Le guide de sécurité informatique du télétravailleur

Vous avez bien sûr adopté toutes les règles d’hygiène préconisées dans la lutte contre le Covid 19, appropriez-vous également les bonnes pratiques d’hygiène et de sécurité informatiques pour télétravailler sans risquer de compromettre le Système d’Information de votre entreprise !

Travailler à distance, c’est être conscient des risques informatiques

Une vulnérabilité exploitée sur votre Système d’Information durant cette période serait d’autant plus impactante que toutes les sphères de la société sont actuellement ralenties ; les délais de remise en service sont rallongés, la perte de données risque d’être plus importante et il est probable qu’un technicien ou un collègue doive se déplacer au bureau à ses risques et périls pour réparer la situation.

Travailler à distance présente toujours un risque plus élevé, car vous vous trouvez en dehors du périmètre réseau de l’entreprise et donc en dehors d’une grande partie des protections mises en place par votre équipe informatique.

Par conséquent, il convient de traiter votre matériel informatique de télétravail avec encore plus de précautions que d’ordinaire.

Mon matériel de télétravail est fourni par mon entreprise

Si du matériel informatique (PC, tablette, téléphone, …) m’ a été fourni par mon entreprise :

• je l’utilise uniquement pour mes tâches professionnelles,
• je ne consulte pas mes mails personnels dessus,
• je n’installe pas d’applications supplémentaires sans autorisation expresse de mon équipe informatique,
• je ne modifie pas la configuration du pare-feu, de l’antivirus, du proxy, du VPN, …
• et je n’utilise pas mon matériel personnel pour mes tâches professionnelles, même si je le faisais avant.

J’utiliser mon PC perso pour travailler à distance

Si je dois utiliser mon matériel informatique personnel :

• je cloisonne ma vie numérique professionnelle et privée : l’approche la plus simple sous Windows et sous MacOS est de vous créer un nouvel utilisateur (non-administrateur) spécialement dédié à votre télétravail (contactez votre support informatique si vous avez besoin d’aide à ce propos),
• je vérifie que je dispose d’un antivirus et que mon pare-feu n’est pas désactivé (le pare-feu Windows par défaut est toujours activé à moins que vous ne l’ayez spécifiquement désactivé) ,
• je m’assure que mon système d’exploitation (Windows, MacOS, …) est à jour et que tous mes logiciels le sont aussi, en particulier mon client messagerie (Outlook, Thunderbird, …), mon navigateur web (Firefox, Chrome, …) et mes solutions de sécurité (antivirus, pare-feu, client VPN, …) ;
• j’installe une extension de blocage de publicités sur mon navigateur web (nous recommandons « µblock origin »),
• je verrouille ma session lorsque je quitte la pièce si mon matériel est accessible par mes proches ou si je télétravaille dans un lieu public, j’ai bien sûr un mot de passe fort pour mon compte professionnel et un autre pour mon compte personnel,
• je me connecte uniquement à mon réseau internet par câble ou par Wifi sécurisé avec un mot de passe fort ou par partage de connexion de mon téléphone professionnel, le cas échéant.

En outre, votre travail du quotidien peut être différent lorsque vous télétravaillez car tous vos outils professionnels ne sont pas forcément accessibles.

Par conséquent :

• je n’utilise pas de services de partage de fichiers privés externes comme Dropbox ou autre cloud public pour les fichiers sensibles,
• je ne communique pas des informations sensibles à mes collègues par échange de mails ou sur les tchats de réseaux sociaux,
• je sauvegarde tous les jours mes fichiers pro en local sur mon ordinateur mais également sur un disque dur externe, une clé USB et/ou un stockage dans le Cloud fourni par votre entreprise.

Et SURTOUT, je remonte tout incident, si minime soit-il

Il est primordial de contacter immédiatement votre hiérarchie et/ou votre support informatique à la moindre suspicion d’incident, de perte de données ou de propagation de virus dans le Système d’Information.

Votre ultra-vigilance et votre coopération sont des plus précieuses de cette période à risques accrus pour la cybersécurité de votre entreprise.

Ne vous coupez pas des bons réflexes : Faites circuler l’info auprès de vos équipes et collègues !

Et tenez-vous à minima informés de l’actualité cybersécurité sur le WEB sur les derniers jours  (Par exemple : « cybersécurité » mot clef dans google ; outil : Date ; Depuis : Moins d’une semaine)