Les services informatiques d’un certain nombre de nos clients et contacts de grands groupes ont été pris de court par l’impératif de confinement immédiat qui s’est déclaré il y a trois semaines.
Soudain, des milliers de collaborateurs ont dû continuer de travailler, mais de chez eux, avec parfois des appareils personnels, des outils manquants, des connexion peu sécurisées, etc. Soudain, la sécurité informatique de ces grands groupes s’est retrouvée exposée.
Les services informatiques ont bien sûr un rôle cardinal à jouer dans ce domaine, mais cela n’affranchit pas les collaborateurs d’agir responsablement.
Pourtant, suivant mon observation, sans même parler du niveau de connaissance dans ce domaine, qui est très faible, le degré de conscience confine à l’insouciance. Voici comment améliorer la sécurité de vos conditions de télétravail en un préambule et six étapes.
Préambule : qu’est-ce qu’un mot de passe sécurisé ?
Pour être sécurisé, un mot de passe doit être :
- unique pour chaque service
- long : au moins 12 caractères
- anonyme : ne contient pas d’éléments personnels comme la date de naissance, le nom du chien…
- complexe : contient minuscules, majuscules, chiffres et caractères spéciaux
- récent : il faut régulièrement le renouveler.
1) Utilisez un gestionnaire de mot de passe
C’est la première chose à faire. Un gestionnaire de mots de passe est un trousseau de clés virtuel que vous avez à disposition sur tous vos appareils : ordinateur, smartphone… (Dans cette analogie, les clés sont les mots de passe de l’ensemble des services que vous utilisez.)
Il vous permettra de créer des mots de passe sécurisés sans que vous ayez besoin de les retenir car il le fera pour vous. Tout ce que vous avez à retenir c’est le mot de passe employé pour utiliser le gestionnaire.
Les services les plus populaires sont Dahslane, Lastpass (celui que nous utilisons dans la société) ou 1Password.
Il vous faut l’installer sur tous vos appareils et les navigateurs usuel de votre ordinateur. Une fois ceci fait, renouvelez et stockez par ce moyen les mots de passe de vos services les plus usuels ou importants.
Utilisez-le exclusivement : n’utilisez pas les gestionnaires des navigateurs ou du système d’exploitation.
2) Sécurisez vos appareils
S’agissant de votre ordinateur (ou de votre tablette), s’il est partagé avec d’autres personnes, il est impératif que vous ayez votre propre session. Le mot de passe de celle-ci doit être sécurisé et, vous l’aurez deviné, stocké dans votre gestionnaire de mots de passe.
Dès que vous n’utilisez plus votre ordinateur, il doit automatiquement se mettre en veille sécurisée, c’est à dire que le retour à l’activité doit se faire au moyen du mot de passe de session. Combien de fois ai-je vu des ordinateurs laissés accessibles à tous au moment de la pause déjeuner !
Sur smartphone, l’accès doit être bien sûr sécurisé (code, reconnaissance faciale, etc.), comme là aussi la mise en veille.
Utilisez un antivirus.
3) Sécurisez votre connexion Internet
Si vous travaillez de chez-vous, alors sécurisez le mot de passe de votre box (modes d’emploi chez Bouygues, Orange, SFR et Free).
Si vous travaillez via un Wi-Fi public, sachez que c’est vraiment à éviter. Si vous « n’avez pas le choix », utilisez un VPN (solution de sécurisation de réseau). J’utilise Windscribe, que j’ai installé sur ordinateur et mon smartphone, dont l’offre gratuite fait très bien l’affaire.
4) Sécurisez vos logiciels et applications
Soyez toujours à jour. Les mises à jour de logiciels corrigent parfois des failles de sécurité et ne pas les mettre en oeuvre vous expose.
Mettez en oeuvre pour tous les logiciels et applications qui le proposent une authentification double.
Utilisez un navigateur soucieux de sécurité et vie privée comme Firefox ou Brave.
Utilisez le moins d’extensions de navigateur (plugins) possibles. D’une manière générale, n’installez que les logiciels ou applications indispensables et reconnus.
5) Sécurisez vos communications
Je ne décroche pas le téléphone lorsque le numéro est caché ou bien lorsqu’il n’est pas reconnu. Si la personne veut réellement me joindre, alors elle me laissera un message.
Je ne télécharge pas de pièces jointes d’e-mails dont l’émetteur m’est inconnu.
6) Sécurisez vos données
Votre appareil peut être perdu, volé ou irréparablement endommagé. Au-delà de la perte matérielle, il y a le souci de la perte des données ou, pire, que celles-ci puissent être accessibles par une personne malveillante.
Vous devez utiliser un service qui permet de localiser à distance vos appareils et, le cas échéant, les effacer. Chez Apple, vous avez Localiser, qui est simple et efficace ; chez Google, c’est Find My Device.
Il est conseillé de pratiquer des sauvegardes régulières de vos documents les plus importants. Sur Apple, vous pouvez le faire au moyen de iCloud.
Tout cela peut paraître beaucoup mais, outre l’importance cruciale du sujet, il en est de ces pratiques comme de l’hygiène corporelle : cela doit devenir une routine.
Créez et envoyez une newsletter
interne professionnelle
