Compte tenu du développement du télétravail, il est judicieux de rappeler les bons réflexes en matière de cybersécurité.
• Ne jamais dévoiler ses mots de passe
Si vos employés doivent ramener chez eux l’ordinateur, la tablette ou le téléphone portable qu’ils utilisent habituellement sur leur lieu de travail, ils ne doivent en aucun cas partager l’utilisation de ces appareils au sein de leur domicile. Ils réduiront ainsi le risque que quelqu’un obtienne l’accès, volontairement ou involontairement, à des informations confidentielles de l’entreprise.
• Le matériel de l’entreprise doit être uniquement utilisé dans le cadre de l’activité professionnelle
Dans le même sens, toutes les activités professionnelles doivent s’effectuer sur le matériel de l’entreprise. Gare aux malware, logiciels malveillants, qui peuvent en effet s’installer lorsque l’on navigue sur les réseaux sociaux. Cela a été prouvé par plusieurs études : les systèmes des entreprises peuvent être infectés par l’action d’employés qui consultent les réseaux sociaux sur leur matériel de travail, entraînant ainsi des failles de sécurité. Toutes les activités professionnelles doivent ainsi s’effectuer sur le matériel dédié de l’entreprise, qui présentent tous les niveaux de sécurité informatique requis. Les fournisseurs de messagerie personnelle (comme Hotmail ou Gmail) constituent des cibles faciles, il faudra donc éviter d’envoyer de quelconques données vers ces systèmes.
• Veiller à mettre à jour régulièrement les appareils mobiles
Les mises à jour des réseaux d’entreprise sont souvent forcées, il faut donc bien penser à éteindre son ordinateur le soir afin qu’elles puissent s’effectuer correctement. Rappelez aussi à vos employés de s’assurer qu’ils reçoivent bien les notifications de mises à jour sur leur téléphone, et que celles-ci s’installent correctement. Avec des appareils mobiles toujours à jour, ils bénéficient non seulement de toutes les dernières fonctionnalités, mais ils participent également à protéger leurs données personnelles. Ce réflexe leur permet aussi de se connecter au réseau de l’entreprise en toute sécurité, sans compromettre les données personnelles que l’entreprise détient au nom de ses employés ou de ses clients.
• Ne jamais ouvrir des liens ou des pièces jointes de source inconnue
Méfiez-vous de l’hameçonnage et autres formes de manipulation impliquant l’accès à distance (par voie matérielle ou autre) aux systèmes informatiques des entreprises. Un nombre croissant d’e-mails d’hameçonnage évoquant le coronavirus circulent en ce moment, exploitant les peurs actuelles. Les criminels se présentent comme des experts médicaux ou des responsables d’organismes de santé disposant d’informations importantes sur le COVID-19 ou proposant des conseils. En cliquant sur ce type de liens, dans les e-mails ou articles en ligne, il est possible d’infecter par inadvertance son appareil mobile ou son réseau avec des logiciels malveillants, entraînant vol de données, d’argent, ou pire encore.
Compte tenu du développement du télétravail, il est judicieux de rappeler les bons réflexes en matière de cybersécurité.
• Ne jamais dévoiler ses mots de passe
Si vos employés doivent ramener chez eux l’ordinateur, la tablette ou le téléphone portable qu’ils utilisent habituellement sur leur lieu de travail, ils ne doivent en aucun cas partager l’utilisation de ces appareils au sein de leur domicile. Ils réduiront ainsi le risque que quelqu’un obtienne l’accès, volontairement ou involontairement, à des informations confidentielles de l’entreprise.
• Le matériel de l’entreprise doit être uniquement utilisé dans le cadre de l’activité professionnelle
Dans le même sens, toutes les activités professionnelles doivent s’effectuer sur le matériel de l’entreprise. Gare aux malware, logiciels malveillants, qui peuvent en effet s’installer lorsque l’on navigue sur les réseaux sociaux. Cela a été prouvé par plusieurs études : les systèmes des entreprises peuvent être infectés par l’action d’employés qui consultent les réseaux sociaux sur leur matériel de travail, entraînant ainsi des failles de sécurité. Toutes les activités professionnelles doivent ainsi s’effectuer sur le matériel dédié de l’entreprise, qui présentent tous les niveaux de sécurité informatique requis. Les fournisseurs de messagerie personnelle (comme Hotmail ou Gmail) constituent des cibles faciles, il faudra donc éviter d’envoyer de quelconques données vers ces systèmes.
• Veiller à mettre à jour régulièrement les appareils mobiles
Les mises à jour des réseaux d’entreprise sont souvent forcées, il faut donc bien penser à éteindre son ordinateur le soir afin qu’elles puissent s’effectuer correctement. Rappelez aussi à vos employés de s’assurer qu’ils reçoivent bien les notifications de mises à jour sur leur téléphone, et que celles-ci s’installent correctement. Avec des appareils mobiles toujours à jour, ils bénéficient non seulement de toutes les dernières fonctionnalités, mais ils participent également à protéger leurs données personnelles. Ce réflexe leur permet aussi de se connecter au réseau de l’entreprise en toute sécurité, sans compromettre les données personnelles que l’entreprise détient au nom de ses employés ou de ses clients.
• Ne jamais ouvrir des liens ou des pièces jointes de source inconnue
Méfiez-vous de l’hameçonnage et autres formes de manipulation impliquant l’accès à distance (par voie matérielle ou autre) aux systèmes informatiques des entreprises. Un nombre croissant d’e-mails d’hameçonnage évoquant le coronavirus circulent en ce moment, exploitant les peurs actuelles. Les criminels se présentent comme des experts médicaux ou des responsables d’organismes de santé disposant d’informations importantes sur le COVID-19 ou proposant des conseils. En cliquant sur ce type de liens, dans les e-mails ou articles en ligne, il est possible d’infecter par inadvertance son appareil mobile ou son réseau avec des logiciels malveillants, entraînant vol de données, d’argent, ou pire encore.
• Préserver ses données personnelles
Certaines données doivent être protégées plus que d’autres : il est essentiel de savoir lesquelles, et de les traiter en conséquence. Il s’agit par exemple d’informations confidentielles de l’entreprise, de données protégées par le droit intellectuel, ou encore d’informations sur les clients ou les employés, notamment leurs données personnelles. Lors des vidéoconférences, il convient de porter une attention particulière à ce qui est partagé à l’écran. Suggérez à vos employés de s’informer au préalable sur le fonctionnement de la technologie utilisée, afin de s’assurer qu’ils ne dévoilent pas malencontreusement des informations confidentielles pendant leurs appels vidéo.
• Contacter le service informatique, oui ! Mais en s’assurant toujours de l’identité de l’interlocuteur.
Vos employés peuvent bien sûr demander de l’aide s’ils en ont besoin, mais ils doivent rester prudents : en ce moment, certains criminels se font passer pour des professionnels du service informatique. Ils prennent contact avec les employés et les incitent à fournir leurs identifiants de connexion, ou les obtiennent en prenant à distance le contrôle de leur ordinateur. Conseillez à vos employés, s’ils sont contactés par le service informatique, de rappeler eux-mêmes leur interlocuteur, en utilisant les coordonnées fournies sur l’intranet de l’entreprise.
• Adopter les bons réflexes, et prendre des pauses
Même si l’on travaille à la maison, il ne faut pas oublier les bons réflexes en matière de cybersécurité : penser à crypter les données et les e-mails confidentiels, rester vigilant au moment de saisir l’adresse électronique des destinataires, etc. Une fois sur sa lancée, difficile de s’arrêter de travailler. Mais attention aux coups de fatigue ! Ils peuvent nous mener à faire des erreurs qui mettent en danger les données de l’entreprise.
• Préserver ses données personnelles
Certaines données doivent être protégées plus que d’autres : il est essentiel de savoir lesquelles, et de les traiter en conséquence. Il s’agit par exemple d’informations confidentielles de l’entreprise, de données protégées par le droit intellectuel, ou encore d’informations sur les clients ou les employés, notamment leurs données personnelles. Lors des vidéoconférences, il convient de porter une attention particulière à ce qui est partagé à l’écran. Suggérez à vos employés de s’informer au préalable sur le fonctionnement de la technologie utilisée, afin de s’assurer qu’ils ne dévoilent pas malencontreusement des informations confidentielles pendant leurs appels vidéo.
• Contacter le service informatique, oui ! Mais en s’assurant toujours de l’identité de l’interlocuteur.
Vos employés peuvent bien sûr demander de l’aide s’ils en ont besoin, mais ils doivent rester prudents : en ce moment, certains criminels se font passer pour des professionnels du service informatique. Ils prennent contact avec les employés et les incitent à fournir leurs identifiants de connexion, ou les obtiennent en prenant à distance le contrôle de leur ordinateur. Conseillez à vos employés, s’ils sont contactés par le service informatique, de rappeler eux-mêmes leur interlocuteur, en utilisant les coordonnées fournies sur l’intranet de l’entreprise.
• Adopter les bons réflexes, et prendre des pauses
Même si l’on travaille à la maison, il ne faut pas oublier les bons réflexes en matière de cybersécurité : penser à crypter les données et les e-mails confidentiels, rester vigilant au moment de saisir l’adresse électronique des destinataires, etc. Une fois sur sa lancée, difficile de s’arrêter de travailler. Mais attention aux coups de fatigue ! Ils peuvent nous mener à faire des erreurs qui mettent en danger les données de l’entreprise.
Abonnez-vous pour être informé des futurs articles issus de la série sur l’imprévisibilité et des autres rapports, informations ou réflexions de QBE.