Télétravail : 10 conseils de sécurité informatique à donner à vos collaborateurs
Parce que les salariés utilisent trop souvent leur ordinateur personnel à des fins professionnelles et qu’ils ne mettent pas à jour leur système de sécurité, le télétravail représente une réelle menace pour la sécurité informatique des entreprises. Afin de limiter au maximum les risques et de vous aider à sensibiliser vos collaborateurs, Harmonie Mutuelle a listé pour vous 10 conseils à partager.
-
1- Utilisez un ordinateur professionnel pour un usage professionnel
Évitez d’utiliser votre matériel personnel pour réaliser des tâches professionnelles, et inversement. Ne prenez pas de risque, séparez vos usages ! Même avec un bon antivirus, un ordinateur personnel ne peut pas résister aux cyberattaques de plus en plus puissantes… En revanche, le matériel de votre entreprise, lui, est protégé et équipé de logiciels sécurisés.
2- Respectez les consignes de sécurité
L’objectif de ces consignes est de protéger votre entreprise et votre activité. Ne les contournez pas, vous ne connaissez pas l’étendue des risques que vous pourriez faire prendre à votre entreprise. Si vous rencontrez des difficultés à les appliquer, parlez-en à votre manager ou au service informatique, et demandez-leur conseil.
3- Ne faites pas en télétravail ce que vous ne feriez pas au bureau
Ayez toujours une utilisation responsable et vigilante de vos équipements et accès professionnels.
4- Appliquez systématiquement les mises à jour de sécurité
Dès qu’elles vous sont proposées, installez les mises à jour de sécurité sur tous vos équipements connectés (PC, tablettes, téléphones…). Elles permettent de corriger les failles de sécurité.
5- Vérifiez les antivirus
Vérifiez que tous vos équipements connectés (PC, téléphones, tablettes…) sont bien protégés par un antivirus et qu’il est bien à jour. Effectuez une analyse complète (scan) de vos matériels. N’utilisez pas de matériel sans antivirus pour accéder au réseau de votre entreprise.
6- Renforcez la sécurité de vos mots de passe
La majorité des cyberattaques est due à des mots de passe trop simples ou réutilisés. Choisissez des mots de passe longs, complexes et différents pour chaque service. Changez-les régulièrement, surtout si vous avez un doute. Et quand elle vous est proposée, activez la double authentification (par exemple, le code provisoire reçu par SMS).
7- Sécurisez votre connexion wifi
En télétravail, vous utilisez le plus souvent votre connexion wifi personnelle. Sécurisez-la pour éviter toute intrusion en utilisant un mot de passe suffisamment long et complexe. Assurez-vous que vous utilisez bien le chiffrement de votre connexion en WPA2. Et pensez à mettre à jour votre box Internet en la redémarrant régulièrement.
8- Faites des sauvegardes régulières
Pour retrouver vos données plus facilement en cas de cyberattaques ou de panne, pensez à sauvegarder régulièrement vos données pros sur le réseau de votre entreprise et, en plus, sur un support externe (clé USB ou disque externe).
9- Méfiez-vous des messages alarmistes ou inattendus
En télétravail, redoublez de vigilance à l’égard des mails que vous recevez. Attention au phishing (hameçonnage) :
> ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe si vous ne connaissez pas l’expéditeur ou si vous avez des doutes
> méfiez-vous davantage des mails envoyés par des personnes que vous ne connaissez pas ;
> idem avec les mails qui vous demandent d’agir rapidement sous peine de conséquences graves (par exemple, la suspension de compte, etc.)
> restez méfiant face aux mails de personnes que vous connaissez (clients, fournisseurs, partenaires, etc.) qui vous demandent des choses inhabituelles (« Je vis une situation difficile et j’ai besoin d’argent »).
10- Faites attention à l’installation de vos applications
Attendez d’obtenir l’accord du service informatique avant d’installer de nouvelles applications sur vos équipements professionnels. Si vous utilisez du matériel personnel en télétravail, pour limiter les risques d’applications piégées, ne les installez que depuis les sites ou magasins officiels des éditeurs (Apple App Store, Google Play Store…). Évitez aussi les sites Internet suspects ou frauduleux (téléchargement, vidéo ou streaming illégaux).