• English
  • Français

Votre check-list pour télétravailler en toute sécurité !

lun, 06/04/2020 - 08:05 -- RC Info

La situation actuelle impose souvent le travail à domicile et cela implique de prendre quelques mesures de précaution. Avez-vous adopté les bons réflexes ?

 
Nos conseils pour les collaborateurs
 
1. Séparez vos usages
Différenciez votre activité professionnelle de votre activité personnelle. L’activité professionnelle doit se faire uniquement sur vos moyens professionnels. Nous vous conseillons également de différencier vos mots de passe pour tous les services professionnels et personnels

2. Ne faites pas en télétravail ce que vous ne feriez pas au bureau
Ayez une utilisation responsable. Il est important d’avoir à l’esprit que votre utilisation peut mettre en cause votre entreprise. Elle est également en droit de contrôler votre utilisation de la connexion qu’elle met à votre disposition.

3. Appliquez les mises à jour de sécurité sur tous vos équipements connectés
Afin d’empêcher les cybercriminels d’utiliser ces failles de sécurité pour vous pirater et vous dérober des informations personnelles sensibles, il est primordial de réaliser les mises à jour de vos équipements dès qu’elles sont disponibles.

4. Vérifiez que vous utilisez bien un antivirus et scannez vos équipements
Vérifiez que tous vos équipements connectés soient bien protégés par un antivirus et qu’il soit bien à jour. Évitez le plus possible d’utiliser un équipement qui n’est pas protégé par un antivirus pour accéder au réseau de votre entreprise.
5. Renforcez la sécurité de vos mots de passe
Nous vous conseillons d’utiliser des mots de passe longs et différents pour chaque équipement : Minimum 8 caractères - Au moins une majuscule, chiffre et caractère spécial (+, -, !, ?,…)

6. Sécurisez votre connexion WiFi
Le télétravail se fait généralement depuis votre propre connexion WIFI personnelle. Il est donc primordial d’en sécuriser son accès. Utilisez un mot de passe suffisamment long et complexe (voir les recommandations ci-dessus)

7. Méfiez-vous des messages inattendus
Dans le cas d’un message inattendu, vérifiez toujours l’émetteur et demander lui une confirmation par un autre moyen. Il pourrait s’agir d’une attaque informatique via une pièce jointe, un lien qui vous renverrait sur un site piégé,…

8. N’installez vos applications que dans un cadre « officiel » et évitez les sites suspects
Demander l’accord de votre support informatique avant toute installation sur un équipement professionnel. Pour vos équipements personnels utilisés en télétravail, n’installez que des applications depuis les sites ou magasins officiels des éditeurs.
 
 
Nos conseils pour les employeurs
 
1. Définissez vos équipements de télétravail
Établissez un inventaire de vos équipements mis à disposition pour le télétravail. Ces équipements doivent bien entendus être sécurisés et maîtrisés par l’entreprise. Dans le cas où les collaborateurs doivent utiliser leurs propres équipements, il vous faudra donnez des directives d’utilisation et de sécurisation claires. 
2. Maîtrisez et sécurisez vos accès extérieurs
Limitez l’ouverture de vos accès extérieurs ou distants (RDP) aux seules personnes et services indispensables. Limitez l’accès VPN à seulement certains ordinateurs portables autorisés par l’entreprise. 
3. Renforcez votre politique de gestion des mots de passe
Les mots de passe doivent être suffisamment longs, complexes et uniques sur chaque équipement ou service utilisé. Minimum 8 caractères, au moins une majuscule, chiffre et caractère spécial (+, -, !, ?,…). 
4. Définissez une politique stricte de déploiement des mises à jour de sécurité
Déployez les mises à jour dès qu’elles sont disponibles et sur tous les équipements accessibles de votre système d’information afin d’éviter toute attaque informatique. Une intrusion informatique est souvent la conséquence à un défaut de mise à jour d’un équipement.
5. Renforcez vos sauvegardes de données et activités
Les sauvegardes doivent être réalisées et testées régulièrement pour s’assurer de leur bon fonctionnement. Vos sauvegardes seront parfois le seul moyen de récupérer ses données lors d’une attaque de type « ransomware ».
6. Sensibilisez vos collaborateurs en télétravail
Les utilisateurs sont souvent le premier rempart pour éviter et/ou détecter les cyberattaques. Vous devez guider vos collaborateurs en leur expliquant ce qu’ils peuvent et ne pas faire.
7. Préparez-vous à faire face à une cyberattaque :
Mieux vaut prévenir que guérir! Aucune organisation n’est à l’abri d’une cyberattaque. Il faut donc s’y préparer et anticiper les mesures à prendre pour s’en protéger et définir un plan d’action dans le cas où une attaque surviendrait.
 
 
Notre conclusion

Le télétravail est une bonne solution dans la situation actuelle mais peut comporter un risque pour votre entreprise si vous ne respectez pas les bonnes mesures de sécurité décrites précédemment. Il est donc indispensable que l’employeur donne les moyens nécessaires à ses collaborateurs pour effectuer leur travail de manière sécurisée. Les employés ont, eux aussi, des responsabilités dans cette sécurité.
Cette période aura permis aux entreprises de se faire un avis sur le télétravail et son organisation. Cela pourrait également être l’occasion, pour elles, de se pencher sur leur  système de sécurité informatique et d’en faire un audit.
Seront-elles prêtes à généraliser ce mode de travail même lorsque l’épidémie sera terminée ?
Nous vous apportons tout notre soutien durant cette période et restons plus que jamais à votre disposition.

rBackup /rCloud rConnect

rMail rMonitor rProtect