République française

Le portail de la transformation numérique des entreprises

Retour à la page d'accueil

Coronavirus et cybersécurité : Comment protéger ses équipements numériques pour télétravailler

Cybermalveillance
personne avec masque devant un ordinateur portable
Engin Akyurt / Pixabay
Pixabay License

Consultez le Guide pratique pour maintenir une saine hygiène numérique dans un contexte de télétravail (confinement, Covid-19) par In-Sec-M

Quels sont les bonnes pratiques en termes de protection numérique en situation de télétravail dans le contexte du coronavirus ? Télétravail, cybersécurité et la COVID-19 : Guide pratique pour maintenir une saine hygiène numérique est un nouvel outil très concret à destination des entreprises, des salariés et des dirigeants.

Il présente 12 mesures faciles et rapides à mettre en place qui peuvent contribuer à réduire l'exposition des professionnels aux cybermenaces dans un contexte de télétravail. Un dossier pratique du Gouvernement du Québec avec In-Sec-M (centre d’excellence en cybersécurité reconnu par les autorités du Canada) se basant notamment sur l'expertise et les ressources du Centre canadien pour la cybersécurité.

Ce dossier identifie 12 bonnes pratiques à mettre en place et propose également aussi des ressources de qualité pour approfondir le sujet.

12 bonnes pratiques de cybersécurité se protéger dans une situation de télétravail dans le cadre du confinement coronavirus

1. Cloisonner vos outils

Ne laissez pas les membres de votre famille avoir accès aux outils (ordinateurs, réseaux dédiés ou comptes) utilisés pour votre travail.

2. Sécuriser vos données

Stockez les données liées à votre travail dans un stockage infonuagique ou local approuvé.

3. Protéger vos disques

Mettez en œuvre le chiffrement intégral de vos disques durs.

4. Protégez-vous des logiciels malveillants (maliciel)

Utilisez un logiciel anti-virus (et anti-logiciel malveillant) qui fournit une protection en temps réel et minimalement un balayage hebdomadaire de l’intégralité de vos disques. Idéalement, votre antivirus examine automatiquement tout ce qui se trouve sur votre ordinateur et tout ce qui y rentre.

5. Gaffe aux indiscrétions

Utilisez un économiseur d’écran protégé par mot de passe qui s’active après une courte période d’inactivité.

6. Faites vos mises à jour

Assurez-vous que les mises à jour de correctifs sont installées régulièrement sur votre système d’exploitation et vos différentes applications.

7. Sécurisez votre wifi

Protégez votre routeur sans fil à l’aide de phrases de passe robustes, du chiffrement WPA-2 (et non le chiffrement WEP non sécurisé) et de l’adressage MAC. Et utilisez un pare-feu (firewall)!

8. Méfiez-vous des supports non chiffrés

N’utilisez jamais de clé USB ou de disques durs portatifs non chiffrés pour stocker des données opérationnelles importantes.

9. Favoriser une authentification forte

Utilisez un nom d’utilisateur et un mot de passe efficace et robuste et mettez en œuvre un système d’authentification à deux facteurs ou l’authentification fondée sur l’infrastructure à clé publique (ICP). Ne surtout pas utiliser les mêmes mots de passe pour la maison et pour le travail. Favorisez l’utilisation d’un gestionnaire de mots de passe robuste.

10. Ne laissez pas de portes ouvertes

Désactivez les services de réseautage wifi et Bluetooth lorsque vous ne les utilisez pas.

11. Demeurez vigilant!

À la maison, dans notre environnement personnel, on a souvent le réflexe de baisser la garde. Demeurez vigilant et sceptique face aux courriels, messages textes, clavardages et pièces jointes non sollicitées. En cas de doute – évitez de cliquer!

12. Communiquez!

Signalez immédiatement les événements de sécurité soupçonnés, suspects et réels aux responsables de la cybersécurité au sein de votre organisation.

Lutter contre les tentatives d'hameçonnages et escroqueries via Internet face au Covid-19 : comment se protéger

A noter que le Centre canadien pour la cybersécurité a publié une page spéciale sur son site avec des mesures à prendre pour protéger les équipements numériques connectés (ordinateur, smartphone, tablette) conte les tentatives d'hameçonnage et d'escroqueries dans le but de collecter des données personnels, d'accéder sans autorisation à un système informatique, d'en subtiliser / bloquer les données pour demander une rançon (rançongiciel).

  • Le Centre décrit ces mesures sur 4 plans :
  • Courriers malveillants ;
  • Pièces jointes malveillantes ;
  • Sites web malveillants.

4 moyens complémentaires sont indiqués pour contrer ce type de cyber attaque :

  1. Utilisez des mots et des phrases de passe uniques et complexes
  2. Mettez à jour vos ordinateurs, vos applications et vos appareils mobiles
  3. Stockez vos données de façon sécurisée et sachez comment récupérer les copies de sauvegarde
  4. Sécurisez vos comptes de médias sociaux et de courriel.

 

Mots-Clés
coronavirus
cybersecurite
teletravail
Région
International
Publié par Jean-Luc Raymond le 03/04/2020 - mis à jour le 21/04/2020
Droit affecté au contenu : Licence Creative Commons BY-NC-SA 3.0 FR
Mettre en favori

Imprimer

Voir aussi

agent de contrôle pass sanitaire de la SNCF contrôlant une voyageuse à la Gare de Lyon (Paris)
Fiche pratique
Cybermalveillance
QR code : quelle sécurité et quelles précautions prendre

Les QR codes sont de plus en plus employés pour leur aspect pratique. Ils peuvent aussi être utilisés dans le cadre d'attaques par des pirates. Voici quelques conseils pour protéger des faux QR codes ou ceux qui sont malveillants.

Lire la suite
Un homme observe avec des jumelles le paysage
Info
Cybermalveillance
Comment être prévenu en cas d’attaque informatique majeure ? France Num, partenaire du dispositif AlerteCyber, vous alerte

Alors que les cyberattaques n’ont jamais été aussi nombreuses, un nouveau dispositif d’alerte à destination des TPE PME voit le jour. Baptisé AlerteCyber, il permet de toucher un million d’entreprises françaises. France Num, qui aide les entreprises à se numériser et fédère des experts de l’accompagnement au numérique (les Activateurs France Num) est partenaire de ce dispositif de prévention contre les tentatives d’attaques informatiques.

Lire la suite
Logo Passez à l'action
Contenu de formation
Cybermalveillance
Guide de cybersécurité à destination des dirigeants de TPE, PME et ETI : bonnes pratiques et réflexes à adopter en cas de cyberattaques

Cybermalveillance.gouv.fr et Bpifrance publient un guide pratique et pédagogique dédié aux PME et TPE pour qu’elles démarrent une démarche de cybersécurité. Il présente les principales attaques existantes et formule des recommandations concrètes d’experts en sécurité numérique ainsi que des témoignages d’entrepreneurs victimes de cyberattaques.

Lire la suite