Bien que certaines entreprises souhaitent que leurs collaborateurs reviennent au bureau, la majorité travaille toujours à distance. Comment le faire en toute sécurité ?
Bien que certaines entreprises souhaitent que leurs collaborateurs reviennent au bureau, la majorité travaille toujours à distance. Comment le faire en toute sécurité ?
Le travail à distance est rarement exempt de problèmes ou de risques. Des pirates s’introduisent dans l’entreprise via les réseaux domestiques, décryptent des données importantes et réclament de l’argent pour ne pas les publier… Ce n’est qu’un scénario parmi tout ce qui peut mal tourner si vous ne sécurisez pas suffisamment votre connexion internet et votre PC ou ordinateur portable.
Nous vous donnons quelques conseils qui peuvent vous aider à travailler de la manière la plus sûre possible depuis votre bureau à domicile, en déplacement ou sur site.
Cyberaanvallen tijdens thuiswerk blijven toenemen
IT-teams zien een toename in het aantal werknemers dat kwaadaardige bijlagen opent, wat leidt tot meer heropbouw van geïnfecteerde machines. Thuiswerk maakt het moeilijker…

Se connecter via VPN
C’est peut-être la mesure la plus importante : utilisez votre VPN (Virtual Private Network) si nécessaire. Aujourd’hui, de nombreuses entreprises travaillent toutefois plus souvent avec la gestion des identités comme la MFA ou le Zero Trust. Un VPN crypte la connexion entre votre appareil et le réseau de l’entreprise, protégeant ainsi mieux les données sensibles contre l’interception par des cybercriminels.
Souvent, vous n’avez même pas d’autre choix. Certains logiciels d’entreprise ou systèmes internes ne sont accessibles qu’après vous être connecté au réseau VPN. Assurez-vous donc que votre VPN est actif avant de commencer à travailler avec des informations ou des données d’entreprise. Et n’oubliez pas : la MFA n’est pas un luxe superflu, y compris pour les connexions VPN.
Utiliser des logiciels contrôlés
Les employeurs ne choisissent pas certains programmes et applications sans raison. Cela peut aller de fonctions de sécurité qu’ils jugent importantes à celles requises par certaines données critiques. Si les collaborateurs utilisent des programmes alternatifs sans autorisation, des failles de sécurité peuvent apparaître ou des données peuvent se retrouver dans des emplacements non contrôlés.
Si votre organisation travaille par exemple avec Microsoft Office et Microsoft Teams, n’utilisez pas d’alternatives comme Google Docs ou d’autres services en ligne pour partager des documents d’entreprise. Tenez-vous-en aux outils approuvés par le département IT. Si tout le monde travaille par exemple avec la suite Microsoft Office, il ne serait pas correct de commencer à travailler avec Google.
Installer les mises à jour
C’est un grand classique, mais de nombreux employés reportent encore les mises à jour. Pourtant, les mises à jour logicielles contiennent souvent des correctifs de sécurité importants qui comblent des vulnérabilités que les cybercriminels pourraient exploiter.
Installez donc régulièrement les mises à jour de votre système d’exploitation, de votre navigateur, de votre logiciel antivirus et de vos autres applications. En gardant votre appareil à jour, vous réduisez considérablement les risques d’infections par des logiciels malveillants, de fuites de données et d’autres cyberattaques.
Sécuriser son propre réseau
Votre réseau domestique constitue la porte d’entrée de votre appareil de travail. Assurez-vous donc que votre réseau Wi-Fi est bien sécurisé avec un mot de passe fort et unique. Utilisez un cryptage WPA2 ou WPA3 et changez, si nécessaire, le mot de passe par défaut de votre routeur.
Évitez d’utiliser les réseaux Wi-Fi publics dans les cafés, les aéroports ou les hôtels pour vos activités professionnelles. Plusieurs entreprises disposent de suites de protection si vous n’avez pas d’autre choix, par exemple HP Wolf Security. Celles-ci offrent une sécurité multicouche. Si vous devez tout de même utiliser un réseau public, connectez-vous toujours via le VPN de votre employeur.
Soyez particulièrement vigilant face au phishing
Les cybercriminels utilisent depuis des décennies des e-mails de phishing, de faux messages et des appels téléphoniques pour tromper les employés. Comme vous pouvez moins facilement consulter vos collègues à la maison, vous êtes parfois plus vulnérable à ce type d’attaques. Vérifiez donc toujours l’expéditeur des e-mails, ne cliquez pas n’importe comment sur les liens et n’ouvrez pas de pièces jointes suspectes. Vous avez un doute sur un message ou une demande ? Contactez alors votre département IT ou la personne qui est censée vous avoir contacté. Ne vous fiez jamais aux apparences.

