Si le télétravail résout bien des problèmes face à la situation actuelle de confinement, le défaut de sécurité que celui-ci peut apporter ne doit, en revanche, pas être pris à la légère. C’est notamment par la formation et la sensibilisation de vos équipes que le pire peut être évité.
Voici donc quelques conseils utiles à prodiguer :
- La sécurisation de la connexion Wi-Fi avec un mot de passe fiable. Privilégier une suite de chiffres et de lettres aléatoire.
- L’utilisation d’un coffre fort numérique pour créer et stocker les mots de passe sans faire appel à la mémoire humaine.
- L’installation d’un anti-virus et/ou sa mise à jour si nécessaire.
- L’insistance sur la sauvegarde régulière des fichiers.
- Le verrouillage de l’écran y compris pour une absence de courte durée. Utiliser le raccourci fermeture de session du clavier (ex : touche Microsoft et « L »).
- L’installation d’un outil de chiffrement pour crypter vos données.
- L’utilisation de matériels différents pour le travail (ne jamais utiliser un ordinateur personnel).
- L’ouverture raisonnée de courriels ou de pièces jointes après vérification de la source d’envoi (même si celle-ci semble être fiable).
- La déconnexion systématique des applications utilisées via le cloud. Les cookies de session ne seront alors plus à disposition des pirates.
- Le paramétrage des réglages sécurité/vie privée du navigateur en privilégiant les options de suppression des données cookies et historique.
- L’utilisation d’un VPN (Virtual Private Network). Vous serez considéré comme sur le réseau de l’entreprise et aurez accès aux ressources autorisées par votre profil.
Même si ces conseils paraissent relever du bon sens, il est important de les diffuser et de les mettre à jour régulièrement pour vos équipes. Le télétravail présente un risque important au niveau sécurité, sa mise en place doit résulter d’une étude approfondie des risques. Une situation d’urgence ne doit pas l’emporter au détriment de la protection de vos données.
EDiCS est certifiée ISO 27001 Management de la Sécurité de l’Information