Télétravail : Guide de sécurité pour le télétravailleur : [Covid-19]
En cette période difficile où nous sommes tous amenés à requérir au télétravail dans la mesure du possible, il est critique de garder en tête les bonnes pratiques d’hygiène et de sécurité informatique afin de ne pas compromettre le Système d’Information de votre entreprise.
Une vulnérabilité exploitée sur votre Système d’Information durant cette période serait d’autant plus impactante que toutes les sphères de la société sont actuellement ralenties ; les délais de remise en service sont rallongés, la perte de données risque d’être plus importante, et il est probable qu’un technicien ou un collègue doive se déplacer au bureau pour réparer la situation, le mettant, lui et le reste de ses concitoyens, à risques.
Le télétravail présente toujours un risque plus élevé
Car vous vous trouvez en dehors du périmètre réseau de l’entreprise, et donc en dehors d’une grande partie des protections mises en place par votre équipe informatique. Par conséquent, il convient de traiter votre matériel informatique de télétravail avec encore plus de précautions que d’ordinaire.
Si du matériel informatique (PC, tablette, téléphone, …) vous a été fourni par votre entreprise, il est impératif :
- De l’utiliser pour vos tâches professionnelles ;
- De ne pas du tout l’utiliser pour des tâches personnelles, notamment de ne pas consulter ses mails personnels dessus ;
- De ne pas installer d’applications supplémentaires si vous en avez les permissions ;
- De ne pas altérer sa configuration, notamment du pare-feu, de l’antivirus, du proxy, du VPN, … ;
- Et de ne pas utiliser votre matériel personnel pour vos tâches professionnelles, même si vous le faisiez avant.
En télétravail si vous utilisez du matériel informatique personnel, il est important de :
- De cloisonner votre vie numérique professionnelle et privée : l’approche la plus simple sous Windows et sous MacOS est de vous créer un nouvel utilisateur (non-administrateur) spécialement dédié à votre télétravail (contactez votre support informatique si vous avez besoin d’aide à ce propos) ;
- De s’assurer que vous disposez d’un antivirus et que votre pare-feu n’est pas désactivé (le pare-feu Windows par défaut est toujours activé à moins que vous ne l’ayez spécifiquement désactivé) ;
- De s’assurer que tous vos logiciels sont à jour, et en particulier votre client messagerie (Outlook, Thunderbird, …), votre navigateur web (Firefox, Chrome, …) et vos solutions de sécurité (antivirus, pare-feu, client VPN, …) ;
- De s’assurer que votre système d’exploitation (Windows, MacOS, …) est à jour ;
- D’installer une extension de blocage de publicités sur votre navigateur web (nous recommandons « µblock origin ») ;
- De verrouiller votre session lorsque vous quittez la pièce si votre matériel est amené à être accessible par vos proches ou si vous télétravaillez dans un lieu public, et d’avoir un mot de passe fort pour votre compte professionnel et différent de votre compte personnel ;
- De vous connecter uniquement à votre réseau internet par câble, ou par Wifi sécurisé par un mot de passe fort, ou au partage de connexion de votre téléphone professionnel, le cas échéant.
En télétravail, vos outils professionnels ne sont pas forcément accessibles et votre travail au quotidien peut être différent.
Pensez donc :
- A ne pas utiliser de services de partage de fichiers privés externes comme Dropbox ou Google Drive pour les fichiers sensibles ;
- A ne pas communiquer des informations sensibles à vos collègues par échange de mails ou sur des tchats de réseaux sociaux ;
- A sauvegarder tous les jours les fichiers sur lesquels vous travaillez en local sur votre ordinateur, sur un disque dur externe, une clé USB et/ou un stockage dans le Cloud fourni par votre entreprise.
Enfin, il est primordial de contacter immédiatement votre hiérarchie et/ou votre support informatique à la moindre suspicion d’incident, de perte de données ou de propagation de virus dans le Système d’Information. Nous comptons sur vous pour ne pas rendre cette période encore plus difficile pour les entreprises qu’elle ne l’est déjà ; votre vigilance et votre coopération seront des plus précieuses.
Ne vous coupez pas des bons réflexes : Faites tourner l’info auprès de vos équipes et collègues !
Toute l’équipe de Strat&SI tient à vous rappeler son entière disposition pour continuer de vous accompagner dans cette période délicate.