De nos jours, de nombreuses entreprises demandent à leurs travailleurs de travailler à distance. Le travail à distance peut introduire quelques nouveaux problèmes de sécurité, en particulier pour les personnes qui ne sont pas habituées à travailler en dehors du bureau.
Voici quelques conseils sur la façon dont vous pouvez travailler à domicile (WFH) de manière plus sécurisée.
Choisir un espace de travail approprié
Il y a beaucoup de bons conseils sur le choix d’un espace qui est confortable sur le plan de l’ergonomie, et où vous pouvez réduire la distraction, mais il ya également des considérations de sécurité.
-
Choisissez un espace privé. Si vous travaillez à la maison, cela peut être plus facile que si vous travaillez dans un café ou une bibliothèque. Sélectionnez un endroit où les gens ne peuvent pas « surfer à l’épaule » ; regardez par-dessus votre épaule ce qui est sur votre écran.
Conseil : Faites attention aux portes ou fenêtres où des étrangers pourraient vous observer.
Si vous ne trouvez pas de lieu de travail privé, envisagez d’obtenir un filtre de confidentialité. Il s’agit d’une sorte de bouclier qui s’attache à votre écran et rend difficile la lecture de ce qui se trouve sur votre écran, sauf si vous êtes juste devant lui.
-
Si vous avez des appels de téléconférence ou des réunions vidéo, n’hésitez pas à déterminer si d’autres personnes peuvent espionner, voire par inadvertance. Même si (parfois surtout si) vous portez un casque. D’autres personnes peuvent toujours être en mesure d’entendre votre voix lorsque vous parlez. Vérifiez que vous utilisez un logiciel de réunion vidéo avec des fonctionnalités de sécurité avancées telles que Microsoft Teams. En savoir plus
-
N’autorisez pas les membres de votre famille à utiliser vos appareils professionnels. Si vous devez vous éloigner de votre appareil pour aller à la cuisine ou à la salle de bain, verrouillez votre appareil pour empêcher les autres personnes de voir ce sur quoi vous travaillez. Appuyez sur touche du logo Windows + L sur un appareil Windows ou Contrôle + Commande + Q sur un Mac, pour verrouiller rapidement votre écran. À votre retour, vous devrez effectuer une connexion rapide, et tout doit être juste là où vous l’avez laissé.
-
Utilisez uniquement des Wi-Fi chiffrées pour les entreprises. Wi-Fi chiffrée avec WPA-2 est plus sécurisée que Wi-Fi accessible à tous. Si vous travaillez à domicile, assurez-vous que votre réseau domestique Wi-Fi est sécurisé. Tous les routeurs domestiques prennent en charge le chiffrement. Pour en savoir plus
-
Si vous avez besoin d’accéder à des ressources, telles que des serveurs, qui se trouvent à l’emplacement de votre entreprise, utilisez un VPN (réseau privé virtuel) pour vous connecter au réseau de votre bureau. Un réseau privé virtuel (VPN) crée un tunnel chiffré pour le passage de votre trafic réseau et rend plus difficile l'interception de votre trafic par d'autres personnes. Si vous ne savez pas si votre entreprise propose un VPN ou comment s’y connecter, case activée avec votre responsable du support informatique. Découvrez comment se connecter à un VPN dans Windows.
Conseil : Même si vous ne vous connectez pas aux ressources de l’entreprise, l’utilisation d’un VPN pour votre activité Internet peut être plus sécurisée.
Préserver la sécurité de vos données
Si votre appareil est utilisé ou volé, vous pouvez effectuer certaines actions pour réduire les données qu’il peut obtenir.
-
Utilisez une authentification renforcée pour accéder à votre appareil, par exemple, Windows Hello. Un code confidentiel, une empreinte digitale ou une reconnaissance faciale, si votre appareil le prend en charge. Pour en savoir plus
-
Utilisez l’authentification multifacteur (MFA) pour accéder à n’importe quelle ressource cloud. L’authentification multifacteur utilise plusieurs « facteurs », tels qu’un code confidentiel envoyé à votre appareil mobile et un mot de passe ; ou un code confidentiel et une analyse faciale ou d’empreinte digitale, afin de vous authentifier. En règle générale, vous devez uniquement utiliser les facteurs multiples la première fois que vous vous connectez à partir d’un appareil spécifique. L’authentification multifacteur rend la connexion beaucoup plus difficile pour d’autres personnes en tant que vous. Pour en savoir plus
Conseil : La plupart des services en ligne, comme les banques ou les réseaux sociaux, prennent également en charge l’authentification multifacteur. Vous devez également l’activer sur ces services, pour une plus grande tranquillité d’esprit.
-
C’est le moment de réfléchir aux mots de passe que vous utilisez. Si vous utilisez des mots de passe simples comme « lovely » ou « password1 », il est judicieux de les mettre à niveau vers des mots de passe plus sécurisés. La longueur est plus importante que la complexité, bien que les deux aient un rôle à jouer. Votre mot de passe doit comporter au moins 12 caractères, et non un mot anglais ou le nom de votre chien. Envisagez d’utiliser une expression comme un texte de chanson préférée, une citation de film ou un poème pour créer un mot de passe long et complexe, mais facile à mémoriser. Pour en savoir plus
-
Assurez-vous que le chiffrement de lecteur local (par exemple, BitLocker) est activé. Ainsi, si votre appareil est perdu ou volé, il est difficile d’accéder aux données locales. Pour en savoir plus
-
Assurez-vous que votre appareil est à jour sur les mises à jour de sécurité et que vous disposez d’un programme anti-programme malveillant, comme Microsoft Defender Antivirus, en cours d’exécution active. Pour en savoir plus
-
Utilisez un navigateur moderne, comme Microsoft Edge, et vérifiez que vous exécutez la dernière version.
-
Stockez vos fichiers dans un emplacement de cloud sécurisé plutôt que sur un lecteur local ou un support amovible. Le stockage cloud sécurisé, tel que SharePoint ou OneDrive professionnel ou scolaire, signifie que même si votre appareil physique est perdu ou volé, vos données sont toujours disponibles pour vous et votre entreprise. SharePoint et OneDrive facilitent également la récupération de vos données si vous êtes infecté par un ransomware. En savoir plus
-
Dans la mesure du possible, utilisez la version web de vos applications, par exemple Word, Outlook ou Excel. Un autre avantage du stockage de vos fichiers dans un emplacement cloud sécurisé est que lorsque vous utilisez la version web des applications, vos données restent sur le serveur et ne sont pas téléchargées sur votre appareil local. En savoir plus
Tenez-vous informé
-
Restez en contact avec votre entreprise pendant que vous travaillez à distance. Votre service informatique peut avoir des demandes spéciales ou mettre de nouveaux outils à votre disposition. Si vous pensez que votre appareil ou vos données ont été compromis d’une manière ou d’une autre, informez immédiatement vos employés informatiques afin qu’ils puissent examiner et prendre des mesures pour éviter les dommages inutiles.
-
Aujourd’hui, plus que jamais, résistez à la tentation d’utiliser des outils non approuvés ou de stocker des données en dehors des ressources de l’entreprise. Si vous avez besoin de quelque chose que vous n’avez pas pour accomplir votre travail, demandez à votre service informatique ou passez en revue votre gestion. Il est tout à fait possible que vous découvriez des systèmes qui ne fonctionnent pas bien lorsque vous n’êtes pas au bureau. C’est le moment idéal pour informer le service informatique afin que vous puissiez résoudre ces problèmes ensemble.
-
Soyez alerte en cas d’e-mails d’hameçonnage ou d’appels téléphoniques. Les criminels tentent de tirer parti de la peur et de l’incertitude en envoyant des e-mails qui semblent provenir d’autorités ou d’agents de la compagnie, dans le but de vous attirer en cliquant sur des liens malveillants, ou en fournissant vos informations privées.Pour en savoir plus
Ne cliquez jamais sur une pièce jointe que vous n’attendiez pas, même si elle semble provenir de quelqu’un que vous connaissez. Il est toujours préférable de case activée avec cette personne pour s’assurer que la pièce jointe est légitime avant de l’ouvrir. Si vous recevez un e-mail vous demandant de vous connecter à un site, ouvrez un nouvel onglet dans votre navigateur et tapez l’URL vous-même (ou accédez-y via un signet approuvé) au lieu de cliquer sur un lien dans l’e-mail.Si vous recevez un appel téléphonique inattendu d’une personne que vous ne reconnaissez pas et qui prétend faire partie du support technique de votre entreprise, obtenez son nom, puis raccrochez et appelez directement le support technique de votre entreprise. Si vous recevez un appel téléphonique inattendu d’une personne prétendant être du support Microsoft, vous devez raccrocher immédiatement. Le support Microsoft n’appelle jamais les clients directement, sauf si vous nous avez contacté pour demander de l’aide.