juin 2021
Le télétravail en toute sécurité
Cybercrime
Si la crise du coronavirus a donné un coup d’accélérateur au télétravail, la cybercriminalité n’est pas en reste. Des mesures de protection des données commerciales sont particulièrement judicieuses lorsque l’on travaille plus fréquemment à domicile.
Connexion
Merci de l’intérêt que vous portez à nos contenus. Les abonnés de la revue spécialisée metall trouveront le Login pour l’accès intégral dans les informations légales de la version imprimée actuelle. Le mot de passe change tous les mois.
Inscrivez-vous maintenant pour lire cet article. Inscrivez-vous pour lire les différents articles et payez très facilement par carte de crédit. (CHF 5.- par article)
En tant qu’utilisateur enregistré, vous pouvez accéder à tout moment à l’article acheté.
Si - en tant que professionnel dans les domaines de la construction métallique, en acier et de façades - vous n’êtes pas encore abonné à la revue spécialisée metall, ne perdez plus une seconde et souscrivez dès à présent votre abonnement ici.
Cybercrime
Le télétravail en toute sécurité
Si la crise du coronavirus a donné un coup d’accélérateur au télétravail, la cybercriminalité n’est pas en reste. Des mesures de protection des données commerciales sont particulièrement judicieuses lorsque l’on travaille plus fréquemment à domicile.
Les petites et moyennes entreprises pensent souvent ne pas constituer des cibles juteuses pour les cybercriminels. Il s’agit malheureusement d’une idée reçue, comme le montre une étude de gfs-zürich: un quart des PME en Suisse ont déjà été victimes d’une attaque lourde de conséquences. Le nombre de cyberattaques a encore augmenté avec la prévalence du télétravail. Bien souvent, notre infrastructure personnelle est moins bien protégée que celle du bureau. Il est donc plus facile pour les cybercriminels d’accéder à des données commerciales ou de chiffrer des documents au moyen d’un rançongiciel pour réclamer de l’argent. Et si ces acteurs parviennent à s’immiscer dans un ordinateur professionnel, l’infrastructure de l’entreprise est en danger: de retour au bureau, l’appareil permet à des logiciels malveillants d’accéder au réseau interne, facilitant la tâche des cybercriminels.
Quelles mesures de sécurité faut-il prendre lorsque les collaborateurs travaillent en déplacement ou à domicile?
Maintenez vos logiciels et antivirus à jour
Assurez-vous que vos ordinateurs privés comme professionnels soient toujours à jour en activant les mises à jour automatiques: c’est la règle d’or de la sécurité informatique. Ce point vaut particulièrement pour les systèmes d’exploitation, antivirus et navigateurs comme Chrome et Firefox.
Travaillez à partir d’un compte utilisateur normal
Utilisez un compte utilisateur normal au quotidien au lieu d’un compte disposant de droits d’administrateur. Ce dernier ne doit être utilisé que pour des tâches de gestion du système telles que l’installation de logiciels. Un compte normal constitue un obstacle supplémentaire en cas de cyberattaque, car l’attaquant doit d’abord obtenir des droits d’administrateur.
Utilisez des services cloud sécurisés
Les services cloud conviennent parfaitement à la communication et à l’échange de données entre plusieurs sites, télétravail inclus. Optez pour un fournisseur qui protège les données dans le cloud contre la perte au moyen de mesures supplémentaires. Microsoft 365 permet notamment de restaurer une version antérieure des documents en cas d’attaque de rançongiciel, ou encore de mettre en place des protections complémentaires contre l’hameçonnage et les pièces jointes infectées.
Ne sauvegardez aucune donnée professionnelle sur votre ordinateur personnel
Les informations confidentielles sur un appareil personnel sont une véritable aubaine pour les cybercriminels. Utilisez le cloud de l’entreprise pour traiter des documents professionnels sur votre ordinateur: vous bénéficierez d’une protection accrue en cas d’attaque de rançongiciel.
Protégez doublement l’accès à vos données
L’authentification à deux facteurs (2FA) vous aide à mieux protéger vos données. Outre un mot de passe, l’identification nécessite un code reçu par SMS ou via une appli. Pour accéder au réseau de l’entreprise depuis chez vous, nous vous conseillons de sécuriser la connexion au moyen d’un Virtual Private Network (VPN) afin qu’un attaquant ne puisse consulter vos données. Une authentification 2FA est toujours recommandée dans le cadre d’un accès VPN.
« Pour accéder au réseau de l’entreprise depuis chez vous, nous vous conseillons de sécuriser la connexion au moyen d’un Virtual Private Network (VPN) afin qu’un attaquant ne puisse consulter vos données. »
Préparez l’accès à distance pour l’assistance technique
Quand un collaborateur est en télétravail, l’assistance informatique ne peut pas jeter un rapide coup d’œil à son ordinateur en cas de problème. Préparez vos accès à distance avant tout incident. Dans des cas simples, il suffit d’utiliser la fonction de partage d’écran dans une conversation Microsoft Teams. Si des actions sont nécessaires, vous pouvez installer des logiciels de télémaintenance comme TeamViewer.
Réalisez des audits de sécurité informatique à intervalles réguliers
Les transformations du paysage informatique – à l’instar du télétravail pour cause de coronavirus – fixent un nouveau cadre ou d’autres méthodes de travail, avec à la clé de nouvelles vulnérabilités informatiques. Pour les identifier, il convient de réaliser des audits de sécurité réguliers, c’est-à-dire un examen de votre infrastructure. www.swisscom.ch ■
