Face à la pandémie de coronavirus, les experts de la santé publique recommandent le travail à domicile. Alors que les bureaux se vident et que les employés sont placés en quarantaine à domicile, nous n’avons pas besoin de sacrifier la sécurité pour la protection personnelle. Vous trouverez ici tout ce dont vous avez besoin pour sécuriser votre domicile et découvrir les escroqueries qui pourraient concerner les télétravailleurs lors d’une quarantaine à domicile.
Préservez la protection de votre réseau domestique
Si vous travaillez depuis la maison, votre réseau domestique doit maintenant protéger votre vie personnelle et professionnelle. Assurez-vous que ce dernier soit à la hauteur.
Il est essentiel de protéger votre routeur par un mot de passe (du moins, si ce n’est déjà fait). Ensuite, essayez ces solutions supplémentaires :
- Désactivez les transmissions Wi-Fi (SSID). Il sera alors plus difficile de trouver votre réseau Wi-Fi domestique (pour les utilisateurs non-autorisés).
- Filtrez les adresses MAC. Une adresse MAC est un nom de réseau attribué à un appareil spécifique. Si votre routeur autorise le filtrage des adresses MAC, la connexion des appareils non-autorisés depuis votre routeur sera bien plus complexe.
- Configurez un réseau invité. Un réseau invité est un deuxième réseau que vous pouvez créer sur votre routeur afin d’autoriser les connexions inhabituelles. En fonction de votre matériel, vous pouvez appliquer des règles de sécurité différentes pour chaque réseau. Dans ce cas, sécurisez vos appareils domestiques et professionnels en appliquant les règles de sécurité les plus strictes et définissez un ensemble de règles plus conviviales pour les appareils des utilisateurs invités.
- Installez un réseau privé virtuel (VPN) sur votre routeur. Si vous avez paramétré un cryptage Wi-Fi spécifique depuis votre routeur, vous voudrez peut-être également installer un VPN. Cette solution présente des avantages et inconvénients exclusifs.
Utilisez un appareil ou un compte séparé pour votre travail
Il est recommandé de séparer vos appareils/comptes personnels et professionnels. Ainsi, si un profil en ligne ou équipement est piraté, l’autre restera protégé.
Si vous travaillez avec ordinateur fixe, vous pourrez sans doute utiliser un ordinateur portable. Cette opportunité est idéale, car ce type d’équipements contiendra déjà de nombreux outils dédiés à la sécurité fournis par votre entreprise.
Vous pouvez également utiliser un compte d’utilisateur distinct depuis cet appareil. Cependant, assurez-vous que toutes les applications nécessaires à vos activités soient installées pour travailler en toute sécurité. Si vous vous connectez rarement à ce profil en ligne, il est vivement recommandé de mettre à jour tous vos logiciels avant de débuter vos travaux. Les anciennes versions sont souvent incompatibles avec les logiciels de vos collègues. Par ailleurs, vous risquez d’omettre certaines mises à jour de sécurité importantes.
Utilisez des outils de cybersécurité
De nombreux outils peuvent optimiser la sécurité des employés lorsqu’ils travaillent à domicile. Parmi les solutions les plus simples et puissantes, citons NordVPN Teams ou l’adresse IP consacrée aux particuliers. Voici comment ces solutions fonctionnent :
- Votre entreprise applique un whitelisting à tous ses serveurs et systèmes. Ce phénomène est comparable à un videur de boîte de nuit – si votre adresse IP n’est pas sur la liste, aucune connexion ne sera autorisée.
- En utilisant le service NordVPN Teams ou les IP dédiées, vous pouvez définir votre adresse IP sur l’une des adresses approuvées. Aucune condition liée à la géolocalisation n’est appliquée. Il vous sera également possible de définir un accès crypté aux serveurs/systèmes auxquels vous n’auriez pu accéder que depuis votre bureau.
D’autres méthodes peuvent être appliquées. Les outils personnels – des navigateurs sécurisés et extensions de navigateur aux applications de messagerie sécurisée – vous permettront de préserver votre sécurité. Avant de quitter votre bureau afin de préparer votre quarantaine à domicile, entretenez-vous avec votre administrateur afin de vérifier si certains programmes doivent être installés sur votre ordinateur.
Cryptez les fichiers sensibles envoyés et stockés
Par chance, les serveurs centraux et les réseaux de votre entreprise seront peut-être sécurisés. Toutefois, lorsque tous les employés travaillent depuis leur domicile, tous les scénarios doivent être considérés.
Inutile de s’inquiéter : plusieurs outils peuvent crypter les fichiers sensibles stockés ou envoyés.
Restez informé sur la cybersécurité et l’ingénierie sociale
Les pirates informatiques et les escrocs ne sont pas dupes : de nombreuses entreprises vont favoriser le télétravail à domicile. Ces internautes indésirables exploiteront autant que possible cette situation. Les conversations que vous aviez autrefois « en tête-à-tête » avec vos collègues seront désormais rédigées en ligne. Celles-ci seront parfois accessibles sans aucune protection adéquate.
N’hésitez pas à vous renseigner sur les différentes formes d’ingénierie sociale et de phishing afin de définir les risques associés. Aujourd’hui (et plus que jamais), les escrocs tenteront de se faire passer pour vos collègues ou vos supérieurs afin de récolter des informations sensibles concernant votre entreprise. Vous trouverez de nombreux conseils grâce aux liens cités ci-dessus. Toutefois, voici quelques recommandations essentielles :
- Vérifiez l’expéditeur. Le message instantané que vous venez de recevoir de votre patron a été envoyé par John.Doe ou John_Doe ? Lequel est le bon ? L’email en question vous demandant de télécharger un fichier important a été envoyé par john.doe@votre-entreprise.com ou par john.doe@presque-votre-entreprise.com ?
- Ne téléchargez et ne cliquez sur rien sans avoir vérifié que l’expéditeur est légitime. Si cette condition est respectée, vous devrez également vérifier auprès de votre collègue avant de confirmer une manipulation délicate (telle que le transfert d’une somme d’argent importante).
- Ne négligez jamais chaque vérification. Si vous n’êtes pas sûr de l’orthographe du compte de messagerie de votre collègue, appelez-les pour vérifier. Si vous êtes sur le point de télécharger ou de cliquer sur un lien cité dans l’email de votre collègue, n’hésitez pas à lui envoyer un message sur votre smartphone dans un premier temps. Ainsi, il sera bien plus compliqué pour des messages frauduleux, d’atteindre leur cible.