve de créativité (mais rassurez-vous, notre guide gratuit des mots de passe est là pour vous aider), ou adoptez LOCKSELF pour un petit coup de pouce !

 a testé et validé

Pensez également à activer la double authentification (à l’aide d’une clé USB certifiée FIDO comme celles de notre partenaire NeoWave).

 a testé et validé

Sécuriser la connexion WiFi

Il faut s’assurer que le mot de passe est suffisamment long et complexe (eh oui, encore !), et que le chiffrement de la connexion est en WPA2.

Petite astuce : mettez régulièrement à jour votre Box en la redémarrant depuis son interface d’administration !

Sauvegarder fréquemment votre travail

En cas de cyber-attaque (ou de panne, de perte, ou de vol de l’équipement), ce sera l’unique moyen de récupérer vos documents.

Pensez donc à enregistrer le tout sur le réseau de l’entreprise, ou un sur un support externe sécurisé et fiable (disque dur, clé USB…).

Autre astuce : il est désormais possible de sécuriser vos clés USB grâce à un mot de passe !

Jetez un œil à la clé USB Kingston Data Traveler 2000 pour travailler partout, sans perdre vos données, et en toute sécurité !

 a testé et validé

Fuyez les clés USB publicitaires, ou trouvées à la machine à café ou dans le parking…

N’installer que des applications officielles et éviter les sites douteux

Il est (fortement) conseillé de n’installer des applications qu’après l’accord de votre support informatique.

Sur votre équipement personnel, assurez-vous de ne télécharger des applications que via le magasin officiel de l’éditeur. Idem pour les applications mobiles, même si Apple App Store et Google Play Store ne sont pas exempts de programmes malicieux. Bien sûr, évitez les sites frauduleux qui risquent de piéger vos équipements ! Avec le télétravail, les applications pirates qui y sont proposées contournent facilement les règles de sécurité de l’entreprise.

Pour sécuriser vos mobiles, testez gratuitement Pradeo pour contrôler les applications que vous voulez installer.

La Société Générale a créé Oppens, la solution de sécurité informatique pour les entreprises : formation, entraînement au phishing, audit …

Entraînement continu pour un suivi régulier

Oppens a créé une solution unique d'entraînement des salariés pour une vigilance de haut niveau, qui fait rentrer la cybersécurité dans votre culture d'entreprise.

Simulation de phishing

L'erreur est humaine ... et coûte chère ? Choisissez les simulations de phishing Oppens pour mieux évaluer et sensibiliser vos collaborateurs.