Les bons réflexes à adopter en télétravail.

Publié le

La pratique du télétravail n’est pas sans incidence en termes de cybersécurité : les habitudes sont chamboulées et l’environnement numérique personnel présente de nombreux risques. En effet, alors que les entreprises se débattent avec les difficultés induites par cette crise sanitaire et tentent d’en anticiper les conséquences, les pirates informatiques ne chôment pas non plus… et profitent de la curiosité et parfois de l’angoisse ambiante pour « attirer les utilisateurs dans leurs filets ».

Pour éviter tout risque de piratage informatique durant cette période à risque, retrouvez ci-dessous le TOP 3 des bons réflexes à adopter en matière de cyber sécurité.

Conseil n°1 – Utiliser un matériel informatique dédié uniquement à l’activité professionnelle

L’Agence de l’Union européenne pour la cybersécurité souligne l’importance de dissocier le matériel informatique professionnel (téléphone, tablette, ordinateur, etc.) du matériel informatique personnel. En effet, les activités privées effectuées sur un réseau internet – comme le fait de télécharger des films ou de jouer à des jeux en ligne – ne sont pas toujours compatibles avec la sécurité de l’environnement numérique professionnel. Dès lors, l’utilisation d’équipements informatiques spécifiques à l’activité professionnelle est nécessaire, et il convient de sensibiliser les salariés sur ce point.

 

Conseil n°2 – Rester vigilant face aux e-mails reçus : « dans le doute, on ne clique pas !! »

Depuis le début de la crise sanitaire, de nombreuses attaques informatiques liées au Covid-19 ont été constatées. Ces attaques consistent majoritairement en l’envoi d’e-mails contenant des liens ou des pièces jointes, et qui prétendent contenir des informations importantes sur le virus ou renvoyant à des sites internet soi-disant « officiels » ou ayant un prétendu partenariat avec l’Etat ou l’Organisation Mondiale de la Santé (ou « OMS »). Ces courriels réclament généralement à leur victime d’ouvrir le lien ou la pièce jointe, et ce afin d’installer par la suite dans leur terminal des logiciels malveillants, voire de saisir leur login / mot de passe aux fins de récupération et de réutilisation malintentionnées (cf. pratiques de phishing).
 

L’Agence de l’Union européenne pour la cybercriminalité invite à être particulièrement vigilant lors de la réception :

  • d'un e-mail provenant d’un destinataire inconnu, et en particulier s’il vous demande de vous connecter à des liens ou d’ouvrir des fichiers ;
  • d’un e-mail provenant d’un destinataire connu mais dont la demande apparaît comme inhabituelle ;
  • d’un e-mail créant une impression d’urgence afin de vous poussez à cliquer sur le lien.

Il ne faut en aucun cas cliquer sur le lien ou ouvrir la pièce jointe sans avoir vérifié l’authenticité de son destinataire, et, le cas échéant, le bien-fondé de sa demandeLe recours à un autre canal, comme le téléphone, est une solution opportune. Et un seul mot d’ordre : dans le doute, on ne clique pas !

Enfin, il convient également de porter une attention particulière aux emails reçus ayant vocation à effectuer un changement de coordonnées bancaires en vue de la réalisation d’un paiement par exemple. En effet, les périodes de crises, notamment celles pendant lesquelles les interlocuteurs ne sont pas amenés à se rencontrer et à échanger « en présentiel », sont propices aux pratiques de type « arnaques au président » (cf. une personne envoie un email en se faisant passer pour une autre ou sous une autre qualité que la sienne, et tente de remplacer les coordonnées bancaires de paiement habituel par les siennes). Là encore, une vérification téléphonique auprès des interlocuteurs habituels s’impose avant toute action !
 

Conseil n°3 – Sécuriser l’environnement numérique de travail

Afin d’assurer un niveau de sécurité minimum à son environnement numérique de travail, il convient de mettre en place a minima quelques bonnes pratiques :

  • vérifier que la connexion wifi utilisée en environnement de télétravail est sécurisée ;
  • vérifier que son équipement informatique est doté d’un antivirus et que ce dernier est mis à jour ;
  • s’assurer que les logiciels de sécurité sont à jour ;
  • veiller à sauvegarder régulièrement tous les fichiers et, par principe, ne pas stocker de fichiers / données sur le disque dur du poste de travail : un enregistrement sur le réseau de l’entreprise doit être privilégié ;
  • ne pas laisser un ordinateur sans surveillance et de ne pas l’emmener dans le cadre de ses déplacements ou sorties privés (restaurants, soirées ou autres) ;
  • penser à verrouiller son ordinateur à chaque fois que l’utilisateur le quitte des yeux (ex : pause) et à éteindre son ordinateur à chaque fin de journée, cette mesure ayant vocation à permettre d’assurer la confidentialité des données qui sont accessibles par ce moyen mais également de permettre à tout ordinateur d’effectuer régulièrement les mises à jour appropriées.

 
(Source : Délégué à la Protection des données d'Orpi France)

Contactez-nous Appelez-nous Appeler l'agence