Gestion de l'entreprise

Protection des données : nos conseils pour télétravailler en sécurité

La sécurité des données professionnelles est un enjeu important avec le développement du télétravail. Voici comment travailler en toute sécurité.
#dematerialisation #Télétravail #Sécurité
22 février 2021
teletravail-en-securite

Puisque le télétravail se développe aujourd’hui rapidement, la sécurité des données professionnelles constitue un enjeu plus pressant chaque jour. Ces quelques conseils vous aideront à travailler à distance de chez vous sans risque. 

Conseil n°1 : Protéger l’accès au réseau 

La plupart des télétravailleurs utilisent le WiFi, il y a donc nécessité de protéger efficacement l’accès au réseau. Ce type de connexion n’est malheureusement pas la plus sûre qui existe aujourd’hui pour la protection des données personnelles. Pour éviter toute intrusion dans votre ordinateur, il est donc essentiel de mettre en place un mot de passe vraiment sécurisé, que vous pourrez régulièrement changer. Dans l’idéal, ce mot de passe devrait être composé d’au moins 12 caractères et comporter des chiffres, des lettres et des caractères spéciaux. Des logiciels spécialisés comme LastPass, Dashlane ou Keeper permettent aujourd’hui de trouver, de gérer et d’enregistrer des mots de passe sécurisés. Pour assurer au mieux la cybersécurité, évitez également de vous connecter à internet par l’intermédiaire d’un réseau WiFi public, particulièrement exposé aux attaques. 

Si l’entreprise n’en propose pas, l’utilisation d’un VPN (Virtual Private Network) s’avère également être une solution intéressante pour protéger les échanges d’informations. Ce réseau privé virtuel permet en effet de masquer l’adresse IP et de chiffrer les données lors d'une authentification par exemple. Le filtrage par adresse MAC (Media Access Control) offre, quant à lui, l’avantage de n’autoriser l’accès au réseau qu’à un nombre restreint d’appareils.  

Conseil n°2 : Mettre à jour son ordinateur 

Les virus et autres logiciels malveillants profitent des vulnérabilités de nos ordinateurs pour s’introduire dans leur système. C’est pour cela qu’il est essentiel de mettre aussi régulièrement que nécessaire son équipement à jour, à travers le système d’exploitation (SE) de l’ordinateur ou des softwares spécialisés. Windows et Mac OS proposent bien entendu régulièrement ces mises à jour à titre gratuit. Selon les préférences système du SE, elles pourront être téléchargées manuellement ou automatiquement. Les entreprises doivent sensibiliser autant que possible les salariés à cette pratique.

Pensez également à acquérir un antivirus efficace, que vous penserez également à mettre à jour fréquemment. Certains sont gratuits, d’autres payants. Si le niveau de protection offert par ces 2 solutions ne varie pas drastiquement, les antivirus payants proposent toujours des fonctionnalités supplémentaires, comme les alertes sur sécurité WiFi, la suppression des ransomwares (logiciels d’extorsion), le nettoyage de disque dur ou la protection contre le phishing (hameçonnage de données personnelles). Parmi les antivirus payants, Norton, Kaspersky et Bitdefender font figure de référence.  

Une attention particulière sera portée à la sécurité des données des ordinateurs Windows. En raison de sa popularité, ce système d’exploitation est en effet bien plus soumis aux attaques informatiques que ne l’est Mac OS.  

Conseil n°3 : Adopter les bonnes pratiques au quotidien 

La RGPD préconise quelques règles afin d'assurer au mieux la sécurité informatique de vos outils professionnels, que vous soyez à distance ou en présentiel.

  • Pensez à verrouiller votre ordinateur quand vous êtes absent, de façon à limiter les risques qu’une personne ait accès à vos données.  

  • Évitez de travailler dans les lieux publics sans cache-écran, particulièrement si vous manipulez des données sensibles. Le piratage visuel est un phénomène bien réel. Selon une étude menée par le Ponemon Institute en 2017,  87 % des interrogés avaient déjà remarqué des coups d’œil furtifs vers leur écran de la part d’inconnus dans une situation de travail en lieu public1. 

  • Sauvegardez vos données tous les jours, par l’intermédiaire d’une clé USB, d’un disque dur externe ou d’un service Cloud sécurisé. Si vous deviez être victime d’une cyber-attaque, ces données resteront ainsi parfaitement protégées.  

  • Séparez la sphère privée et professionnelle, en évitant d’utiliser l’ordinateur à des fins personnelles (shopping, Facebook, Twitter et autres réseaux sociaux, sites de sport, etc.). Il existe aujourd’hui près de 2 milliards de sites web et tous n’offrent pas les mêmes garanties de sécurité. La présence d’un cadenas ou de la mention « https » en début d’URL est généralement le gage d’un niveau de sécurité élevé. 

  • Méfiez-vous des mails suspects et ne cliquez pas sur les liens sans vérifier où ils redirigent. Les fournisseurs de messagerie demandent à raison votre autorisation pour télécharger des pièces jointes. Elles peuvent dans certains cas contenir des malwares nuisibles à votre ordinateur3, tout particulièrement dans les archives .rar et .zip ou les documents Microsoft Office. 

Si vous avez des doutes quant à la sécurité de votre connexion, n’hésitez pas à en faire part à votre supérieur ou à prendre contact avec le responsable informatique de votre entreprise.