in

5 étapes pour augmenter la cyber sécurité de votre environnement de télétravail – Par benoit Grunemwald, ESET France

Il n’est pas nécessaire d’être diplômé en cybersécurité ou de disposer d’un budget illimité pour bien maîtriser les bases de la sécurité – voici cinq éléments qui vous mettront sur la bonne voie.

Pour vous permettre de télé-travailler depuis votre domicile, dans la majorité des cas, votre entreprise et ses experts informatiques déploient de systèmes de protection contre les cyber-menaces. Si ce n’est pas votre cas,  d’experts informatiques dans les bureaux de l’entreprise qui font le gros du travail. Mais d’autres n’ont pratiquement aucun super-détective informatique pour faire le tri, ce qui signifie que l’utilisateur final est le personnel informatique, qu’il le veuille ou non.

Si c’est vous, ne vous inquiétez pas. Comme le thème de cette semaine du mois de la sensibilisation à la cybersécurité est « Sécuriser les dispositifs à la maison et au travail », voici cinq choses que vous pouvez faire pour sécuriser votre bureau à domicile – sans diplôme de haut niveau en cybersécurité ni budget de plusieurs millions.

Le premier point reste évidemment de simplement commencer. Une moindre sécurité est bien meilleure qu’aucune, et comme il est si facile de se laisser submerger par la technologie et d’abandonner, nous sommes heureux que vous soyez encore en train de lire et nous espérons que vous vous préparerez et que vous vous lancerez.

Commencez par le routeur

De nos jours, le routeur que vous utilisez pour accéder à l’internet fait bien plus que ce que vous pourriez penser. Il est doté d’un pare-feu, de certaines options de sécurité, d’une connectivité sans fil et d’une foule d’autres options. Si vous payez 50 euros de plus et que vous vous procurez un routeur de classe professionnelle, il sera doté d’options de sécurité supplémentaires comme un pare-feu à inspection de paquets, une protection contre le déni de service (DoS), le filtrage de contenu et d’autres encore. Il n’est pas nécessaire d’être un expert et de maîtriser certaines des fonctionnalités de sécurité les plus avancées, mais les routeurs professionnels sont généralement plus sûrs dès leur sortie de l’usine et bénéficient d’un bon support pour vous dire quoi activer. Certains sont équipés de flux de menaces intégrés, ce qui leur permet de bloquer les dernières menaces. N’oubliez pas non plus de vérifier si le micrologiciel est à jour lorsque vous installez le routeur et de vous renseigner périodiquement auprès du fabricant, par exemple une fois par mois, pour connaître les mises à jour.

Tenez-vous en à l’essentiel

Utilisez des logiciels de sécurité qui comprennent plusieurs couches de protection ; en effet, les suites de sécurité actuelles ont tendance à comporter plusieurs couches de sécurité et ne sont plus seulement des antivirus unidimensionnels, si on peut dire. En outre, maintenez votre système d’exploitation et vos applications à jour, idéalement de manière automatique – les mises à jour sont importantes car elles comprennent souvent des correctifs pour les vulnérabilités critiques. Si vous ne l’avez pas encore fait, il est temps de mettre en place le chiffrement intégral du disque. Même si vous travaillez à domicile, vous pouvez avoir des réunions hors site auxquelles vous apportez votre ordinateur portable, et le risque de vol physique n’est jamais nul. À ce propos, il est difficile de surestimer l’importance des sauvegardes régulières.

Fixez des limites

Vous ne craignez peut-être pas de vous faire voler votre appareil par vos proches ou vos colocataires, et pourtant ils peuvent toujours vous causer des ennuis, à vous ou à votre employeur, même si ce n’est pas intentionnel. Assurez-vous que vous disposez d’un poste de travail sécurisé dédié que vous utilisez pour travailler et protégez l’accès aux données qui y sont stockées par un mot de passe ou une phrase de passe forte que vous ne partagez avec personne d’autre. Pour parler franchement, si tout le monde possède le mot de passe, ce n’est pas vraiment un mot de passe. Par extension, votre famille ne devrait pas vraiment utiliser l’appareil pour des choses comme le chat avec des amis ou la diffusion de films en continu. De plus, définissez des intervalles de temps courts pour que l’appareil se verrouille automatiquement lorsqu’il n’est pas utilisé. Et peut-être que votre ami virtuel, comme Alexa ou Siri, pourrait avoir besoin d’un temps d’arrêt lorsque vous avez des appels ou des réunions vidéo impliquant des données sensibles.

Demeurez vigilant

Les fraudeurs de tout acabit n’ont pas mis longtemps à comprendre la nouvelle réalité de l’époque, utilisant le virus comme couverture dans une avalanche d’escroqueries et de messages indésirables sur le thème de COVID-19. Le virus est désormais solidement ancré dans nos esprits et les cybercriminels n’ont nullement relâché leurs efforts pour détourner des fonds d’entreprise ou rançonner les données des organisations – notamment en exploitant la tendance au travail à distance et la séparation physique entre collègues. L’arnaque au Président (BEC), par exemple, est depuis longtemps une source de revenus importante, et les pertes devraient augmenter avec la pandémie. Pour y remédier, examinez attentivement tous les messages électroniques et évitez de cliquer sur les liens ou les pièces jointes, en particulier dans les messages non sollicités, car ils peuvent constituer des tentatives de vous extorquer votre compte ou de télécharger des logiciels malveillants sur l’appareil. Soyez très méfiant à l’égard des demandes urgentes et vérifiez-les par un autre canal de communication avant d’envoyer de l’argent ou des données.

Étudiez

C’est incroyable ce que l’on peut apprendre par des podcasts ou des vidéos sur la sécurité. Il existe également un nombre infini de cours gratuits ou à bas prix qui vous donneront une base solide sur tous les aspects imaginables de la sécurité. Mais ne choisissez pas un cours trop complexe ; trouvez plutôt des cours que vous pouvez facilement comprendre et qui vous permettent d’apprendre les bases pas à pas. Pour parler franchement, l’ignorance ne devrait pas être une option.

Restez en sécurité et en bonne santé

Si nous avons tous de nouveaux soucis de nos jours, les anciens – dont les cyber-menaces – ne sont pas partis, bien au contraire. Il se peut que vous soyez encore relativement inexpérimenté en matière de travail à distance et que vous essayiez encore de comprendre la nouvelle réalité. Cela dit, les temps troublés actuels peuvent nécessiter un changement de mentalité – traitez votre bureau à domicile comme votre bureau au travail et restez à l’affût de la myriade de menaces en ligne qui peuvent frapper, particulièrement dans le confort de votre foyer.

 

Par Benoit Grunemwald, Expert en Cyber sécurité ESET France

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.