Après avoir évoqué il y a quelques jours les 12 recommandations pour les employeurs qui souhaitent mettre en place le télétravail durant cette période difficile due au confinement, nous allons voir dans ce billet les 9 recommandations à destination des télétravailleurs. Là encore, ces conseils sont issus des recommandations de l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) et des sites du gouvernement, comme le site cybermalveillance, par exemple.
Télétravailleurs : les 9 règles à observer !
1- Séparer les usages
Si votre entreprise met à votre disposition du matériel professionnel, il est important de l'utiliser uniquement à cette fin. Et inversement, votre matériel personnel doit rester à usage personnel. Il est en effet primordial de séparer les usages. Cela vous évitera potentiellement de faire courir un risque à l'entreprise et de commettre des fautes en terme de sécurité informatique.
2. Respecter les consigne de sécurité informatique
Cela peut parait bête de dire cela, mais il est important de respecter les règles de sécurité mise en place par l'entreprise. Même si celles-ci peuvent s'avérer contraignantes, elles n'ont pas été mises en place par harsard, ni dans le but de vous gêner dans votre travail. Ces règles sont là pour protéger l'entreprise, et donc protéger votre travail et vous protéger vous-même.
3. Agissez comme vous le feriez au bureau
Le fait de travailler à domicile ne signifie pas qu'il faut faire n'importe quoi. Il est important pour tous d'avoir une utilisation responsable des moyens mis à disposition des télétravailleurs, tout comme on peut le faire lorsqu'on est dans les locaux de l'entreprise. N'oubliez pas que même si vous êtes chez vous, le fait de travailler à distance ne réduit pas les risques en terme de sécurité informatique, bien au contraire. Ne faites donc pas ce que vous ne feriez pas au travail.
4. Protégez vos équipements
Si vous devez vous connecter à votre entreprise avec vos équipements personnels, il est primordial que ceux-ci soient protégés. Appliquez donc les mises à jours du système et des logiciels de manière régulière. Veillez à toujours disposer d'une solution antivirale à jour sur votre matériel. Au delà de protéger votre matériel et vos données, cela contribuera à renforcer la sécurité de vos accès au système d'information de l'entreprise.
5. Attention à vos mots de passe !
Ce cinquième point est semblable à l'une des recommandations adressée aux employeurs et concerne les mots de passe. On ne le répétera jamais assez, il est important d'utiliser des mots de passe qui soient à la fois suffisamment longs et complexes. Et j'ai bien dit "des mots de passe" ce qui implique de ne pas réutiliser le même mot de passe partout, mais bien d'utiliser des mots de passe différents sur les différents comptes que vous utilisez. Petit aparté, si vous avez besoin d'une méthode pour créer des mots de passes longs, complexes et personnalisés sur chaque service, je vous renvoi à mon live HighTech sur les mots de passe. Mais ce n'est pas tout ! Il est également recommandé de changer régulièrement ses mots de passe, et d'activer autant que possible la double authentification.
6. Sécurisez votre connexion WiFi
Que vous l'utilisiez à des fins de télétravail ou non, cet élément est important (comme tous les autres, on est d'accord...). En effet, un réseau WiFi mal sécurisé pourrait permettre une intrusion sur votre réseau domestique, qui pourrait ensuite conduire à une attaque de l'entreprise pour laquelle vous possédez un accès. Pensez-donc à définir un mot de passe WiFi de type WPA2, mot de passe qui, bien évidemment, sera long et complexe...
7. Sauvegardez votre travail
Tout comme l'entreprise sauvegarde son système, il est pertinent que l'utilisateur procède lui aussi à une sauvegarde des données dont il dispose sur son équipement (personnel ou professionnel). Effectuez donc une sauvegarde de vos fichiers selon les moyens mis à disposition par votre entreprise (sauvegarde sur le réseau, sur un disque amovible adapté). Et en cas de sauvegarde sur un support externe, n'oubliez pas de débrancher celui-ci et de le ranger.
8. Phishing, arnaques, soyez vigilants !
Cette période où les entreprises ouvrent leur système d'information est une période idéale pour les hackers et les arnaqueurs en tout genre. Il convient donc de redoubler de vigilance sur les messages que vous recevez, quel que soit le canal utilisé (mail, SMS...). En cas de doute, demandez toujours confirmation à l'expéditeur via un autre canal, bien évidemment. Et si vous n'arrivez pas à vérifier l'authenticité du message suspect, alors abstenez vous. Il en va de même pour les sites que vous visitez. Si cela vous parait suspect, alors passez votre chemin. Dans tous les cas, prenez le temps de l'observation et de la réflexion.
9. Vigilance avec les logiciels et applications
Dernier point à mentionner : être vigilant quant aux logiciels et applications. Si l'employeur fournit aux télétravailleurs des équipements (PC, smartphone, etc.), n'installez dessus que les applications et logiciels validés par votre entreprise. Dans le cadre de l'utilisation d'équipements personnels, veillez à n'installer que des applications ou logiciels dont les sources sont sûres (Play Store de Google, AppStore d'Apple...), afin de limiter les risques. Bien sûr, ce n'est pas une garantie à 100 % puisque le risque zéro n'existe pas, mais c'est tout de même un bon début pour réduire les risques.
Avant de terminer ce billet, j'aimerai rajouter personnellement une dernière recommandation. Celle-ci n'est pas dans les recommandations officielles de l'ANSSI et du gouvernement mais je pense qu'elle est utile tout de même. De manière générale, ne prenez pas de risque et agissez en toute conscience. Si vous avez un doute, ou une question, n'hésitez pas à faire appel au support informatique de votre entreprise. Celui-ci pourra répondre à vos questions et vous guider. Il vaut mieux en effet perdre 5 ou 10 minutes au téléphone avec le support, plutôt que de se faire piéger et qu'il y ai de graves conséquences derrière, que ce soit pour vous, pour l'entreprise, ou pour les deux !
Partager la publication "Télétravail : 9 recommandations pour les télétravailleurs"