Coronavirus et cybersécurité : Comment protéger ses équipements numériques pour télétravailler
Dossier | Publié le 03 avril 2020 | Mis à jour le 17 janvier 2023
Consultez le Guide pratique pour maintenir une saine hygiène numérique dans un contexte de télétravail (confinement, Covid-19) par In-Sec-M
Quels sont les bonnes pratiques en termes de protection numérique en situation de télétravail dans le contexte du coronavirus ? Télétravail, cybersécurité et la COVID-19 : Guide pratique pour maintenir une saine hygiène numérique est un nouvel outil très concret à destination des entreprises, des salariés et des dirigeants.
Il présente 12 mesures faciles et rapides à mettre en place qui peuvent contribuer à réduire l'exposition des professionnels aux cybermenaces dans un contexte de télétravail. Un dossier pratique du Gouvernement du Québec avec In-Sec-M (centre d’excellence en cybersécurité reconnu par les autorités du Canada) se basant notamment sur l'expertise et les ressources du Centre canadien pour la cybersécurité.
Télétravail, cybersécurité et Covid-19 : Guide pratique pour maintenir une saine hygiène numérique
Ce dossier identifie 12 bonnes pratiques à mettre en place et propose également aussi des ressources de qualité pour approfondir le sujet.
12 bonnes pratiques de cybersécurité se protéger dans une situation de télétravail dans le cadre du confinement coronavirus
1. Cloisonner vos outils
Ne laissez pas les membres de votre famille avoir accès aux outils (ordinateurs, réseaux dédiés ou comptes) utilisés pour votre travail.
2. Sécuriser vos données
Stockez les données liées à votre travail dans un stockage infonuagique ou local approuvé.
3. Protéger vos disques
Mettez en œuvre le chiffrement intégral de vos disques durs.
4. Protégez-vous des logiciels malveillants (maliciel)
Utilisez un logiciel anti-virus (et anti-logiciel malveillant) qui fournit une protection en temps réel et minimalement un balayage hebdomadaire de l’intégralité de vos disques. Idéalement, votre antivirus examine automatiquement tout ce qui se trouve sur votre ordinateur et tout ce qui y rentre.
5. Gaffe aux indiscrétions
Utilisez un économiseur d’écran protégé par mot de passe qui s’active après une courte période d’inactivité.
6. Faites vos mises à jour
Assurez-vous que les mises à jour de correctifs sont installées régulièrement sur votre système d’exploitation et vos différentes applications.
7. Sécurisez votre wifi
Protégez votre routeur sans fil à l’aide de phrases de passe robustes, du chiffrement WPA-2 (et non le chiffrement WEP non sécurisé) et de l’adressage MAC. Et utilisez un pare-feu (firewall)!
8. Méfiez-vous des supports non chiffrés
N’utilisez jamais de clé USB ou de disques durs portatifs non chiffrés pour stocker des données opérationnelles importantes.
9. Favoriser une authentification forte
Utilisez un nom d’utilisateur et un mot de passe efficace et robuste et mettez en œuvre un système d’authentification à deux facteurs ou l’authentification fondée sur l’infrastructure à clé publique (ICP). Ne surtout pas utiliser les mêmes mots de passe pour la maison et pour le travail. Favorisez l’utilisation d’un gestionnaire de mots de passe robuste.
10. Ne laissez pas de portes ouvertes
Désactivez les services de réseautage wifi et Bluetooth lorsque vous ne les utilisez pas.
11. Demeurez vigilant!
À la maison, dans notre environnement personnel, on a souvent le réflexe de baisser la garde. Demeurez vigilant et sceptique face aux courriels, messages textes, clavardages et pièces jointes non sollicitées. En cas de doute – évitez de cliquer!
12. Communiquez!
Signalez immédiatement les événements de sécurité soupçonnés, suspects et réels aux responsables de la cybersécurité au sein de votre organisation.
Lutter contre les tentatives d'hameçonnages et escroqueries via Internet face au Covid-19 : comment se protéger
A noter que le Centre canadien pour la cybersécurité a publié une page spéciale sur son site avec des mesures à prendre pour protéger les équipements numériques connectés (ordinateur, smartphone, tablette) conte les tentatives d'hameçonnage et d'escroqueries dans le but de collecter des données personnels, d'accéder sans autorisation à un système informatique, d'en subtiliser / bloquer les données pour demander une rançon (rançongiciel).
- Le Centre décrit ces mesures sur 4 plans :
- Courriers malveillants ;
- Pièces jointes malveillantes ;
- Sites web malveillants.
4 moyens complémentaires sont indiqués pour contrer ce type de cyber attaque :
- Utilisez des mots et des phrases de passe uniques et complexes
- Mettez à jour vos ordinateurs, vos applications et vos appareils mobiles
- Stockez vos données de façon sécurisée et sachez comment récupérer les copies de sauvegarde
- Sécurisez vos comptes de médias sociaux et de courriel.
Découvrir les pratiques exemplaires en cybersécurité pour la COVID-19
Jean-Luc Raymond | Licence Creative Commons BY-NC-SA 3.0 FR
Dans la même thématique
Votre TPE PME est-elle protégée contre les menaces cyber ? Faites le point avec la CCI
Le réseau des CCI propose des actions de sensibilisation et des accompagnements à destination des TP...
Fiche pratique | 11 avril 2024
Avec Diagonal, le pré-diagnostic cyber de la gendarmerie, évaluez le niveau de protection de votre TPE PME
Évaluez l'exposition de votre entreprise aux cyberattaques avec le pré-diagnostic cyber de la Gendar...
Fiche pratique | 09 avril 2024
Comment piloter la cybersécurité de son entreprise ou association : 10 points d’attention
Les attaques informatiques représentent une menace croissante pour les organisations, qu’elles soie...
Fiche pratique | 07 mars 2024
