« Face à l’urgence sanitaire, les entreprises se sont vues contraintes de prendre diverses dispositions de sorte que leurs salariés puissent continuer à travailler depuis chez eux. Or, même après la fin de la crise et le retour à la normale, le télétravail a perduré dans de nombreux cas. En premier lieu, ce sont les entreprises qui font le nécessaire pour renforcer leur niveau de cyberprotection. Cependant, les utilisateurs peuvent également adopter des mesures complémentaires leur permettant de télétravailler en toute sécurité partout où ils le souhaitent », explique Chester Wisniewski, Field CTO chez Sophos.

La flexibilité ou le rapprochement avec la famille étant certains des avantages offerts par ce mode de fonctionnement, il n’est pas surprenant que cette solution soit plébiscitée par les salariés en période estivale. Bien que la mobilité de l’environnement de travail paraisse simple sur le plan opérationnel, il importe de suivre un protocole approprié au préalable. Les experts en cybersécurité de Sophos, un leader mondial de la cybersécurité innovante « as a Service », formulent cinq recommandations en vue d’éviter les risques et les préoccupations dans ce qui doit rester un moment agréable :
1. Se préparer Tout comme il faut préparer ses équipements et ses documents pour relocaliser son bureau, il ne faut pas oublier de les conditionner en interne. Vérifier que ses ordinateurs sont dotés des logiciels de sécurité adéquats, en conformité avec les règles de sécurité de son entreprise. Les correctifs doivent être installés et les solutions protégées.
2. Se former. La plupart des cyberattaques exploitent une vulnérabilité dans le maillon faible de la chaîne, c’est-à-dire les utilisateurs. Ceux-ci peuvent servir de porte d’entrée donnant aux cyberattaquants un accès aux autres équipements de l’entreprise. Cela implique que chaque salarié acquière les connaissances de base pour reconnaître une attaque, que ce soit via une formation dispensée par l’entreprise ou de sa propre initiative.
3. Vérifier plutôt deux fois qu’une. Un e-mail qui semble sortir de l’ordinaire envoyé inopinément par un collègue ou une entreprise doit éveiller les soupçons. Il ne faut pas y répondre directement, mais plutôt contacter l’expéditeur par un autre canal, par exemple par téléphone ou par SMS, afin de confirmer son identité.
4. Appliquer les mises à jour dès qu’elles sont disponibles. Si cela est plus facile sur les téléphones et les ordinateurs où elles nous sont généralement signalées, il faut aussi penser aux box Internet et aux équipements domotiques. Il est donc de bonnes pratiques de vérifier les mises à jour disponibles au moins une fois par trimestre.
5. Ne pas oublier l’essentiel. Enfin, même en suivant les conseils ci-dessus, il s’agit de ne pas oublier pas pour autant les mesures de protection les plus élémentaires qui font barrière à l’entrée. Pour commencer, définir des mots de passe distincts pour tous les comptes et se servir d’un gestionnaire de mots de passe pour assurer leur robustesse et leur sécurité. Dans l’idéal, utiliser une authentification multifacteur (en deux étapes) chaque fois que possible offre une protection supplémentaire.

« Aujourd’hui, la plupart des appareils sont connectés à Internet, par conséquent il faut les considérer comme un environnement hostile en permanence. L’idée est révolue que le bureau est un lieu sûr et que le danger se trouve à l’extérieur. Désormais, vous pouvez être partout la cible d’une attaque. Pourtant, il peut arriver que lorsque nous télétravaillons, nous n’emportions pas les outils indispensables avec nous, c’est pourquoi il est essentiel d’être vigilant », conclut Chester Wisniewski.