Meyersteven Blog

FONDATEUR DE ZENDATA - CYBER-SECURITE

Expert reconnu et référent suisse en cybersécurité auprès de nombreuses institutions, médias et entreprises, il est aussi le co-fondateur de ZENData, un des leaders romands dans les solutions, audits et formations en protection digitale .

Protéger le télétravail des cyber-attaques

Alors que nombre d’entre nous vont être amenés à devoir travailler en « Home Office », nos organisations se précipitent pour transférer leur activité de travail à la maison. Les cyber-criminels de leur côté innovent et adaptent leurs tactiques pour profiter que certains déploiements sont dépourvus d’une sécurité adéquate. Il est heureusement possible de sécuriser correctement du « Home Office », mais cela ne s’improvise pas et dans l’empressement lié au COVID-19 beaucoup de configurations sont malheureusement problématiques.

Il y a plusieurs points fondamentaux à considérer lors de la mise en place du télétravail :

La sécurisation des postes de travail – en amenant du travail sur son ordinateur personnel, que ce soit en direct ou virtuellement (avec Citrix, RDP, etc.) il faut le protéger correctement et limiter son accès. Assurez-vous de l’utilisations de mots de passe forts et uniques sur les appareils, de ne pas utiliser un compte administrateur pour faire vos activités quotidiennes et qu’ils soient dotés des outils de sécurité de base (antivirus, firewall, mise à jour) correctement configurés. La gestion des mises à jour est particulièrement importante, car les ordinateurs personnels sont notoires pour ne pas être à jour et les hackeurs ont beaucoup d’expérience pour exploiter ce genre de vulnérabilité. Il est aussi commun que les enfants et adolescents installent des jeux à réputation discutable ou des logiciels piratés qui peuvent infecter votre ordinateur ; il faut donc correctement y limiter l’accès.

La protection de son Wifi – lorsqu’on connecte un ordinateur à du Wifi, il est directement en contact avec tous les autres appareils sur le même wifi et s’expose à de nouveaux risques si ces appareils sont vérolés ou malveillants. Il est donc impératif de correctement protéger le Wifi auquel vous vous connectez avec un mot de passe fort et de vous assurer que seules des personnes de confiance le connaissent. Il est donc à fortiori encore plus dangereux lorsqu’on se connecte à un Wifi ouvert, qu’il soit public ou gratuit.

La résidence des données – beaucoup de métiers, sont soumis à des régulations très strictes. Celles-ci peuvent inclure la territorialité des données en Suisse, l’accès aux informations uniquement depuis des appareils sécurisés ou encore l’assurance de l’exécution de certaines procédures. Il est donc opportun de vérifier les contrats et accords avec vos clients avant d’autoriser du télétravail, de mettre en place une granularité d’accès adéquate et de s’assurer que des données sensibles ou régulées ne sont pas sauvegardées sur les ordinateurs personnels.

Le facteur humain - Les collaborateurs travaillant à domicile ou sur leur smartphone sont facilement distraits, surtout lorsqu’ils sont habitués à travailler au bureau. Ils risquent d’utiliser leur e-mail personnel pour transmettre du contenu de travail et de rapidement pivoter entre leur vie professionnelle et privée, engendrant ainsi une navigation web potentiellement dangereuse ou le clic sur des liens malveillants. Les employés en télétravail risquent de travailler avec des outils dont ils n’ont pas l’habitude et recevoir des instructions, qui auparavant était dit de face à face, par e-mail. Il faut donc s’assurer que les collaborateurs ont donc bien les connaissances adéquates afin d’éviter les incidents.
Il faut systématiquement verrouiller son ordinateur, utiliser les moyens de communication (e-mail, Teams, SMS, iMessage, WhatsApp, Signal, weTransfer, etc.) approuvés par votre structure et traiter avec le même soin qu’au bureau, les informations confidentielles. Il faut faire attention aux documents imprimés ainsi que de s’assurer de leur destruction si tel est la procédure.

Les récents événements auxquels nous sommes confrontés nous imposent de devoir repenser notre quotidien, notre organisation, notre comportement tant personnel que professionnel. Il est de notre responsabilité de tout faire pour endiguer le développement du virus, de nous préserver les uns et les autres et en particulier les personnes les plus vulnérables. Ce combat contre le virus est un combat que nous livrons tous ensemble malgré toutes les contraintes et difficultés qu’il peut représenter.

Du même auteur

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Image Footer

"Tout ce qui compte.
Pour vous."