Sécurisez votre télétravail, ne perdez pas de vue les précautions d’usage

Pratique
Par · 26/03/2020

En cette période ô combien inhabituelle et déroutante où chacun (ou presque) est forcé de travailler de chez lui, la recherche de solutions pour continuer à être “fonctionnel” fait parfois oublier de prendre certaines précautions. Or, les hackers ou simples arnaqueurs cont aux aguets. Plus que jamais, penser à la sécurité de ses équipements informatiques et de ses données est une absolue nécessité.

Voici quelques petits conseils pratiques, simples et logiques, à appliquer, qui concernent aussi bien l’utilisateur “lambda” que l’employé de société forcé de se transformer en télétravailleur. Ces conseils ont été pêchés sur les sites du CIRB (Centre Informatique pour la Région de Bruxelles-Capitale) et d’Agoria.

Safe at home, disaient-ils…

Le travail à domicile implique d’être connecté. Les connexions Internet chauffent ces derniers jours, en ce compris les liaisons sans-fil. Si, comme le rappelle Agoria, les Wi-Fi domestiques sont en principe des environnements plus sûrs que “de nombreux réseaux Wi-Fi ouverts dans des lieux publics ou des environnements peu fiables, assurez-vous néanmoins que votre Wi-Fi est protégé par un mot de passe”. Et pas le bête 1234 ou “password” configuré par défaut.

Si vous en avez l’occasion ou si ce scénario peut s’appliquer à votre cas, “utilisez la connexion sécurisée (VPN) que votre entreprise vous propose pour vous connecter aux ordinateurs centraux de votre lieu de travail. Et suivez les instructions de votre employeur.”

Autres conseils d’Agoria?
– procédez aux nécessaires mises à jour – des systèmes d’exploitation (desktop et mobiles) et des applications
– n’oubliez pas de redémarrer votre ordinateur à la pause / au déjeuner / à la fin de la journée de travail.

Gare par ailleurs aux publications – que l’on croit innocentes – de photos sur les réseaux sociaux. Photos de soi ou de sa maisonnée, en train de pratiquer le confinement. Cela permet de garder le contact, de s’aérer l’esprit, de soulager la pression ou l’angoisse. Mais attention à ce qui figure sur ces photos… “Un bureau, une tasse de café et bien sûr l’ordinateur portable.

Attention à ce portable justement, car il contient souvent des informations sensibles. Pensez aux mots de passe, par exemple sur un post-it sur votre écran. Pensez aussi aux adresses Internet qui pourraient apparaitre à l’écran, comme des liens vers des données de clients ou des systèmes d’appel pour les réunions.”

 

“Écoutez et suivez les instructions et conseils du département ou du responsable informatique de votre société – ils savent mieux que vous comment travailler en toute sécurité depuis la maison. Et travaillez autant que possible sur les appareils qu’ils mettent à votre disposition.” (Agoria)

 

Pour les réunions virtuelles ou les échanges plus ponctuels et les collaborations, deux solutions: soit les applications professionnelles de l’employeur (Skype, Teams, Hangouts, Zoom…),  “souvent bien paramètres par le service informatique”, soit des solutions davantage grand public (Skype, Zoom, Jitsi, Slack, WhatsApp…). Mais attention une fois encore: “en cas de doute, contactez votre service informatique. Les informaticiens vont peut-être grogner, mais en général, ils préfèrent qu’on leur demande conseil trop tôt que trop tard !”

 

“Avec les recommandations de confinement récemment émises, le travail est désormais déporté hors des environnements de travail contrôlés et sécurisés, le plus souvent à la maison et sur une petite infrastructure IT familiale. Avec un ordinateur personnel sur lequel l’organisation n’a aucun contrôle, ou qui ne permet pas un accès sécurisé optimal à l’information de l’organisation.” (CIRB)

 

Gare aux arnaques

A l’heure où tout le monde clique quasiment instinctivement, comme un chien de Pavlov, sur toute information Covid-19 ou réagit sans trop y regarder à deux fois si on l’incite à effectuer une action “justifiée” par l’obligation de confinement ou des mesures ou solutions de lutte contre le coronavirus, mieux vaut être conscient du fait que c’est là un hameçon dont les hackers ou simples arnaqueurs se serviront avec délectation.

Source: SafeOnWeb

Petit conseil du CITB à ce sujet, au travers de quelques cas concrets.

“Vous êtes habitué à envoyer un rapport régulier à un client sur son mail professionnel, mais soudain vous recevez une demande de sa part pour l’envoyer à une adresse électronique différente: il vous informe qu’il travaille hors du bureau et qu’il ne peut se connecter à son mail professionnel.
Une variante: un client vous appelle généralement depuis son numéro de travail, mais il vous appelle maintenant depuis un numéro de téléphone portable que vous ne connaissez pas. Ces deux procédés de piratage, fort simples mais très efficaces pour tirer profit de la situation actuelle, sont parfaitement authentiques.

Dans la mesure du possible, soyez donc particulièrement attentif à vérifier les références de toute personne qui communiquerait avec vous d’une manière différente qu’à l’accoutumée.”

D’où ces quelques conseils:
– redoublez de vigilance, suivez le principe de Descartes: Doutez!
– consultez la liste des bonnes pratiques que propose le site SafeOnWeb.be et du CCB (Center for Cyber Security Belgium)
– communiquez sans attendre toute manœuvre suspicieuse aux autorités – que ce soit à SafeOnWeb (suspect@safeonweb.be) ou, pour la Région bruxelloise, au helpdesk de l’IRISline (irisline@cirb.brussels). 

 

“Ne cliquez pas sur des liens suspects dans les messages électroniques, n’ouvrez pas de pièces jointes inconnues et ne remplissez pas de détails dans des e-mails que vous n’attendiez pas ou qui proviennent d’un expéditeur inconnu.” (Agoria)