Le télétravail est devenu une norme pour de nombreux employés ces derniers temps, en particulier en raison des restrictions liées à la pandémie de Covid-19. Si travailler à distance peut être confortable, il est important de rester vigilant quant à la sécurité informatique de vos outils de travail. Les pirates informatiques sont en effet connus pour profiter de périodes de crise pour intensifier leurs attaques et exploiter de nouvelles vulnérabilités. En 2020 et 2021, le nombre de cyberattaques a augmenté de manière significative. Bien que les entreprises soient la cible principale, les particuliers ne sont pas à l’abri non plus, tant sur le plan personnel que comme porte d’entrée numérique dans les systèmes d’information des entreprises. Pour protéger vos informations sensibles, voici quelques pratiques de sécurité à suivre lorsque vous travaillez à distance.
Nos 10 conseils à appliquer
1. Utilisez une connexion Wi-Fi sécurisée
Il est important de veiller à utiliser une connexion Wi-Fi sécurisée, c’est-à-dire protégée par un mot de passe, pour éviter les risques de piratage. Si vous n’avez pas d’autre choix que de vous connecter à un réseau non sécurisé, utilisez obligatoirement un système VPN (Virtual Private Network) pour chiffrer vos données. Assurez-vous que votre réseau Wi-Fi domestique est correctement sécurisé et chiffré, et privilégiez les protocoles de chiffrement WPA/2/3 plutôt que WEP. N’oubliez pas de changer le mot de passe par défaut de votre box internet.
2. Activez les pare-feu et les antivirus sur vos appareils
Les pare-feu peuvent protéger votre réseau local domestique contre les intrusions et les antivirus peuvent protéger votre ordinateur contre les virus et autres menaces informatiques. Il est donc important d’activer les pare-feu sur votre ordinateur et votre box internet afin de protéger votre réseau local domestique contre les intrusions. Sur votre ordinateur, cela permet également de surveiller les applications qui pourraient utiliser votre connexion internet à votre insu et de vous demander l’autorisation pour les nouveaux logiciels qui souhaitent y accéder. Assurez-vous également que l’antivirus de Windows est activé et que la protection anti-ransomware est en place (disponible sur Windows 10). Enfin, activez la protection contre les virus et les menaces dans les paramètres de Windows Defender et utilisez la fonction « Dispositif d’accès contrôlé aux dossiers » pour protéger vos fichiers.
3. Mettez à jour vos logiciels et votre système d’exploitation
Assurez-vous de toujours utiliser la dernière version de vos logiciels et de votre système d’exploitation. Les mises à jour sont souvent publiées pour corriger des failles de sécurité et pour améliorer les performances du logiciel. Si vous ne mettez pas à jour régulièrement, vous courrez le risque d’être exposé à des vulnérabilités connues qui ont déjà été corrigées dans les versions les plus récentes. Cela concerne aussi les applications sur votre smartphone, votre tablette et votre ordinateur. Si vous utilisez Windows, vous pouvez activer les mises à jour automatiques en vous rendant dans « Paramètres > Mise à jour et sécurité > Windows Update ». Sur macOS, allez dans « Préférences système… > Mise à jour de logiciels ».
4. Évitez autant que possible d’installer des logiciels peu connus
Il est important de ne télécharger et d’installer que des logiciels de sources fiables et connues, comme les sites officiels ou les magasins d’applications. Avant d’installer une nouvelle application, vérifiez sa fiabilité et son intégrité sur Internet. Vous pouvez également utiliser des services de téléchargement qui vous garantissent que les logiciels ne contiennent pas de virus ou de logiciels malveillants. Pour les logiciels de communication ou d’envoi de fichiers, optez pour des applications qui proposent un chiffrement des données de bout en bout, comme Signal ou Smash.
5. Prenez garde aux e-mails et aux liens que vous recevez et ouvrez
Ne cliquez pas sur des liens suspects et ne téléchargez pas des pièces jointes douteuses (quelles qu’elles soient, qu’il s’agisse de fichiers, d’applications, d’images) envoyés par des personnes ou des entreprises inconnues et dont vous n’êtes pas sûr de leur provenance. Soyez également vigilant face aux emails de phishing qui tentent de vous tromper en se faisant passer pour une entreprise ou un individu de confiance ou bien . Si vous recevez un e-mail qui vous demande de confirmer vos informations personnelles ou de vous connecter à un site en cliquant sur un lien, méfiez-vous. Vérifiez l’adresse e-mail de l’expéditeur et n’hésitez pas à vous rendre sur le site de l’entreprise en question en tapant l’adresse web dans votre navigateur, plutôt que de cliquer sur le lien fourni dans l’e-mail. Utilisez un logiciel de filtrage de spam pour aider à protéger votre boîte de réception contre les emails indésirables et potentiellement dangereux.
6. Choisissez un mot de passe fort et unique
Choisissez un mot de passe complexe, c’est-à-dire avec au moins huit caractères, comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux. N’utilisez pas de mots de passe similaires pour tous vos comptes et changez-les régulièrement. Utiliser le même mot de passe pour tous vos comptes est une grave erreur de sécurité. En effet, si un de vos comptes est piraté, tous vos autres comptes sont exposés. Pensez à utiliser un mot de passe unique et fort pour chaque compte, et utilisez un gestionnaire de mots de passe pour vous aider à les gérer. Un gestionnaire de mots de passe vous permet de stocker tous vos mots de passe de manière sécurisée, et il peut même vous aider à générer des mots de passe aléatoires et forts.
7. Faites attention aux réseaux publics que vous utilisez
Bien que pratiques, les réseaux Wi-Fi publics peuvent être plus vulnérables aux attaques et il est donc important d’être vigilant lorsque vous vous connectez à ces réseaux. Utilisez un VPN pour chiffrer vos données et évitez de saisir des informations sensibles lorsque vous êtes connecté à un réseau public.
8. Ne laissez pas votre ordinateur allumé et connecté à Internet lorsque vous ne l’utilisez pas
Pour assurer la sécurité de votre poste de travail, il est recommandé de verrouiller votre ordinateur chaque fois que vous vous absentez pendant une période prolongée, même si vous travaillez à la maison. Cela vous protégera contre les accès non autorisés, notamment si des enfants se trouvent à proximité de votre ordinateur. Verrouiller votre ordinateur est une pratique simple et essentielle pour assurer la sécurité de vos données et de votre poste de travail. De plus, même si vous êtes seul chez vous et que cela peut être tentant de laisser votre ordinateur en veille lorsque vous êtes en pause, c’est également une opportunité pour les pirates informatiques de s’infiltrer sur votre ordinateur. Éteignez donc votre ordinateur ou utilisez la veille prolongée lorsque vous n’en avez pas besoin.
9. Vérifiez les appareils que vous connectez à votre réseau domestique
Assurez-vous de ne connecter que des appareils de confiance et assurez-vous de changer les mots de passe par défaut des appareils qui en ont un. Cela peut inclure votre imprimante, votre routeur, votre enceinte connectée et tout autre appareil qui se connecte à Internet.
10. Soyez vigilant sur les informations que vous partagez en ligne
Il est également important de noter que la sécurité de votre ordinateur ne dépend pas seulement de la configuration de votre réseau et de vos logiciels. Vous devez également être vigilant dans votre comportement en ligne. Ne partagez pas vos informations personnelles avec des personnes que vous ne connaissez pas, et soyez attentif aux sites Web et aux réseaux sociaux sur lesquels vous vous connectez. Soyez conscient de ce que vous publiez sur les réseaux sociaux et des informations que vous partagez en ligne. Evitez de partager des informations sensibles ou des informations qui pourraient être utilisées contre vous, comme votre adresse ou votre numéro de téléphone.
Quelques informations complémentaires
Il est important de signaler les escroqueries et les contrefaçons aux services de l’État, notamment via le site www.cybermalveillance.gouv.fr. Vous pouvez également :
– Compléter un formulaire en ligne sur internet-signalement.gouv.fr
– Appeler le numéro vert gratuit 0 805 805 817
– Envoyer un message sur Twitter à @Gendarmerie ou @cybervictimes
– Envoyer un courriel à cyber@gendarmerie.interieur.gouv.fr
– Utiliser le tchat dédié.
Sachez enfin qu’il existe de nombreux guides élaborés par des organismes officiels qui peuvent vous aider à travailler en toute sécurité informatique depuis chez vous. Le premier est celui de l’Arcep qui propose des conseils de bonne pratique. Europol a également publié une série de conseils en anglais pour protéger votre utilisation d’Internet. Si vous souhaitez aller plus loin, l’ANSSI a également élaboré un guide de cyber-hygiène, principalement destiné aux personnes impliquées dans les systèmes d’information.
En suivant ces conseils de sécurité, vous devriez être en mesure de naviguer en toute sécurité sur Internet et de protéger vos données personnelles contre les cybermalfaiteurs. N’oubliez pas que la sécurité en ligne est un processus en constante évolution, et que vous devez être vigilant pour protéger votre vie privée et vos informations sensibles lorsque vous travaillez à distance. Restez informé sur les dernières menaces et pratiques de sécurité en suivant les guides et les conseils des autorités et des experts en sécurité informatique. Si vous êtes victime de cyberintimidation, de fraude ou de toute autre forme de cyberattaque, n’hésitez pas à signaler l’incident aux autorités compétentes pour obtenir de l’aide et protéger vos données. Enfin, n’oubliez pas de mettre à jour régulièrement vos logiciels et votre système d’exploitation pour garantir une sécurité optimale.
