· 

Le télétravail et l'environnement numérique privé

La transformation numérique modifie en profondeur les usages et les comportements avec nos objets connectés.  Le numérique, au bureau, comme à la maison, au café du quartier, à l'hotel...nous rend plus réactifs, plus productifs, mais aussi plus vulnérables. Etre connecté est devenu notre quotidien pour nos besoins personnels et professionnels. En restant connecté nous pouvons communiquer, échanger, partager pratiquement sans limite partout dans le monde. Dès lors le télétravail prend tout son sens, mais la frontière entre le monde personnel et professionnel peut rapidement devenir minime avec les nouveaux objets connectés. Sans doute en avons nous tous conscience, mais qu'en est il vraiment dans nos usages? A minima, voici 10 bonnes pratiques à adopter pour la sécurité de vos usages pro-perso. 

1  Ne pas mélanger sa messagerie personnelle et professionnelle

Le mélange de messageries professionnelles et personnelles, exposent votre entreprises, collectivités à de graves dangers.

Si un cyber attaquant venait à prendre possession de votre messagerie il pourrait avoir accès à des données confidentielles de travail, ou vous dérober des informations professionnelles.

A l’inverse s’il venait à découvrir que vous vous êtes connectés avec votre messagerie professionnelle sur des sites à vocation personnelle, il pourrait vous voler vos identifiants, vos données personnelles et accéder à vos cartes bleues souvent préenregistrées.

2   Utilisez des mots de passe différents

Un cyber malveillant essaiera des combinaisons simples en mélangeant vos dates de naissance, vos prénoms, vos données inscrites sur les réseaux sociaux afin de découvrir votre mot de passe.

Utiliser le même mot de passe sur tous les sites vous expose à une usurpation d’identité sur toutes vos dernières connexions.

De plus si vous ne différenciez pas les mots de passes personnels et professionnels, une personne malintentionnée pourrait être tenté de se connecter à vos comptes professionnels après avoir trouvé le mot de passe personnel.

3   Ayez une utilisation responsable d'internet au travail

L’utilisation d’Internet au travail peut être toléré dans certains cas et cadre de travail.

Il faut être prudent avec l’utilisation d’internet au travail en ne mélangeant pas les recherches ou consultations professionnelles et les achats personnels par exemple.

En naviguant sur des sites qui n'ont pas de liens avec votre entreprise, vous exposez votre réseau d’entreprise ou collectivité à des virus, malware ou autre attaques informatiques.

Le téléchargement au travail est répréhensible car il peut nuire à l’image de votre entreprise, mais aussi engendrer une saturation des réseaux informatiques.

4   Maitrisez vos propos sur les réseaux sociaux

Sur les réseaux sociaux il est important de vérifier si votre profil est bien verrouillé et posez-vous la question avant de poster un commentaire si cela ne vous nuira pas ou ne nuira pas votre entreprise.

Vos commentaires vous appartiennent, mais leurs rediffusions ou interprétations peuvent vous échappez et vous engendrer des torts.

De plus vous n’avez certainement pas envie que votre employeur connaisse l’entièreté de votre vie personnelle et découvre ce que vous pensez de votre entreprise ou connaissez de l’entreprise (nouveaux projets, ambiance,…)

5   N'utilisez pas de services de stockage en ligne personnel à des fins professionnelles

Il est possible d’utiliser un moyen de stockage personnel à des fins professionnels à condition d’en avoir averti son employeur et d’avoir mis tous les processus de sécurité en œuvre afin d’éviter la corruption des données.

Imaginez un cyber attaquant s’introduire dans votre cloud non sécurisé et voler vos données personnelles et données professionnelles, cela pourrait engendrer des pertes ou nuire à la réputation de votre entreprise.

6   Faites les mises à jour de vos équipements

La mise à jour du système d’exploitation de votre appareil (Android, IOS) ou des applications installées depuis un magasin officiel doivent être mises à jour dès publication sur les sites officiels.

Les mises à jour corrigent des failles de sécurité et des vulnérabilités que des cybercriminels pourraient exploiter afin de nuire.

La mise à jour automatique ou la proposition de rappel d’application de patchs correctifs peuvent être une solution pour ceux qui ont peur d’oublier de mettre à jour leurs applications et système d’exploitation.

 

7   Contrôlez les autorisations de vos applications

Vérifiez également les autorisations que vous donnez à vos applications lors de leur première installation, mais aussi après leurs mises à jour car leurs autorisations peuvent évoluer. Certaines applications demandent parfois des droits très importants sur vos informations et qui peuvent être « surprenants ». 

Par exemple, un simple jeu de cartes « gratuit » qui vous demanderait l’autorisation d’accéder à votre répertoire, vos mots de passe, vos messages, votre position GPS ou encore votre appareil photo est évidemment suspect. Au moindre doute, n’installez pas l’application et choisissez-en une autre.

 

8   N'installez des applications que depuis les sites ou magasins officiels

Il existe une multitude d’applications permettant d’agrémenter ou d’améliorer notre quotidien.

Installer des applications provenant que de magasins ou sites officiels.

L’installation sur des sites non maitrisés ou des magasins parallèles vous exposent à des téléchargements illégaux ou à des téléchargements corrompus.

Vérifier les avis et le nombre de téléchargements qui vous indiqueront si l’application est légitime ou non.

Cela vous permettra de maitriser votre intégrité.

9   Evitez les réseaux WIFI publics ou inconnus

Se connecter à un réseau Wi-Fi dont vous n’avez pas la maitrise ou public est à éviter car ils sont souvent la cible de cybercriminel qui souhaite récupérer des informations de personnes se connectant sur ces réseaux.

Utilisez un ordinateur en libre accès sur lequel vous allez consulter des données personnelles ou connecter vos réseaux sociaux n’est pas recommandé.

Si vous faites le choix de telles connexions il est important de vous déconnecter de votre compte après utilisation pour empêcher que quelqu’un puisse y accéder après vous.

10   Méfiez vous des ports USB

Si on vous offre ou vous trouvez une clef USB (ou tout autre support USB), partez du principe qu’elle est certainement piégée.

Ne la branchez jamais sur votre ordinateur ou réseau de votre entreprise sans être passé par une station anti-virus ou l’avoir confié à votre service informatique.

Un virus, attaque ou malware pourrait être placé sur un support USB et s’installer à l’insu des meilleurs spécialistes de votre entreprise.

Rédacteur : Benoît LACOUR

Expert Cyber - Référent Cyber malveillance

Formateur Cap CYBER  de FRANCE ICS

Écrire commentaire

Commentaires: 1
  • #1

    Jacques LACOUR (mercredi, 25 novembre 2020 15:42)

    Très instructif, j'ai des trous dans la raquette sur certains points !
    Merci