Un nombre sans précédent de personnes travaillent à domicile. Nos maisons sont devenues nos bureaux et, dans l’urgence, nous utilisons de nouveaux systèmes et adhérons aux politiques de sécurité d’une manière qui, au mieux, est approximative.
Les frontières entre le travail et la vie privée s’estompent: certaines tâches se font par l’intermédiaire des fournisseurs d’accès à Internet de la maison, avec des routeurs et des imprimantes non contrôlées, des systèmes domotiques en arrière-plan et même des partenaires et des enfants qui écoutent des conversations ou partagent les mêmes machines alors qu’ils travaillent pour des organisations différentes.
Et pendant ce temps, de nouvelles menaces de sécurité font surface. Certaines sont d’anciennes attaques qui réapparaissent maintenant que nous sommes plus vulnérables, et d’autres sont de nouvelles escroqueries qui exploitent notre besoin de nous informer, d’acheter des produits de consommation courante, d’éviter une infection et de nous rétablir rapidement si nous tombons malades. Les mesures de sécurité traditionnelles, utilisées quotidiennement depuis des années, ne peuvent pas protéger un travail entièrement distant sans adaptation. Autrement dit, il faut dès à présent repenser notre état d’esprit et notre approche de la sécurité.
Voici les risques majeurs auxquels les entreprises, organisations et travailleurs doivent faire face pour prendre de l’avance en cette période d’ajustement:
Phishing
En suivant sans le savoir les pires pratiques en matière de cybersécurité, vous pouvez finir par donner aux pirates et aux cybercriminels l’accès à votre réseau et aux données sensibles de votre activité. Lorsque les activités passent soudainement ou temporairement au travail à distance, certaines personnes peuvent ne plus savoir comment continuer à travailler en toute sécurité.
La principale cybermenace pour les personnes travaillant à domicile, et donc pour les thérapeutes, est le phishing. Le phishing consiste, pour une personne ou une entité, à se faire passer pour une source légitime, généralement par courrier électronique, afin d’inciter la victime à fournir des identifiants de connexion personnels ou des informations sensibles, qui peuvent ensuite être utilisés pour pirater des comptes, voler des informations plus sensibles, commettre une usurpation d’identité, etc.
Les e-mails de phishing sont devenus si sophistiqués qu’il est de plus en plus difficile pour les personnes de les détecter, en particulier lorsque les e-mails de phishing passent outre les filtres de messagerie et arrivent directement dans votre boîte de réception principale.
Que peut-on faire?
Se former sur la façon de détecter et d’éviter les courriels de phishing peut réduire considérablement le risque que ces courriels représentent pour la sécurité des données de votre activité. Si vous travaillez dans une organisation avec plusieurs collaborateurs: pour élaborer un programme complet de formation à la cybersécurité, mettez-le en œuvre dès que les nouveaux employés commencent à collaborer avec vous.
En informant les collaborateurs sur le phishing et les meilleures pratiques de cybersécurité dès leur premier jour et en poursuivant la formation avec des bulletins d’information, des tests de phishing et des formations périodiques, une culture de cybersécurité forte sera instaurée dans toute votre organisation.
Wi-Fi domestique
Si l’on pense généralement à sécuriser les ordinateurs portables, beaucoup ne se rendent pas compte que les réseaux Wi-Fi utilisés à la maison peuvent présenter un risque pour la sécurité des données.
Par exemple, si beaucoup de gens savent qu’il faut mettre à jour leur smartphone ou leur logiciel antivirus, les mises à jour du logiciel du routeur de la maison sont souvent négligées. Comme lorsque les mises à jour ne sont pas effectuées sur d’autres appareils tels que votre smartphone, les routeurs qui ne sont pas mis à jour n’auront pas de failles de sécurité corrigées, ce qui peut entraîner des risques de violation de données au fil du temps.
En outre, alors que les entreprises disposent généralement de pare-feu dans leurs bureaux pour surveiller le trafic réseau et bloquer les activités malveillantes, de nombreuses personnes ne disposent pas d’un pare-feu pour protéger le réseau de leur domicile. Bien que certains routeurs soient des routeurs-feux hybrides, ces pare-feu ne sont pas très sûrs, ce qui peut entraîner des failles dans la sécurité du réseau pour les employés à distance.
Que peut-on donc faire?
En mettant périodiquement à jour le logiciel de votre routeur lorsque des mises à jour sont disponibles, vous vous assurez que toute faille de sécurité existante est rapidement corrigée avant qu’un pirate ne puisse l’exploiter. En outre, vérifiez si votre routeur dispose de fonctions de cryptage qui peuvent être activées.
Partage de fichiers
Si l’on pense généralement à crypter les données stockées sur notre réseau, on n’envisage pas forcément de les crypter lorsqu’elles transitent d’un endroit à un autre. Il faut également protéger les informations sensibles échangées, pour éviter qu’elles ne soient interceptées par un pirate. Si des informations sensibles sont interceptées, cela peut conduire à une usurpation d’identité, à des attaques par ransomware, à des vols, etc.
Que peut-on faire?
Les données sensibles doivent être cryptées lorsqu’elles sont envoyées par courrier électronique ou par téléphone. En ce qui concerne le cryptage des e-mails, Outlook dispose de fonctions permettant de convertir les e-mails en texte clair en texte chiffré brouillé, de sorte que seul le destinataire possédant la clé peut décrypter le message.
Les informations de la messagerie vocale peuvent être cryptées avec le bon système de téléphonie professionnelle. Certains fournisseurs de téléphones professionnels disposent de fonctions permettant de crypter et d’envoyer en toute sécurité par courrier électronique les données de la messagerie vocale afin de garantir la protection des données sensibles.
Les données peuvent également être cryptées en utilisant une plate-forme de partage de fichiers sécurisée telle que Dropbox ou OneDrive. Ces plates-formes garantissent que les informations sont cryptées de bout en bout.
Mots de passe
Même si vous utilisez des VPN, des pare-feu et d’autres logiciels de cybersécurité pour protéger votre réseau distant, l’erreur humaine entre en jeu lorsque vous voulez protéger vos comptes avec des mots de passe faibles.
Les pirates savent qu’il est plus facile d’exploiter l’erreur humaine que d’essayer de passer outre un logiciel de sécurité sophistiqué, c’est pourquoi ils essaieront de craquer les mots de passe des comptes pour accéder aux informations sensibles de l’entreprise.
Que peut-on faire?
Première astuce simple: il ne faut pas utiliser d’informations personnelles et/ou des mots de passe répétés pour se connecter à un compte.
À l’ère des réseaux sociaux, les informations personnelles couramment utilisées dans les mots de passe, telles que les anniversaires et les universités, peuvent facilement être trouvées en ligne. Si un pirate parcourt le profil Facebook d’une personne, par exemple, il peut utiliser les photos, les messages et les informations «À propos de moi» pour trouver les informations couramment utilisées dans les mots de passe.
Alors que le travail à distance continue d’être une solution viable pour de nombreuses personnes et organisations, la sécurité des données devient encore plus primordiale. Grâce à cet article, vous pourrez prendre des mesures pour sécuriser vos données.
