Le Covid-19 met non seulement en danger la santé de milliards de personnes, mais menace aussi – indirectement – la cybersécurité de nombreuses entreprises et de leurs employés. Pour réduire le risque d’infection, une grande partie des effectifs des entreprises a déménagé pour travailler à domicile. D’un point de vue technologique, cela crée des risques de cybersécurité spécifiques qui doivent être minimisés. En effet, le niveau de cybersécurité à la maison n’est généralement pas aussi élevé que celui garantit par une entreprise. Pour assurer la continuité des activités, de nombreux employés ont dû recourir intégralement à la digitalisation de leurs activités et transférer ainsi des données plus sensibles depuis leur domicile.

En outre, les cybercriminels profitent déjà de l’existence de la pandémie du Covid-19 pour exploiter la situation à leurs propres fins. Ils peuvent mettre à profit cette nouvelle situation pour accéder plus facilement à des informations confidentielles ou pour neutraliser les systèmes informatiques d'une entreprise et exiger une rançon.

Cela rend votre rôle de garant de la cybersécurité d’autant plus important. Vous pouvez aider à mettre fin à ces attaques en suivant ces 8 conseils pour la cybersécurité en travail à domicile ou télétravail :

1. Amenez chez vous uniquement les appareils et les informations qui sont absolument nécessaires

La meilleure manière de protéger les informations ou les dispositifs contre la perte c’est tout d’abord de ne pas les retirer de leur environnement habituel qui est l'entreprise. Ainsi, ils ne se perdront pas en transit ou à votre domicile. Veillez donc à ne rapporter chez vous que les appareils et les informations dont vous avez réellement besoin.

2. Protégez votre réseau domestique et communiquez via des connexions sécurisées

Dans la mesure où vous utiliserez votre réseau privé à la maison, vous devrez le protéger en conséquence, avec un cryptage Wi-Fi puissant, un mot de passe unique et complexe et des mises à jour régulières. Travaillez toujours via une connexion sécurisée établie par VPN, en particulier si vous échangez des informations sensibles ou si vous accédez à l'Intranet.

3. Gardez le logiciel à jour sur tous vos appareils

Le télétravail, l’entreprise et les appareils personnels utilisent le même réseau. Le trafic de données passe par ce même routeur qui est connecté à de nombreux autres appareils, y compris divers appareils électroménagers intelligents qui, dans le pire des cas, peuvent ne pas avoir de protection à jour. Tous ces appareils sont des passerelles potentielles pour les pirates, c'est pourquoi il est recommandé de permettre à tous vos appareils, qu'ils soient professionnels ou personnels, de se mettre à jour automatiquement.

4. Éteignez les appareils intelligents à commande vocale sur votre poste de travail et couvrez la webcam lorsque vous ne l’utilisez pas

Les assistants vocaux comme Alexa et Siri écoutent ce qui se dit dans la salle et le transmettent au fournisseur. La possibilité que ces enregistrements tombent entre de mauvaises mains n’est pas exclue. Ces appareils n’ont donc pas lieu d’être dans des pièces où vous discutez de questions importantes, ou devraient au moins être éteints. Veillez également à couvrir la webcam de votre PC lorsque vous ne l'utilisez pas et faites attention à ce que vous partagez via la fonction vidéo.

5. Ne mélanger pas l'utilisation personnelle et professionnelle des appareils

Faites une distinction claire entre les appareils et les informations à usage professionnel et personnel, et ne transférez aucune donnée professionnelle vers des appareils personnels. Cela permettra d'éviter toute fuite d'informations involontaire. Et cela a également comme avantage de marquer la distinction entre le moment où vous êtes « au travail » de celui où vous êtes « à la maison ».

6. Identifier proactivement tous les participants aux réunions en ligne

Les téléconférences et les vidéoconférences sont une bonne alternative aux réunions en présentiel. Cependant, il est plus difficile de vérifier que toutes les personnes connectées ont effectivement été invitées. Il est plutôt facile pour des personnes non autorisées, ayant acquis les données de connexion, de se faufiler dans de grandes réunions en ligne avec de nombreux participants. C'est pourquoi toutes les personnes affichées dans l’application de réunion doivent s'identifier brièvement, notamment si vous discutez de sujets sensibles et partagez des présentations à l'écran.

7. Déconnectez-vous lorsque vous cessez d'utiliser vos appareils et stockez-les en toute sécurité

Même si vous ne prenez qu'une courte pause, verrouillez l'écran de votre PC et de vos appareils mobiles comme vous le feriez au travail, afin qu'ils ne soient pas accessibles pendant votre absence. Bien entendu, vous devez également protéger les appareils eux-mêmes contre toute utilisation non autorisée ou même contre le vol lorsqu'ils se trouvent chez vous.

8. Soyez extrêmement prudent face aux courriels ou pièces jointes suspectes, surtout si vous ne connaissez pas l'expéditeur

En particulier dans le cadre du télétravail, vous devez vous méfier des courriels suspects. Des études montrent que la probabilité d'être victime d'intentions malveillantes est particulièrement élevée à la maison. De plus, ne vous laissez pas influencer par des courriels demandant une action immédiate ou faisant référence, par exemple, à la crise actuelle du Covid-19. Prenez votre temps et examinez attentivement chaque courriel avant de l'ouvrir.

Pour plus d'informations sur les courriels d'hameçonnage et sur les escroqueries liées au Covid-19, par exemple, informez-vous ici (en anglais) :

https://www.us-cert.gov/ncas/current-activity/2020/03/06/defending-against-covid-19-cyber-scams

https://www.who.int/about/communications/cyber-security

Pour plus de conseils sur la cybersécurité sur son lieu de travail, consultez cet article (en anglais) :

Targeting the ego 10 tips for more cybersecurity