Télétravail et Cybersécurité : comment bien se protéger ?

Télétravail et Cybersécurité : comment bien se protéger ?

Cybersécurité et télétravail vont-ils de pair ? Est-ce possible d’avoir le même niveau de protection à votre domicile que dans notre environnement hyper sécurisé en entreprise ? Quelles sont les bonnes pratiques pour protéger les données sensibles de l’entreprise et pour ne pas être victime de hackers opportunistes, prêts à exploiter les moindres failles et vulnérabilités ?

L’une des mesures clés pour réduire la propagation du coronavirus COVID-19 est la distanciation sociale ce qui a obligé le Gouvernement de prendre des mesures drastiques en instaurant le confinement pour les français qui doivent rapidement s’adapter à cette nouvelle situation. Cela signifie également pour les entreprises qui en ont la possibilité, de passer en télétravail.

Cependant, bien que cette pratique augmente la flexibilité, améliore la productivité et améliore l’équilibre travail-vie personnelle, elle présente des inconvénients. Un des soucis majeurs est que le travail à distance pose de réels problèmes de cybersécurité qui mettent en danger les données sensibles de l’entreprise. D’autant plus que des personnes malintentionnées et opportunistes surfent déjà sur la peur provoquée par le coronavirus afin d’extorquer des mots de passe ou d’autres données, notamment via le phishing (hameçonnage – procédé qui consiste à tromper un utilisateur dans le but de lui soutirer des informations personnelles). D’ailleurs, l’Agence européenne chargée de la sécurité des réseaux et de l’information (plus connue sous son acronyme anglais ENISA) a déclaré avoir déjà constaté une augmentation des attaques de phishing liées aux coronavirus.

Cybersécurité et télétravail : un enjeu majeur pour l’entreprise

Listez les outils et les plates-formes que les employés devraient utiliser. Vos employés en télétravail doivent être informés sur les outils, les plate-formes de stockage cloud, les outils de communication, les outils de gestion de projet, entre autres, validés par la direction ou le service informatique et considérés comme sûrs.

Fournissez aux employés les étapes à suivre dès les premiers signes de compromission de compte. S’ils croient que les informations de l’entreprise ont été compromises, les employés doivent connaître la bonne marche à suivre. Par exemple, ils doivent savoir comment et à qui signaler l’incident, être invités à changer immédiatement leurs mots de passe, etc. Ces étapes doivent être incluses dans leur formation obligatoire (ou des campagnes de sensibilisation) sur la cybersécurité, aux côtés d’autres éléments tels que la façon de créer des mots de passe forts, par exemple.

1. Ne pas mélanger travail et utilisation personnelle

Comme le recommande l’ENISA, les employés ne doivent pas utiliser leurs matériels professionnels à des fins personnels. Il est fortement déconseillé de surfer sur des sites qui pourraient peut-être exposer les ordinateurs à de sérieux risques en matière de cybersécurité. Tout comme brancher toute sorte de périphérique, comme des clés USB par exemple, afin de limiter les risques

2. Gare au phishing !

L’agence exhorte également les employés à être particulièrement prudents avec tout courrier faisant référence au coronavirus. L’ENISA a mis en garde les collaborateurs de se méfier fortement de tout e-mail leur demandant de vérifier ou de renouveler leurs mots de passe et leurs identifiants de connexion, même s’ils semblaient provenir d’une source fiable :

« Veuillez essayer de vérifier l’authenticité de la demande par d’autres moyens, ne cliquez pas sur les liens suspects et n’ouvrez aucune pièce jointe suspecte », déclare l’ENISA. Celle-ci a également averti les travailleurs de se méfier des e-mails de personnes qu’ils ne connaissent pas – surtout s’ils demandent à se connecter à des liens ou à ouvrir des fichiers. Les messages de phishing essaient de créer une impression d’urgence afin de vous faire paniquer en cliquant sur un lien. Les e-mails envoyés par des personnes que vous connaissez, mais qui demandent des choses inhabituelles sont également suspects, a déclaré l’agence – vérifiez si possible par téléphone.

Utilisez des mots de passe forts

Il est plus important que jamais de veiller à ce que tous les comptes soient protégés par des mots de passe forts. Malheureusement, de nombreuses personnes utilisent toujours le même mot de passe sur plusieurs comptes. Cela signifie qu’il suffit d’un mot de passe compromis pour qu’un pirate informatique accède à tous leurs comptes.

Les mots de passe doivent être uniques pour chaque compte et doivent comprendre une longue chaîne de lettres majuscules et minuscules, des chiffres et des caractères spéciaux. De toute évidence, il est difficile de se souvenir de tous ces mots de passe, c’est pourquoi les gestionnaires de mots de passe, tel Keepass, sont très utiles pour cela.

Utilisez l’authentification à double facteurs

Vous pouvez limiter votre exposition aux cyberattaques en encourageant les employés à utiliser l’authentification à double facteurs. Ce système ajoute une étape supplémentaire à l’accès aux comptes. Lorsque vous accédez à des comptes, vous devez utiliser votre mot de passe et le code supplémentaire envoyé à votre smartphone, par exemple.

Utilisez un VPN

Un réseau privé virtuel (VPN) crée un réseau privé sur les réseaux publics. Il permet aux utilisateurs d’échanger des données via des réseaux publics ou partagés comme si leurs appareils étaient connectés à un réseau privé.

Si vous ne vous assurez pas que votre équipe utilise un réseau sécurisé, vous serez vulnérable aux cyberattaques. Les pirates peuvent intercepter les données, surtout si des collaborateurs utilisent un WiFi public.

Utilisez un logiciel antivirus mis à jour et configurez un pare-feu

Les antivirus sont essentiels pour la cybersécurité. Nul besoin de rappeler que vous devez avoir un antivirus mis à jour qui est indispensable pour la protection de vos données. Alors qu’un antivirus détecte et supprime les virus, un pare-feu les empêche d’envahir votre ordinateur. Un pare-feu filtre essentiellement toutes les informations qui vont et viennent entre votre ordinateur et Internet et empêche les virus d’infiltrer votre système informatique.

Faites une sauvegarde de vos données

Les sauvegardes de données vous garantissent, en cas de perte ou de vol de données, la récupération de celles-ci. Vous devez toujours sauvegarder vos données dans un emplacement différent et vous devez également sauvegarder vos données régulièrement.

>> Pour découvrir nos formations personnalisées, contactez-nous !

Rana Ramjaun, le 20 mars 2020
Newsletter : Suivez toute l’actualité de la formation



J’autorise MyConnecting à utiliser mes coordonnées dans le cadre légal défini dans les mentions légales.

Pédagogie unique

Grâce à des experts du monde entier et une pédagogie #Hyperpersonnalisée innovante les formations MyConnecting permettent de libérer son potentiel

Trouvez LA formation adaptée à vos besoins
J’autorise MyConnecting à utiliser mes coordonnées dans le cadre légal défini dans les mentions légales.



Accompagnement humain

Un #Coach spécialisé en développement personnel accompagne chaque apprenant afin de le booster et de garantir la progression pendant la formation MyConnecting

Performance des formations

La puissance de nos diagnostics et notre pédagogie #Opéractionnelle garantissent des formations MyConnecting vraiment efficaces comme le prouve notre taux de satisfaction de 98,3%

Actualités de la formation

Ce site utilise des cookies, les nôtre et ceux de tiers, pour vous offrir une expérience utilisateur de qualité, mesurer l'audience et vous montrer des publicités personnalisées. En utilisant MyConnecting, vous acceptez notre utilisation de cette technologie. Pour en savoir plus sur les cookies et sur la façon de les gérer, consultez notre Politique en matière de cookies.