La mise en œuvre du télétravail nécessite de prendre des précautions du côté du salarié comme de l’employeur pour éviter d’ajouter une crise cyber à la crise sanitaire. Tout salarié doit prendre des mesures pour éviter de mettre en danger la sécurité de l’information de son entreprise, en particulier sur son Wifi. Les conseils de Faten Ltaief, consultante chez Almond.
Il est tout d’abord nécessaire de réserver strictement ses équipements confiés par son entreprise à ses activités professionnelles. Mais ce n’est pas tout, il est également fondamental de continuer d’appliquer les mises à jour sur son PC et de ne pas installer de nouveaux logiciels, même pour faciliter le télétravail. Pour ce dernier point, il convient de solliciter le service support et de lui accorder le temps d’intervenir.
Attention à son réseau personnel et protéger ses conversations
Notre réseau personnel est conçu avec un niveau de protection adapté à une utilisation personnelle qui se doit d’être facile à mettre en route et à opérer. Souvenez-vous que votre opérateur (Free, Orange, Bouygues, SFR) a tout intérêt à ce que vous passiez le moins de temps possible à régler vos équipements. Pour autant, certaines facilités de mise en route et réglages proposés au démarrage donnent des informations qui facilite la vie des pirates.
Commençons par le nom de votre Wi-Fi. Vous le repérez parce qu’il s’affiche par exemple sous la forme « Freebox de Marie et Paulo », qui indique 2 informations utiles à un pirate ou une personne qui veut vous nuire : votre réseau est porté par une Freebox et qu’il s’agit bien de celui de Marie et Paulo. Ainsi, lorsque des vulnérabilités sont découvertes sur les Freebox, on saura que votre Wi-Fi est potentiellement vulnérable et qu’un pirate tentera sa chance… Quelqu’un qui en veut à Marie et Paulo saura quel est le réseau à cibler.
Parlons ensuite des équipements que vous y connectez. Vous avez des équipements branchés par câble à votre routeur : le récepteur télé (fourni par votre opérateur), votre téléviseur, probablement moderne, qui est connecté pour récupérer des mises à jour. Vous avez peut-être un NAS pour y mettre toutes vos photos de vacances, films, fichiers personnels, etc. D’ailleurs, avez-vous toujours besoin de laisser ouvert l’accès à votre NAS depuis l’extérieur ?
Evoquons maintenant ceux connectés sans fil, sur votre Wi-Fi ou même par Bluetooth. Votre téléphone, une enceinte connectée, un assistant personnel connecté, bref, de nombreux équipements destinés à un usage personnel et qu’une entreprise refusera toujours de brancher sur son réseau. La raison ? Essentiellement parce que par sécurité, on ne branche pas ce qui n’est pas utile.
Prenez donc quelques précautions d’usage : débranchez ou arrêtez les équipements inutiles pour votre travail (NAS, Box TV, etc.). Préférez une connexion filaire et désactivez le Wi-Fi. Si vous laissez le Wi-Fi actif, changez son nom (SSID) pour le rendre anonyme (par ex. Wifi-2 ).
Concernant les usages, les conditions ont changé. Vous n’êtes plus dans vos locaux auxquels seuls vos collègues ont accès et vous communiquez plus par téléphone et conférences car physiquement vous voyez moins de monde… Il faut pour autant maintenir la maîtrise de vos communications. Pour cela, appuyez-vous sur les outils fournis par votre organisation et les options fournies. Gardez en tête les simples règles suivantes :
-Positionnez un code d’accès différent à chaque réunion
-Utilisez la salle d’attente pour faire rentrer les personnes dans la conférence (c’est vous qui ouvrez la porte de la salle de réunion)
-Vérifiez l’identité de vos interlocuteurs à chaque début de réunion. Par exemple, demandez à chacun d’allumer sa webcam au démarrage de la réunion : c’est toujours agréable de voir des visages et ça permet de vous assurer que vous parlez bien à la bonne personne (surtout si c’est la première fois que vous lui parlez). Eteignez-là ensuite si ce n’est pas utile, vous économiserez de la bande passante.
Vous n’arrivez pas à identifier une personne présente dans la réunion ? Ne commencez pas votre réunion et organisez une autre réunion si vous n’êtes pas en mesure d’exclure la personne non identifiée.
Sensibiliser ses collaborateurs aux risques informatiques liés au télétravail
En complément des éléments évoqués ci-dessus, un point clé consiste également à ne pas négliger le facteur humain. En ce sens, il est fondamental de sensibiliser les collaborateurs aux risques IT liés au télétravail et de veiller à bien communiquer toutes les instructions nécessaires à ses équipes. Ce point capital est tout aussi important que les dispositifs techniques à déployer pour travailler à distance dans un environnement de confiance.
Ces points constituent des prérequis indispensables à prendre en compte pour continuer à travailler dans des conditions optimales.
