10 conseils de sécurité pour le travail à domicile afin de protéger vos données
Le travail à domicile est devenu une option assez populaire, surtout après la pandémie de Covid 19. De nombreuses entreprises ont autorisé les travailleurs à travailler à distance depuis le confort de leur domicile, principalement en raison des risques liés à la santé.
Une fois la pandémie passée, certains employeurs ont introduit un modèle de travail hybride, qui combine le travail au bureau et le travail à distance. Certaines d'entre elles ont même introduit un modèle de travail entièrement à distance. Mais il faut savoir que la sensibilisation à la sécurité n'est pas la meilleure pour la plupart des gens.
Par conséquent, que vous travailliez à domicile quelques jours par semaine ou que vous fassiez partie de ces travailleurs à distance qui travaillent uniquement dans leur bureau à domicile, voici nos 10 conseils de sécurité pour le travail à domicile et les meilleures pratiques pour sécuriser vos données et atténuer les failles de sécurité que vous pouvez avoir.
Sécurisez votre routeur domestique
Il n'est pas rare que les gens conservent le mot de passe par défaut de leur routeur après l'avoir installé. Après tout, pourquoi prendre la peine de le changer ? Quelles sont les chances qu'une personne tente d'accéder à votre réseau WiFi et de voler vos données sensibles ?
Cet état d'esprit n'est pas très bon, que ce soit pour le travail à distance ou pour l'utilisation de vos appareils personnels à la maison. Il présente de nombreux risques pour la sécurité, notamment la possibilité pour les pirates d'accéder à vos appareils professionnels.
Pour sécuriser votre expérience de travail à domicile, vous devez d'abord vous assurer que vous n'utilisez pas le mot de passe par défaut de votre routeur. Pour la modifier, vous devez ouvrir votre navigateur internet et saisir l'adresse IP interne dans la barre d'adresse comme si vous visitiez un site web. Une fenêtre de connexion devrait s'ouvrir, dans laquelle vous devrez vous connecter. Là, sous les paramètres de sécurité, vous devriez pouvoir changer le mot de passe de votre routeur.
Veillez à utiliser un mot de passe fort pour sécuriser complètement votre réseau et ne pas perdre d'informations sensibles sur vous-même et sur l'entreprise pour laquelle vous travaillez.
Utiliser un VPN
VPN est l'abréviation de "virtual private network" (réseau privé virtuel) et signifie exactement ce qui est écrit sur la boîte. Il s'agit d'un logiciel de sécurité qui vous permet de créer un réseau privé au sein de vos réseaux existants. Quels en sont les mérites, et que signifie-t-il en termes plus simples ?
En termes simples, lorsque vous utilisez un VPN, vous vous connectez à un serveur différent, situé à un endroit donné, et votre connexion est acheminée par ce serveur. Lorsqu'elles passent par ce serveur différent, toutes vos données y sont cryptées, ce qui signifie que personne ne peut y avoir accès, ce qui sécurise vos appareils et votre réseau.
De nombreuses entreprises obligent leurs travailleurs à distance à utiliser un logiciel VPN comme mesure de sécurité pour leur permettre d'accéder aux ressources dont ils ont besoin lorsqu'ils travaillent à domicile. En l'utilisant, vous pouvez accéder à votre bureau depuis votre domicile et donner l'impression, du moins virtuellement, d'y être physiquement présent.
Le fait de ne pas utiliser un VPN tant au travail que lors de l'utilisation de vos appareils à des fins de divertissement présente un risque pour la sécurité, ce qui peut conduire les pirates à accéder à des données et des informations sensibles vous concernant ou concernant votre entreprise.
L'utilisation d'un VPN sur le WiFi public est indispensable, que vous utilisiez un appareil donné pour le travail ou pour votre plaisir. Ces réseaux sont particulièrement vulnérables aux attaques des pirates informatiques et peuvent facilement créer des risques, comme la compromission de vos comptes en ligne, qu'il s'agisse de comptes professionnels ou de comptes personnels sur les médias sociaux.
Comme indiqué, la plupart des lieux de travail ont déjà rendu l'utilisation du VPN obligatoire. Votre employeur doit donc vous le fournir. Si vous souhaitez utiliser un VPN à des fins personnelles, de nombreuses solutions gratuites et payantes sont disponibles. Vous devriez consulter les avis sur ces produits et choisir celui qui vous convient le mieux. La plupart d'entre eux sont très faciles à installer et à utiliser, il n'y a donc aucune raison de ne pas le faire !
Séparer les appareils domestiques et professionnels
C'est l'un des rares conseils de sécurité qui associe sécurité physique et cybersécurité. Lorsque vous travaillez à domicile, vous pouvez être tenté d'utiliser les appareils fournis par votre entreprise à des fins personnelles.
En d'autres termes, vous pouvez avoir la flemme de passer de votre ordinateur professionnel à votre ordinateur personnel pour regarder Netflix ou autre. Pourquoi s'embêter, qu'est-ce qui est mauvais ? L'ordinateur fonctionne déjà, autant s'amuser un peu. Une fois encore, cette pratique pourrait entraîner diverses menaces pour la cybersécurité.
Cela vient du simple fait que l'équipement fourni par votre entreprise a tendance à être plus sûr que l'équipement acheté par vous. C'est pourquoi les pirates considèrent les utilisateurs qui ne séparent pas leurs appareils comme des cibles faciles. Une fois les appareils mélangés, ils peuvent accéder aux données sensibles de votre ordinateur professionnel en exploitant les comptes personnels que vous utilisez sur celui-ci.
Par exemple, en utilisant des attaques par hameçonnage, ils peuvent accéder à vos comptes de médias sociaux, puis à un accès complet à votre appareil de travail via divers outils qu'ils utilisent. Si vous n'utilisiez pas vos appareils professionnels à des fins personnelles, ce risque de sécurité n'existerait pas. Seules vos données personnelles (ce qui n'est pas bon non plus, pensez à appliquer ces conseils à votre vie quotidienne aussi !) seraient compromises, contrairement aux données sensibles de l'entreprise.
Vous devriez également envisager d'utiliser des courriels séparés pour les choses liées au travail et pour l'usage personnel. C'est à peu près pour les mêmes raisons que celles évoquées ci-dessus. Le mélange de ces éléments peut entraîner des fuites de mots de passe, une augmentation des risques liés aux courriels de phishing et un affaiblissement général de la sécurité des informations.
Utilisez un logiciel antivirus
Un autre des conseils de sécurité à domicile concernant la cybersécurité est l'utilisation d'un logiciel antivirus. Certains systèmes d'exploitation les intègrent, tandis que d'autres sont considérés comme tellement sûrs qu'ils n'en ont pas besoin. Mais ce n'est tout simplement pas vrai.
L'installation d'un logiciel antivirus est l'une des meilleures pratiques en matière de sécurité. Compte tenu de la grande quantité de logiciels de sécurité disponibles, qu'ils soient gratuits ou payants, il n'y a aucune raison de ne pas les utiliser.
L'utilisation d'un antivirus protégera vos appareils contre divers risques, tels que la capture d'un virus malveillant, les liens étranges utilisés dans les courriels de phishing et d'autres failles dans la sécurité du réseau que les pirates peuvent essayer d'utiliser contre vous. Sans antivirus, vous mettez en danger vos propres données ainsi que celles de votre entreprise, ce qui peut s'avérer coûteux à long terme pour tous les travailleurs à distance.
Installer les mises à jour du logiciel
Pendant que vous travaillez à domicile et que vous utilisez un logiciel nécessaire à cette fin, une fenêtre contextuelle peut apparaître pour vous informer qu'une nouvelle version de cette application est disponible. Le considérant comme ennuyeux, vous l'ignorez tout simplement. Vous faites la même chose le jour suivant, puis le suivant.
Vous n'avez peut-être pas pensé que le fait de maintenir vos logiciels à jour constitue l'un des plus grands risques de sécurité. L'une des méthodes d'exploitation utilisées par les pirates consiste à rechercher des failles dans les logiciels qui n'ont pas encore été corrigés et à les utiliser pour attaquer les systèmes. La mise à jour de votre logiciel signifie que ces failles sont supprimées et que vous êtes en sécurité.
Il est compréhensible que les avertissements indiquant que de nouvelles mises à jour sont disponibles puissent devenir ennuyeux, surtout si vous lancez une certaine application pour effectuer une tâche rapide, et que la mise à jour du logiciel peut sembler fastidieuse. Toutefois, réfléchissez-y à deux fois avant de l'ignorer. Les outils et les failles utilisés par les pirates pourraient compromettre votre réseau, votre appareil, vos mots de passe et, surtout, tout ce qui est lié à l'entreprise pour laquelle vous travaillez.
Si l'on considère qu'il suffit d'appuyer sur le bouton "oui" et que l'attente de quelques secondes ou minutes peut vous épargner bien des soucis et renforcer votre sécurité, il vaut la peine de procéder à la mise à jour et de ne pas s'inquiéter des risques de cybersécurité que le fait de cliquer sur "non" pourrait entraîner.
Utilisez des mots de passe forts
L'utilisation de mots de passe forts est l'une des meilleures pratiques si vous cherchez à obtenir la meilleure sécurité possible sur vos appareils. Cela concerne les mots de passe de vos comptes ainsi que de votre ordinateur lui-même si vous travaillez à domicile.
Créer un mot de passe fort signifie avoir un mot de passe qui comporte différentes lettres, des chiffres, des symboles, etc. Avec un mot de passe faible composé d'un seul mot courant, les pirates pourraient le craquer en quelques secondes seulement, compromettant ainsi la sécurité de votre entreprise et de vos appareils.
Bien entendu, la mémorisation de ces mots de passe est un problème en soi, c'est pourquoi nous vous recommandons d'utiliser un gestionnaire de mots de passe. Non seulement ils vous aident à vous souvenir de toutes ces chaînes de lettres et de chiffres, mais ils proposent aussi souvent de générer des mots de passe forts pour vous. En cas d'attaque, vos comptes resteront sains et saufs, tout comme vos autres mots de passe et les autres données que vous pourriez avoir sur votre ordinateur.
Utilisez l’authentification à deux facteurs
L'utilisation de l'authentification à deux facteurs (2FA) lorsque cela est possible est un excellent moyen de renforcer votre sécurité en plus de votre mot de passe fort. Mais que signifie l'authentification à deux facteurs ? Il s'agit d'utiliser non pas un mais deux appareils afin de vous permettre d'utiliser votre système d'exploitation ou d'autres appareils. Par exemple, après avoir saisi votre mot de passe sur votre ordinateur, il vous sera demandé de confirmer la connexion sur votre téléphone également.
Inutile de dire que deux devraient suffire, mais il existe plusieurs authentifications possibles. En d'autres termes, imaginez qu'il s'agit d'une authentification par facteur X, le X étant remplacé par un nombre quelconque. Plus le nombre est élevé, plus vous aurez besoin de votre confirmation pour vous connecter. Ce logiciel de sécurité est très facile à installer et à utiliser, et les solutions sont proposées par de nombreux fournisseurs, dont, par exemple, Google.
Avec les mots de passe forts, l'utilisation du 2FA est l'une des meilleures pratiques dans le domaine de la cybersécurité et est souvent recommandée comme l'un des conseils de sécurité les plus courants. Il permet de sécuriser vos appareils lorsque vous travaillez à domicile ou en cas de vol d'un de vos appareils.
Disons que quelqu'un vole votre appareil physique. Le voleur tenterait de se connecter à certains comptes, mais comme il n'a pas accès au deuxième appareil nécessaire à l'authentification, il ne pourrait pas se connecter. C'est aussi simple que cela !
L'ajout d'une si petite chose vous protège contre de multiples menaces et minimise le risque que d'autres personnes accèdent à vos informations. Alors, protégez votre appareil avec cette solution, n'attendez pas que quelque chose de grave se produise !
Méfiez-vous des attaques de phishing
Le phishing est un type d'attaque de sécurité qui consiste à imiter des sites web ou des courriels légitimes. Par exemple, vous pouvez recevoir un courriel sur votre ordinateur concernant les nouvelles règles du travail à distance ou une demande de modification de votre mot de passe.
Il semble que la lettre provienne de votre employeur ou de vos collègues de travail, peut-être même d'un média social que vous utilisez constamment. Ça a l'air réel, et ça semble réel, mais ça ne l'est pas. En ouvrant les liens qui s'y trouvent et en fournissant votre mot de passe ou toute autre information, vous donnez aux pirates l'accès à votre réseau, compromettant ainsi vos conditions de travail à distance.
Afin de vous protéger lorsque vous travaillez à distance, veillez à utiliser un logiciel de sécurité antivirus (comme indiqué précédemment) et vérifiez tous les liens contenus dans l'e-mail avant de les ouvrir. Au lieu de simplement appuyer dessus, passez votre souris et regardez l'adresse qu'elle donne. S'il semble douteux, il est fort probable qu'il ne soit pas réel.
Certains clients de messagerie sont déjà dotés de filtres anti-hameçonnage et vous avertissent lorsque vous recevez un tel courriel, mais il est toujours préférable de vérifier deux fois, pour être totalement à l'abri de toute menace ou attaque.
Verrouillez vos appareils
Beaucoup de gens ne vivent pas seuls, ce qui rend le travail à domicile un peu plus risqué. Ce n'est pas comme si vous ne deviez pas faire confiance aux personnes avec lesquelles vous vivez, mais il est toujours préférable d'avoir une approche du type "mieux vaut prévenir que guérir".
Si vous cessez d'utiliser votre appareil pendant un certain temps (comme lorsque vous allez aux toilettes ou que vous faites une pause déjeuner), veillez à le verrouiller. Cela limiterait l'accès à vos appareils pour d'autres personnes ou empêcherait votre chat ou votre chien d'appuyer sur les boutons et de tout gâcher. Des approches aléatoires ne feraient pas grand-chose à votre système d'exploitation, mais, une fois de plus, il est toujours préférable de tout sécuriser.
Il va sans dire que cette approche est davantage destinée à ceux qui travaillent à domicile, mais le verrouillage de vos appareils est également applicable lorsque vous travaillez au bureau. Après tout, vous ne pouvez pas savoir quelle farce vos collègues pourraient tenter de faire ou si des informations confidentielles affichées à l'écran vous ont été données (et seulement à vous) par vos employeurs.
Utiliser une couverture de webcam
Pendant le Covid 19, le nombre de personnes travaillant à domicile a augmenté de façon spectaculaire. Toutefois, le travail à distance ne signifie pas que les réunions et autres activités similaires ont disparu. Au lieu de cela, ils étaient devenus distants, utilisant votre microphone et votre webcam.
Alors que la pandémie touchait à sa fin, de nombreuses personnes ont continué à travailler à domicile et à tenir ces réunions à distance avec leurs collègues. L'utilisation des webcams est très répandue, ce qui peut constituer un risque potentiel pour la vie privée.
C'est pourquoi, pour renforcer votre sécurité physique et votre cybersécurité, vous devriez investir dans une housse pour webcam. Ils sont généralement bon marché et ne sont que de simples morceaux de plastique que vous pouvez placer sur votre webcam. Vous pouvez également suivre l'exemple de Zuckerberg et coller un morceau de ruban adhésif sur votre appareil photo.
Pourquoi est-ce important ? Un cas plus simple serait de laisser accidentellement l'appareil photo allumé alors qu'il ne devrait pas l'être. Imaginons que vous oubliez de vous déconnecter d'un appel, que vous laissez votre appareil photo allumé et que vous poursuivez votre journée. Les personnes à l'autre bout du réseau seraient en mesure de voir vos activités, quelles qu'elles soient. Peut-être remuez-vous votre chien de manière amusante et mignonne, en pensant que personne ne peut vous voir, pour finalement réaliser que quelqu'un était là depuis le début.
Dans des cas plus graves, certaines attaques ciblées pourraient permettre aux pirates d'utiliser certains outils qui leur permettraient de vous observer via votre webcam. Bien que cela semble très effrayant, il est très peu probable qu'une telle attaque se produise. Cependant, si quelques dollars suffisent à garantir votre confidentialité, que ce soit en travaillant à domicile ou au bureau, pourquoi ne pas le faire ?
Avec tous ces conseils de sécurité à portée de main, vous devriez être aussi sûr que possible. Veillez à les utiliser tous pour être à l'abri des menaces, des attaques, des logiciels malveillants et autres mauvaises choses lorsque vous travaillez à domicile.
Certaines de ces astuces peuvent coûter un peu d'argent, alors pourquoi ne pas en gagner en faisant votre travail occasionnel ? Avec Honeygain, qui se trouve être une application très sécurisée et privée, vous pouvez gagner de l'argent pour vos mises à jour de cybersécurité ou d'autres choses cool ! Tout cela en travaillant à domicile ou en utilisant vos appareils d'une autre manière.