Télétravail et cybersécurité : c’est compatible !
Avec la mise en place générale du télétravail, la cybersécurité peut être en danger. La modification des flux de données rend vulnérables les TPE-PME dont le système d’information est protégé par des outils de cybersécurité standards. Heureusement, il existe des pratiques simples pour les éviter. Nous les avons regroupés dans cet article.
1- Les risques de cybersécurité en télétravail
Le premier risque encouru en travaillant depuis chez soi sur un PC personnel est le vol de données de l’entreprise. Il peut s’agir des vols d’identifiants de connexion pour se connecter au réseau de l’entreprise ou, plus grave, des vols de dossiers et d’informations.
Soyez vigilant car, dès lors qu’un ordinateur est compromis il est aussi plus facile pour un hacker d’avoir accès à vos numéros de compte, de cartes bancaires ou toutes autres données stockés dans l’ordinateur.
Faites également attention aux campagnes de phishing. On peut essayer de vous faire taper votre mot de passe sur de faux sites, de faire un virement bancaire avec un faux RIB, l’apparition de fausses factures… Ces types de fraudes et cyberattaques ont lieu tout au long de l’année mais il faut être d’autant plus vigilant avec le contexte.
2- Nos conseils pour les éviter
A) Du côté du télétravailleur :
Il faut penser à faire les mises à jour sur son ordinateur, ainsi que pour le système d’exploitation et les logiciels que vous utilisez au quotidien. Ce réflexe permet de sécuriser votre ordinateur en éliminant les potentielles failles permettant aux hackers d’accéder à vos données. Se doter d’un antivirus fonctionnel est aussi recommandé pour avoir un pare-feu efficace.
Pensez aussi à sécuriser votre réseau Wifi. Assurez-vous que votre communication est correctement protégée par du WPA2 ou WPA3 et que les paramètres de partage de fichiers sur le réseau des ordinateurs sont désactivés.
On vous ne le dira jamais assez, mais utilisez des mots de passe forts. Les mots de passe sont considérés comme forts quand ils contiennent des majuscules, des minuscules, des numéros et des caractères spéciaux. Aussi, n’utilisez pas les mêmes mots de passe, cela augmente les risques. Ces règles sont à appliquer d’autant plus si les mots de passe vous servent à vous connecter à votre entreprise à distance.
Pour finir, accentuer votre vigilance concernant les emails reçus, surtout dans le cadre du travail. Les emails sont un des vecteurs principaux par lesquels les hackers et virus vont rentrer dans votre ordinateur.
B) Du côté de l’entreprise :
Favorisez l’utilisation de connexions sécurisées pour assurer une harmonie entre télétravail et cybersécurité. La solution la plus utilisée est l’utilisation d’un VPN, grâce auquel l’employé va pouvoir accéder à l’intranet de l’entreprise. Faites aussi des sauvegardes régulières, et si vous le pouvez, il faut les externaliser. Pour les petites entreprises faites vos sauvegardes sur un disque dur externe.
Faites attention aux droits d’accès ! Donner des autorisations d’accès à tout le monde expose les données à des menaces car les réseaux et appareils personnels sont en général moins protégés que ceux professionnels. Il faut donc restreindre les droits d’accès au strict minimum et éventuellement gérer les droits plus tard si l’employé en fait la demande. De plus, utilisez l’authentification 2 facteurs (grâce aux sms par exemple) comme barrière contre les accès illicites aux comptes. Il est fortement conseillé que les administrateurs bénéficient de cette sécurité. Vous pouvez également l’utiliser pour les utilisateurs. Cette option est activable dans les tableaux d’administration de la plupart des applications web.
Enfin, dès que vous en avez l’occasion, réalisez un audit pour mettre à jour votre système de sécurité informatique.
Vous avez besoin d’une expertise dans ce domaine ? Optimio met en relation des experts à temps partagé et des entreprises pour la réalisation de vos projets. Contactez-nous !