Depuis que davantage d’entreprises se sont mises au télétravail, le nombre de cyberattaques a augmenté. Dans la perspective d’un travail plus fréquent depuis la maison, il convient de prendre des mesures pour protéger les données commerciales. Avec ces sept recommandations, vous assurez la sécurité en télétravail et au bureau.
Plus de télétravail, plus de cyberattaques: Les cybercriminels profitent du fait que de nombreux collaborateurs travaillent également à domicile, leur permettant ainsi de nouvelles zones d’attaque. En effet, l’infrastructure du domicile est souvent moins bien protégée que celle du bureau. Cela est particulièrement vrai lorsque les collaborateurs utilisent des ordinateurs privés pour le travail. Il est ainsi plus facile d’accéder à des données professionnelles intéressantes ou de crypter des données à l’aide de ransomware afin d’exiger une rançon.
Le nombre de signalements au Centre national pour la cybersécurité (NCSC) est un indice de cette évolution. Avant le début de la pandémie, au printemps 2020, la moyenne était encore d’environ 100 signalements par semaine. En 2022, ce nombre se situe entre 400 et 900 signalements. Mais des mesures de protection adéquates permettent aux collaborateurs de travailler aussi en toute sécurité à la maison. Ces conseils vous aideront à mieux protéger votre environnement de télétravail et vos données professionnelles. D’une part, ces efforts en valent la peine si vous permettez le travail hybride dans votre entreprise. D’autre part, vous pouvez réduire au minimum le risque que l’ordinateur portable professionnel soit infecté par un malware en télétravail et contamine à son tour le réseau d’entreprise lors du retour au bureau. Un télétravail bien protégé sert donc aussi à protéger l’entreprise.
1. Faites des mises à jour régulières des logiciels et de la protection antivirus
Les failles de sécurité connues sont une porte d’entrée très appréciée des cybercriminels. Les mises à jour logicielles verrouillent à nouveau ces portes. C’est pourquoi vous maintenez toujours à jour vos ordinateurs privés et professionnels en activant les mises à jour automatiques. Cela vaut en particulier pour le système d’exploitation, la protection antivirus et les navigateurs Web tels que Chrome et Firefox.
2. Utilisez des services cloud sécurisés
Les services cloud sont parfaits pour la communication et l’échange de données sur différents sites, y compris le télétravail. Choisissez un fournisseur qui protège les données du cloud contre les pertes grâce à des mesures de protection supplémentaires. Cela comprend par exemple Microsoft 365 (anciennement Office 365): Les documents sauvegardés sur OneDrive for Business peuvent être restaurés dans une ancienne version en cas d’attaque de ransomware. Et si vous réglez vos échanges commerciaux par l’intermédiaire de Microsoft 365 Business Premium, vous bénéficiez d’une protection supplémentaire contre les e-mails de phishing et les pièces jointes contaminées.
Sécurité informatique pour PME
Ce guide renseigne les responsables de PME sur certains aspects auxquels il convient de prêter attention. En matière de sécurité informatique, les PME sont souvent soutenues par des partenaires externes. Dans ce contexte, le responsable de la PME doit impérativement savoir ce qu’entreprend son partenaire et connaître les limites de sa responsabilité. Le présent guide vous explique comment clarifier correctement les responsabilités et vous indique les questions que vous devez absolument poser à votre prestataire informatique.
3. Ne stockez pas vos données professionnelles localement sur votre ordinateur privé
Les informations confidentielles de l’entreprise sur le PC privé sont très convoitées par les cybercriminels. Utilisez l’espace de stockage en ligne lorsque vous traitez des documents professionnels sur votre PC privé. Vous bénéficiez ainsi d’une meilleure protection, par exemple en cas d’attaque par ransomware.
4. Travaillez avec un compte utilisateur normal (pas en tant qu’administrateur)
Utilisez un compte utilisateur normal pour votre utilisation quotidienne et non pas un compte avec des droits d’administrateur. Celui-ci ne devrait être utilisé que pour la gestion du système, par exemple pour l’installation de logiciels. Un compte utilisateur normal offre un obstacle supplémentaire car, dans le cas d’une cyberattaque, l’assaillant doit d’abord essayer d’obtenir des droits d’administrateur.
Cette approche s’applique par analogie aux documents communs sur un serveur local ou sur un espace de stockage cloud tel que Microsoft SharePoint. Veillez à ce que les collaborateurs n’aient accès qu’aux domaines nécessaires au travail quotidien. Créez une structure de répertoires correspondante (par exemple «Comptabilité», «Vente», «Production», «Montage», etc.) et modifiez l’accès.
5. Utilisez l’authentification à deux facteurs
L’authentification à deux facteurs (2FA) est désormais bien connue en raison de son utilisation pour l’e-banking: Outre le mot de passe, une deuxième mesure d’identification est nécessaire pour se connecter. Il peut s’agir d’un code envoyé par SMS ou d’une action sur une application pour smartphone, ou encore de l’authentification au moyen de Mobile ID. Cette procédure vous permet également de protéger l’accès aux données professionnelles telles que l’accès aux e-mails professionnels et aux archives en ligne de Microsoft 365. Dans de nombreux cas, cette mesure empêche les cybercriminels d’accéder à ces comptes. Contactez votre prestataire informatique afin de créer et d’activer une authentification 2FA.
6. Sécurisez l’accès au réseau d’entreprise avec un VPN
Devez-vous accéder depuis chez vous au réseau de l’entreprise, par exemple à l’imprimante, à un serveur local ou à un système de stockage en réseau (Network Attached Storage, NAS)? Dans ce cas, vous devriez assurer la connexion avec un VPN (Virtual Private Network). Lors du transport, les données bénéficient d’une protection supplémentaire, notamment via Internet. Dans le cas d’un accès VPN, vous devriez toujours travailler avec une authentification 2FA pour des raisons de sécurité. En effet, les accès VPN sont des portes d’entrée très appréciées des cybercriminels. Avec une authentification 2FA, vous leur compliquez l’accès.
7. Préparez un accès à distance en télétravail pour l’assistance
Lorsque des collaborateurs travaillent en télétravail, l’assistance informatique ne peut pas réagir rapidement en cas de problème. Prenez vos dispositions en prévoyant l’accès à distance avant que quelque chose ne se passe. Pour les cas simples, le partage d’écran (Screen Sharing) lors d’une réunion Microsoft Teams peut parfois suffire. Si l’assistant doit agir lui-même, vous pouvez installer des logiciels de télémaintenance tels que TeamViewer.
Enfin, un conseil simple qui peut éviter de nombreuses tracas: Lorsque vous quittez l’ordinateur, verrouillez l’écran. Sous Windows, c’est la combinaison de touches WINDOWS-L qui est la plus rapide. Vous évitez ainsi à une autre personne de votre foyer d’avoir accès à vos documents professionnels. Ou bien que le chat envoie par inadvertance un e-mail non terminé lorsqu’il passe sur le clavier.
Article mis à jour.