Le probl\u00e8me, c’est que le travail \u00e0 domicile entra\u00eene aussi des risques de cybers\u00e9curit\u00e9, surtout pour les petites entreprises qui ne disposent pas d’une infrastructure informatique<\/a> ad\u00e9quate. Les employ\u00e9s qui ne sont pas sensibilis\u00e9s \u00e0 la s\u00e9curit\u00e9 peuvent causer beaucoup de tort \u00e0 eux-m\u00eames et \u00e0 leurs employeurs.<\/p>\n Ici, chez Kinsta, nous sommes enti\u00e8rement \u00e0 distance depuis le d\u00e9but et nous avons toujours des postes ouverts<\/a> pour ceux qui cherchent un travail \u00e0 distance. C’est pourquoi, dans ce guide complet, nous allons vous aider \u00e0 d\u00e9couvrir les risques de cybers\u00e9curit\u00e9 les plus courants auxquels vous pourriez \u00eatre confront\u00e9 en travaillant \u00e0 domicile. Nous partagerons \u00e9galement d’importants conseils de s\u00e9curit\u00e9 pour le travail \u00e0 domicile afin de vous aider \u00e0 rester en s\u00e9curit\u00e9 lorsque vous fa\u00eetes votre travail en ligne.<\/p>\n Continue \u00e0 lire !<\/p>\n Avant de sauter dans les conseils pour rester en s\u00e9curit\u00e9 en ligne tout en travaillant \u00e0 domicile, jetons d’abord un coup d’\u0153il aux types courants de cyberattaques contre les travailleurs \u00e0 distance.<\/p>\n L’une des plus grandes cyber-menaces pour les employ\u00e9s \u00e0 distance est l’attaque par hame\u00e7onnage<\/a>. M\u00eame si les escroqueries par hame\u00e7onnage ont vu le jour au milieu des ann\u00e9es 1990, elles sont encore tr\u00e8s r\u00e9pandues \u00e0 ce jour et sont devenues plus sophistiqu\u00e9es avec l’avanc\u00e9e de la technologie.<\/p>\n L’hame\u00e7onnage est un type de cyberattaque qui vise \u00e0 voler des donn\u00e9es confidentielles telles que des num\u00e9ros de cartes bancaire, des d\u00e9tails de comptes bancaires et des identifiants de connexion (par exemple, des noms d’utilisateur, des mots de passe et des num\u00e9ros d’identification personnels). Non seulement l’hame\u00e7onnage vous nuit directement en tant qu’individu\/employ\u00e9, mais il pr\u00e9sente \u00e9galement un risque de s\u00e9curit\u00e9 pour votre organisation\/employeur.<\/p>\n Alors, comment fonctionne l’hame\u00e7onnage ?<\/p>\n L’attaquant se fait passer pour une entit\u00e9 de confiance afin d’inciter la victime cible \u00e0 cliquer sur un lien malveillant, g\u00e9n\u00e9ralement envoy\u00e9 par un e-mail ou un SMS. Lorsque le destinataire ouvre le lien infect\u00e9, il installe \u00e0 son insu un logiciel malveillant ou m\u00eame un ransomware<\/a> sur son appareil.<\/p>\n Si le type d’escroquerie par hame\u00e7onnage le plus courant se fait par e-mail, de nombreux attaquants utilisent d’autres moyens d’infection, notamment les SMS (smishing), les escroqueries vocales (vishing), les menaces bas\u00e9es sur les r\u00e9seaux sociaux ou m\u00eame par le biais de cl\u00e9s USB.<\/p>\n Avec la propagation de la COVID-19, les attaquants profitent de la pand\u00e9mie pour mener des cyberattaques avec des e-mails contenant des liens pr\u00e9tendant avoir des informations importantes sur le virus.<\/p>\n\n Les mots de passe<\/a> faibles sont un autre risque de s\u00e9curit\u00e9 majeur et une porte ouverte aux pirates pour faire des ravages chez les employ\u00e9s et les entreprises, en particulier les petites et moyennes entreprises. Croiriez-vous qu’il suffit d’un seul mot de passe faible pour que les pirates puissent p\u00e9n\u00e9trer dans un r\u00e9seau entier ?<\/p>\n M\u00eame si beaucoup d’entreprises investissent dans la cybers\u00e9curit\u00e9 pour lutter contre les menaces de s\u00e9curit\u00e9 et les violations de donn\u00e9es, les mots de passe faibles utilis\u00e9s par les employ\u00e9s permettent aux pirates d’acc\u00e9der facilement non seulement \u00e0 leurs ordinateurs personnels mais aussi aux donn\u00e9es de l’entreprise.<\/p>\n Le rapport 2020 Verizon Data Breach Investigations Report<\/a> a r\u00e9v\u00e9l\u00e9 que 81 % du total des violations de donn\u00e9es \u00e9taient dues \u00e0 l’utilisation de mots de passe faibles. C’est un pourcentage impressionnant.<\/p>\n Les attaquants utilisent de nombreuses m\u00e9thodes diff\u00e9rentes pour pirater les mots de passe, comme le credential stuffing (bourrage d’identifiant), les attaques par dictionnaire, les attaques par force brute et les rainbow table attack. Voyons bri\u00e8vement ce que sont chacune d’entre elles.<\/p>\n C’est l’une des attaques les plus courantes utilis\u00e9es par les pirates en ex\u00e9cutant automatiquement des listes de base de donn\u00e9es d’identifiants de connexion vol\u00e9s contre la connexion du site web cible. Dans ce type d’attaque, les pirates comptent sur le fait que de nombreux utilisateurs utilisent les m\u00eames mots de passe et variations de mots de passe.<\/p>\n Il s’agit d’un type d’attaque par devinette de mot de passe o\u00f9 les pirates utilisent un dictionnaire de mots couramment utilis\u00e9s et souvent vus dans les mots de passe. Les personnes qui utilisent des mots ou des phrases r\u00e9els dans leurs mots de passe sont tr\u00e8s vuln\u00e9rables \u00e0 ce type d’attaque.<\/p>\n Il s’agit d’un autre type d’attaque par supposition de mot de passe dans lequel les pirates soumettent autant de combinaisons de mots de passe (lettres, chiffres et symboles) que possible jusqu’\u00e0 ce qu’un mot de passe soit finalement craqu\u00e9.<\/p>\n Cette attaque de piratage utilise une table de hachage qui contient les valeurs utilis\u00e9es pour chiffrer les mots de passe et les phrases de passe. C’est similaire \u00e0 une attaque par dictionnaire, mais les pirates utilisent un tableau au lieu d’une liste de mots.<\/p>\n Bien que le travail \u00e0 domicile ait ses avantages, si vous \u00eates connect\u00e9 \u00e0 un r\u00e9seau Wi-Fi non s\u00e9curis\u00e9, comme les r\u00e9seaux Wi-Fi publics disponibles dans les caf\u00e9s, les restaurants, les h\u00f4tels, les biblioth\u00e8ques, les espaces de co-working ou les a\u00e9roports, cela pourrait cr\u00e9er des probl\u00e8mes de s\u00e9curit\u00e9 pour votre et votre employeur.<\/p>\n Un r\u00e9seau Wi-Fi public est comme un Disneyland pour les pirates et les cybercriminels : il leur permet de pirater facilement des appareils pour voler vos donn\u00e9es personnelles et votre identit\u00e9.<\/p>\n Les pirates utilisent certaines techniques populaires pour attaquer votre ordinateur ou votre smartphone lorsque vous utilisez un r\u00e9seau Wi-Fi non s\u00e9curis\u00e9. Discutons de quelques-unes d’entre elles.<\/p>\n Il s’agit d’une attaque d’\u00e9coute o\u00f9 un pirate peut intercepter les donn\u00e9es transmises entre un client (votre appareil) et le serveur<\/a> auquel vous \u00eates connect\u00e9. Le pirate a ensuite la possibilit\u00e9 de communiquer avec vous par le biais de faux sites web ou de messages pour voler vos informations. Les r\u00e9seaux Wi-Fi publics sont des cibles courantes car ils sont soit mal crypt\u00e9s, soit pas crypt\u00e9s du tout.<\/p>\n Il s’agit d’un type de cyberattaque MITM dans laquelle les pirates profitent de r\u00e9seaux W-iFi mal ou non crypt\u00e9s (g\u00e9n\u00e9ralement des Wi-Fi\/hotspots publics) pour mettre en place un faux r\u00e9seau Wi-Fi avec un faux point d’acc\u00e8s (evil twin). Une fois que vous avez rejoint ce faux r\u00e9seau, vous partagez involontairement toutes vos informations avec le pirate.<\/p>\n Bien que certaines organisations fournissent \u00e0 leurs employ\u00e9s des appareils pour le travail \u00e0 distance, la plupart des entreprises permettent toujours \u00e0 leurs employ\u00e9s d’utiliser leurs appareils personnels (par exemple, ordinateurs portables, ordinateurs de bureau, tablettes et smartphones). Le r\u00e9sultat ? Un nombre croissant de failles de s\u00e9curit\u00e9 et de donn\u00e9es.<\/p>\n Lorsque les employ\u00e9s travaillent \u00e0 domicile en utilisant leurs appareils personnels, ils ne consid\u00e8rent souvent pas que ces appareils ne reposent pas sur l’infrastructure informatique de leur entreprise et ne partagent pas les m\u00eames mesures de s\u00e9curit\u00e9. C’est pourquoi les appareils personnels sont plus vuln\u00e9rables aux cyber-menaces.<\/p>\n De plus, les employ\u00e9s qui travaillent \u00e0 domicile<\/a> en utilisant leurs appareils personnels peuvent aller sur tous les sites web qu’ils veulent et installer toutes les applications ou logiciels qui pourraient autrement \u00eatre bloqu\u00e9s par un employeur pour des raisons de s\u00e9curit\u00e9, ce qui en fait une cible facile pour les activit\u00e9s malveillantes et les pirates informatiques.<\/p>\n Les logiciels malveillants et les virus sont devenus tr\u00e8s sophistiqu\u00e9s, cr\u00e9ant de graves probl\u00e8mes pour les entreprises et les particuliers, surtout en ces temps difficiles de pand\u00e9mie. Les mauvaises mesures de s\u00e9curit\u00e9 et les comportements imprudents des employ\u00e9s conduisent \u00e0 la propagation des logiciels malveillants<\/a> et des virus.<\/p>\n Attendez – les logiciels malveillants et les virus ne sont pas la m\u00eame chose ?<\/p>\n La r\u00e9ponse est non. Si les virus sont un type de logiciel malveillant, tous les logiciels malveillants ne sont pas des virus.<\/p>\n Les logiciels malveillants sont un terme collectif d\u00e9signant tout logiciel malveillant cr\u00e9\u00e9 pour infecter et causer des dommages au syst\u00e8me h\u00f4te ou \u00e0 son utilisateur. Il existe diff\u00e9rents types de logiciels malveillants, notamment les virus, les vers, les chevaux de Troie, les ran\u00e7ongiciels, les logiciels espions et publicitaires, et les scarewares.<\/p>\n Un virus informatique est un type de logiciel malveillant cr\u00e9\u00e9 pour se r\u00e9pliquer et se propager \u00e0 plusieurs appareils aussi largement que possible par le biais de sites web, d’applications, d’e-mails, de p\u00e9riph\u00e9riques de stockage amovibles et de routeurs de r\u00e9seau infect\u00e9s, tout comme un virus biologique. Le but d’un virus informatique est de causer le plus de dommages possible \u00e0 l’insu de l’utilisateur. Il peut facilement se propager \u00e0 travers les serveurs et d\u00e9truire les sites web.<\/p>\n Si vous pensez que les logiciels malveillants, les virus et les pirates informatiques sont dangereux, le partage de fichiers non s\u00e9curis\u00e9 est tout aussi dangereux et encore plus risqu\u00e9 pour le travail \u00e0 distance.<\/p>\n Les employ\u00e9s \u00e0 distance peuvent, par inadvertance, mettre en danger des donn\u00e9es commerciales essentielles en adoptant de mauvaises pratiques. Partager des fichiers par le biais d’e-mails non crypt\u00e9s rend aussi facile que de tirer des poissons dans un baril pour les pirates d’intercepter ces e-mails et de voler des informations.<\/p>\n L’utilisation d’un partage de fichiers dans un cloud bon march\u00e9 et mal s\u00e9curis\u00e9, comme les lecteurs de stockage de cloud<\/a> personnels, est un autre facteur de risque. De plus, les employ\u00e9s qui utilisent le partage de fichiers peer-to-peer (P2P) repr\u00e9sentent une menace pour leur entreprise puisque n’importe qui peut avoir acc\u00e8s aux fichiers de donn\u00e9es sur leurs appareils, y compris les pirates.<\/p>\n Les cl\u00e9s USB peuvent aussi \u00eatre dangereuses si elles sont infect\u00e9es par des logiciels malveillants car elles peuvent facilement contourner la s\u00e9curit\u00e9 du r\u00e9seau. La situation s’aggrave si un employ\u00e9 configure son syst\u00e8me pour lancer automatiquement un lecteur flash, ce qui permet d’acc\u00e9der \u00e0 du contenu malveillant.<\/p>\n Voici notre r\u00e9capitulatif des meilleurs conseils de cybers\u00e9curit\u00e9 pour travailler \u00e0 domicile en toute s\u00e9curit\u00e9. Veillez \u00e0 consulter d’abord votre employeur pour \u00eatre certain que vous \u00eates tous les deux sur la m\u00eame longueur d’onde. Il existe de nombreuses marques de logiciels de s\u00e9curit\u00e9 sur le march\u00e9 qui aident \u00e0 vous d\u00e9fendre contre les menaces de cybers\u00e9curit\u00e9. La plupart de ces logiciels prot\u00e8gent vos appareils contre un large \u00e9ventail de types de menaces diff\u00e9rentes en m\u00eame temps.<\/p>\n De nos jours, il existe une multitude de logiciels pour diff\u00e9rents types d’attaques, notamment les antivirus, les anti-malwares, les bloqueurs de tentatives de piratage et la d\u00e9fense DDoS<\/a>. Certains programmes sont gratuits tandis que d’autres sont payants, avec des prix allant de bon march\u00e9 (2 $) \u00e0 cher (120 $) selon les fonctions de protection qu’ils offrent.<\/p>\n Mais comme les cybermenaces \u00e9voluent en permanence et deviennent plus fortes pour contourner ces logiciels, il est pr\u00e9f\u00e9rable d’opter pour les versions payantes car elles sont g\u00e9n\u00e9ralement plus compl\u00e8tes et incluent des fonctions de s\u00e9curit\u00e9 plus robustes pour combattre les menaces vicieuses.<\/p>\n N’oubliez pas que ce qui s\u00e9pare un logiciel de s\u00e9curit\u00e9 fiable d’un mauvais logiciel est la fr\u00e9quence de ses mises \u00e0 jour. En d’autres termes, si le logiciel se met continuellement \u00e0 jour, cela signifie qu’il sera toujours au courant lorsqu’une nouvelle menace sera introduite dans le monde informatique.<\/p>\n Si vous travaillez \u00e0 domicile, il est pr\u00e9f\u00e9rable d’utiliser deux appareils s\u00e9par\u00e9s pour le travail et l’usage personnel. Dans ce cas, si un appareil est compromis par une menace ind\u00e9sirable, l’autre ne sera pas affect\u00e9.<\/p>\n Cela ne vaut pas seulement pour vos ordinateurs, mais pour tout appareil connect\u00e9 \u00e0 Internet qui est ouvert aux risques externes. Cela inclut votre ordinateur, votre appareil mobile, votre tablette, etc. Cela s’applique m\u00eame \u00e0 d’autres appareils comme les unit\u00e9s de stockage portables.<\/p>\n Si vous n’avez pas d\u00e9j\u00e0 des appareils s\u00e9par\u00e9s, alors nous vous recommandons vivement de faire le changement. Certains employeurs fournissent \u00e0 leurs employ\u00e9s des appareils de travail d\u00e9di\u00e9s, surtout pendant la pand\u00e9mie actuelle. Si c’est le cas pour vous, alors vous n’aurez aucun probl\u00e8me.<\/p>\n Une autre \u00e9tape importante que nous vous recommandons est de toujours conserver des sauvegardes s\u00e9par\u00e9es mais <\/a>continuellement mises \u00e0 jour<\/a> de vos fichiers de travail importants. Dans ce cas, vous pouvez utiliser vos appareils personnels uniquement pour ces sauvegardes – sauf, bien s\u00fbr, si ces informations sont hautement confidentielles.<\/p>\n La plupart des principaux syst\u00e8mes d’exploitation ont leurs propres outils de d\u00e9fense, comme les pare-feu<\/a>, pour emp\u00eacher certaines menaces d’affecter votre appareil. Comme pour les logiciels de s\u00e9curit\u00e9, ces outils doivent \u00eatre constamment mis \u00e0 jour pour rester en phase avec les menaces nouvellement introduites.<\/p>\n Ces outils sont mis \u00e0 jour avec la mise \u00e0 jour du syst\u00e8me d’exploitation. C’est pourquoi il est fortement recommand\u00e9 de toujours garder les syst\u00e8mes d’exploitation \u00e0 jour sur tous vos appareils.<\/p>\n La plupart des syst\u00e8mes d’exploitation vous donnent la possibilit\u00e9 de faire en sorte que les mises \u00e0 jour se fassent automatiquement ou manuellement. Nous vous recommandons de garder l’option automatique pour que les mises \u00e0 jour aient lieu d\u00e8s qu’elles sont disponibles.<\/p>\n Un autre point important est de s’assurer que le syst\u00e8me d’exploitation que vous utilisez est 100 % authentique. Cela est plus courant avec Microsoft Windows qu’avec d’autres syst\u00e8mes d’exploitation, car certaines personnes installent une copie de Windows sans avoir la bonne cl\u00e9 d’activation n\u00e9cessaire pour que tous ses outils de s\u00e9curit\u00e9 int\u00e9gr\u00e9s fonctionnent correctement.<\/p>\n Les mises \u00e0 jour logicielles ne se limitent pas \u00e0 votre syst\u00e8me d’exploitation – il est aussi crucial de maintenir constamment \u00e0 jour tous les logiciels et programmes que vous utilisez sur vos appareils, en particulier les programmes qui d\u00e9pendent de la connexion \u00e0 Internet pour fonctionner.<\/p>\n Cela inclut, sans s’y limiter, vos navigateurs et vos programmes de communication (Zoom<\/a>, Skype<\/a>, Whatsapp Messenger, etc.). Tous ces programmes ont g\u00e9n\u00e9ralement leurs propres mesures de s\u00e9curit\u00e9 int\u00e9gr\u00e9es, qui, comme tout logiciel de s\u00e9curit\u00e9, n\u00e9cessitent des mises \u00e0 jour r\u00e9guli\u00e8res pour faire face \u00e0 toute menace nouvellement introduite.<\/p>\n Sur vos appareils professionnels, il est \u00e9galement important de n’installer que les programmes dont vous as r\u00e9ellement besoin pour le travail et de garder tous les autres programmes tels que les jeux, les applications de streaming, etc. sur vos appareils personnels. Cela va de pair avec le conseil \u00ab s\u00e9parer les appareils professionnels des appareils personnels\u00a0\u00bb dont nous avons parl\u00e9 pr\u00e9c\u00e9demment.<\/p>\n Aujourd’hui, presque tous les foyers utilisent un r\u00e9seau Internet sans fil, ou Wi-Fi, au lieu d’un c\u00e2ble Ethernet. Comme vous le sais, pour se connecter au r\u00e9seau, il faut un mot de passe, que vous avez cr\u00e9\u00e9 lors de la configuration de votre routeur. Ce mot de passe est un facteur important pour d\u00e9terminer si votre r\u00e9seau Internet domestique est s\u00e9curis\u00e9 ou non.<\/p>\n Le r\u00e9sultat le moins dommageable de la p\u00e9n\u00e9tration de votre r\u00e9seau est le ralentissement de votre vitesse Internet, car plusieurs appareils ind\u00e9sirables y sont connect\u00e9s et l’utilisent. Cependant, des probl\u00e8mes plus graves peuvent survenir, comme des cybercrimes commis par d’autres parties utilisant votre r\u00e9seau<\/a>, qui remonteront jusqu’\u00e0 vous.<\/p>\n Si vous avez un voisin fouineur avec des comp\u00e9tences techniques, il y a toujours un risque qu’il d\u00e9couvre votre mot de passe et p\u00e9n\u00e8tre dans votre r\u00e9seau. C’est pourquoi il est important d’avoir un mot de passe complexe, mais pas si complexe que vous finissiez par l’oublier vous-m\u00eame.<\/p>\n Cela ne s’arr\u00eate pas l\u00e0. Vous devriez aussi changer votre mot de passe de temps en temps pour qu’il soit encore plus s\u00fbr. Enfin, n’oubliez pas d’installer r\u00e9guli\u00e8rement les mises \u00e0 jour de votre firmware pour prot\u00e9ger votre r\u00e9seau de toute nouvelle vuln\u00e9rabilit\u00e9.<\/p>\n Si vous travaillez depuis un r\u00e9seau public (caf\u00e9, h\u00f4tel, etc.), il est recommand\u00e9 de choisir de garder votre appareil invisible sur le r\u00e9seau (v\u00e9rifiez vos options de partage lorsque vous vous connectez au r\u00e9seau).<\/p>\n Un r\u00e9seau priv\u00e9 virtuel (Virtual Private Network ou VPN)<\/a> est surtout connu pour contourner les g\u00e9olocalisations en ligne afin d’acc\u00e9der aux sites de streaming qui sont bloqu\u00e9s dans certains endroits du monde. Cependant, les VPN sont aussi utilis\u00e9s pour des raisons de s\u00e9curit\u00e9. Par exemple, ils chiffrent votre connexion et s\u00e9curisent toutes vos donn\u00e9es de navigation contre les intrus ind\u00e9sirables.<\/p>\n Lorsque vous vous connectez \u00e0 un VPN, au lieu que vos donn\u00e9es passent par les serveurs du fournisseur d’acc\u00e8s Internet (FAI), elles passent par les serveurs de l’entreprise du VPN. Au cours de ce processus, votre IP<\/a> est modifi\u00e9e, ce qui permet de cacher votre v\u00e9ritable identit\u00e9 en ligne.<\/p>\n Il existe de nombreux noms de VPN sur le march\u00e9 aujourd’hui, et tous ont plus ou moins le m\u00eame objectif. Cependant, il y a quelques facteurs cl\u00e9s \u00e0 prendre en compte pour choisir le bon VPN pour vous.<\/p>\n Tout d’abord, vous devez vous assurer que le VPN que vous choisissez fonctionne r\u00e9ellement dans votre pays, car plusieurs pays bloquent l’utilisation d’un VPN. Vous pouvez le savoir en demandant au support client du VPN avant de vous abonner.<\/p>\n Les autres facteurs sont les niveaux de cryptage que le VPN prend en charge (L2TP, OpenVPN, etc.) et le nombre et l’emplacement de ses serveurs. Le niveau de cryptage peut d\u00e9terminer si un VPN est suffisamment s\u00e9curis\u00e9 ou non. De nombreux VPN prennent aujourd’hui en charge plusieurs niveaux de cryptage<\/a>, qui conviennent \u00e0 diff\u00e9rentes situations.<\/p>\n Le nombre et les emplacements des serveurs VPN d\u00e9terminent si vous trouverez ou non un serveur suffisamment proche de votre g\u00e9olocalisation pour b\u00e9n\u00e9ficier de vitesses de connexion plus rapides. Plus le serveur est proche, plus la vitesse de connexion est rapide.<\/p>\n Les VPN sont dot\u00e9s de plusieurs fonctions de s\u00e9curit\u00e9. Une fonction utile que vous pourriez rencontrer est le kill switch. Son but est de bloquer compl\u00e8tement votre connexion Internet au cas o\u00f9, pour une raison quelconque, votre connexion VPN tomberait inopin\u00e9ment. Cela prot\u00e8ge vos appareils d’\u00eatre expos\u00e9s pendant cette baisse de connexion.<\/p>\n D’autres VPN proposent des extensions de navigateur et des applications pour diff\u00e9rents appareils et syst\u00e8mes d’exploitation (Windows, Mac, iOS, Android, Linux, etc.). Dans certains cas, vous pouvez m\u00eame configurer votre routeur domestique pour qu’il se connecte directement via le VPN, ce qui permet de s\u00e9curiser tous les appareils connect\u00e9s au r\u00e9seau en m\u00eame temps.<\/p>\n Lorsque vous travaillez dans les bureaux de votre entreprise, ce n’est pas \u00e0 vous de prot\u00e9ger physiquement vos appareils contre le vol. Il y a g\u00e9n\u00e9ralement du personnel de s\u00e9curit\u00e9 qui s’en occupe pour vous, m\u00eame si dans certains cas, il peut vous \u00eatre demand\u00e9 de verrouiller votre bureau ou votre ordinateur avant de partir.<\/p>\n Le m\u00eame concept s’applique \u00e0 la maison, mais les raisons sont diff\u00e9rentes. Au bureau, il n’y a que vous et votre personnel f\u00e9ru de technologie qui se prom\u00e8nent, mais \u00e0 la maison, il y a des enfants, des animaux domestiques, des parents ou m\u00eame des amis. Nous ne voulons pas dire que vous ne pouvez pas leur faire confiance ou qu’ils affecteront intentionnellement vos appareils professionnels, mais vous devez tout de m\u00eame prot\u00e9ger vos donn\u00e9es contre les manipulations ind\u00e9sirables.<\/p>\n Pour cela, gardez tous vos appareils et articles li\u00e9s au travail (documents, fichiers, etc.) sous cl\u00e9 dans une pi\u00e8ce s\u00e9par\u00e9e – ou, lorsque vous ne les utilisez pas, garde-les sous cl\u00e9 dans un placard s\u00e9curis\u00e9 ou dans tout autre endroit auquel vous \u00eates la seule personne \u00e0 pouvoir acc\u00e9der.<\/p>\n Nous savons d\u00e9j\u00e0 que les navigateurs<\/a> et moteurs de recherche populaires<\/a>, comme Google et Bing, collectent vos donn\u00e9es pour leurs propres besoins publicitaires. Cela est inqui\u00e9tant lorsqu’il s’agit de votre travail, car vous traitez probablement des informations sensibles.<\/p>\n Ne vous m\u00e9prennez pas – nous ne voulons pas dire que ces moteurs de recherche sont mauvais ! Mais quand il s’agit de votre travail, il vaut mieux pr\u00e9venir que gu\u00e9rir. C’est pourquoi vous pouvez les utiliser dans votre vie personnelle quotidienne, mais il est pr\u00e9f\u00e9rable d’utiliser une alternative plus priv\u00e9e<\/a> au travail.<\/p>\n Il existe plusieurs alternatives de moteurs de recherche<\/a> qui remplissent cet objectif. Le plus populaire est DuckDuckGo<\/a>. Non seulement son moteur de recherche ne collecte qu’un minimum de donn\u00e9es, mais il poss\u00e8de aussi son propre navigateur pour les appareils mobiles qui porte le m\u00eame concept de confidentialit\u00e9.<\/p>\n Contrairement \u00e0 la plupart des moteurs de recherche, DuckDuckGo ne collecte pas d’informations qui r\u00e9v\u00e8lent votre identit\u00e9 en ligne. Au lieu de cela, il vous permet de naviguer sur Internet sans profil d’utilisateur, ce qui est utile pour \u00e9viter les publicit\u00e9s ou les r\u00e9sultats de recherche personnalis\u00e9s.<\/p>\n Plusieurs facteurs peuvent vous faire perdre tes donn\u00e9es, et c’est pourquoi conserver des sauvegardes s\u00e9par\u00e9es mais continuellement mises \u00e0 jour est l’un des conseils les plus importants de notre liste. Il existe deux principales fa\u00e7ons de conserver des sauvegardes : les sauvegardes physiques et les sauvegardes dans le cloud<\/a>.<\/p>\n Les sauvegardes physiques sont la m\u00e9thode la plus traditionnelle qui consiste \u00e0 conserver une sauvegarde de vos donn\u00e9es sur un disque dur s\u00e9par\u00e9 ou, plus pr\u00e9f\u00e9rablement, sur un disque dur portable. La fr\u00e9quence \u00e0 laquelle vous mettez \u00e0 jour vos sauvegardes d\u00e9pend surtout de votre charge de travail. En d’autres termes, plus vous travaillez, plus les sauvegardes doivent \u00eatre fr\u00e9quentes (par exemple, des sauvegardes quotidiennes, hebdomadaires, etc.)<\/p>\n Contrairement aux disques de stockage physiques, le stockage dans le cloud<\/a> est bas\u00e9 sur des serveurs distants auxquels vous pouvez acc\u00e9der depuis n’importe quel appareil partout dans le monde. Vous pouvez aussi partager cet acc\u00e8s avec vos coll\u00e8gues, vos employ\u00e9s ou vos employeurs. De plus, le risque que l’unit\u00e9 de stockage soit endommag\u00e9e et entra\u00eene une perte de donn\u00e9es est bien moindre qu’avec les disques de stockage physiques que vous gardez avec vous.<\/p>\n Aujourd’hui, il existe de nombreux services de stockage dans le cloud, qui varient tous en termes de capacit\u00e9 disponible, de fonctionnalit\u00e9s et de prix. Les plus populaires de ces services sont Google Drive, Dropbox, Microsoft OneDrive, Apple iCloud Drive et IDrive. Notre conseil ?<\/p>\n Investissez dans une solution de stockage dans le cloud hautement s\u00e9curis\u00e9e pour prot\u00e9ger vos donn\u00e9es, et n’oubliez pas de vous s\u00e9curiser sur le cloud<\/a>.<\/p>\n Tous les principaux syst\u00e8mes d’exploitation actuels sont dot\u00e9s d’un outil de chiffrement int\u00e9gr\u00e9 qui vous permet de crypter tous les fichiers de l’appareil. Cependant, vous devez l’activer vous-m\u00eame, car cet outil n’est pas activ\u00e9 par d\u00e9faut. Il est plus important de crypter les fichiers partag\u00e9s entre vous et vos coll\u00e8gues de travail\/employ\u00e9s\/employeurs.<\/p>\n Ces fichiers sont accessibles par de nombreuses parties (les personnes avec qui vous les partagez), et ils risquent donc d’\u00eatre expos\u00e9s \u00e0 des violations ind\u00e9sirables<\/a>.<\/p>\n Nous ne disons pas que le fait de crypter vos fichiers emp\u00eachera compl\u00e8tement les mauvais acteurs de mettre la main sur tes donn\u00e9es, mais cela diminuera s\u00fbrement beaucoup leurs chances. Et m\u00eame s’ils acc\u00e8dent aux informations, elles seront crypt\u00e9es, ce qui rendra leur utilisation difficile.<\/p>\n L’authentification \u00e0 deux facteurs (2FA)<\/a> est une mesure de s\u00e9curit\u00e9 relativement nouvelle vers laquelle se tournent de nombreux services pour s\u00e9curiser davantage les comptes des utilisateurs. Elle n\u00e9cessite une \u00e9tape de v\u00e9rification suppl\u00e9mentaire pour se connecter \u00e0 un compte ou effectuer une transaction (comme les services financiers).<\/p>\n Par exemple, lorsque vous essayez d’acheter quelque chose en ligne avec votre carte bancaire, certains services de cartes vous demandent de saisir un mot de passe \u00e0 usage unique (OTP) qui est envoy\u00e9 \u00e0 votre t\u00e9l\u00e9phone par SMS. Pour terminer votre transaction, vous devez ensuite entrer ce code pour terminer votre achat comme un type de v\u00e9rification de s\u00e9curit\u00e9. Cela permet d’\u00e9viter les transactions non autoris\u00e9es.<\/p>\n Une m\u00e9thode similaire est utilis\u00e9e dans de nombreux cas, par exemple lorsque vous oubliez votre mot de passe et que vous devez le r\u00e9initialiser. Certains services appliquent cette m\u00e9thode par d\u00e9faut, tandis que d’autres vous donnent la possibilit\u00e9 de l’utiliser ou de la d\u00e9sactiver.<\/p>\n Lorsque vous y \u00eates invit\u00e9, il est fortement recommand\u00e9 d’accepter d’utiliser 2FA pour s\u00e9curiser davantage tous vos comptes.<\/p>\n Que ce soit sur votre t\u00e9l\u00e9phone ou sur votre ordinateur, vous devez utiliser des mots de passe tr\u00e8s impr\u00e9visibles que vous seul pouvez retenir. Ils n’ont pas besoin d’\u00eatre longs, mais ils doivent \u00eatre aussi complexes que possible. Une bonne gestion des mots de passe est l’un des plus importants conseils de s\u00e9curit\u00e9 pour le travail \u00e0 domicile que vous recevras.<\/p>\n Cela signifie qu’ils doivent, au minimum, contenir des chiffres et des lettres. Vos mots de passe doivent contenir une combinaison de lettres majuscules, de lettres minuscules, de chiffres et de caract\u00e8res non alphanum\u00e9riques (points d’interrogation, symbole &, etc.).<\/p>\n M\u00eame si nous vous recommandons d’avoir des mots de passe tr\u00e8s complexes pour tous vos comptes, vous ne devez pas \u00eatre complexe au point de finir par oublier les mots de passe que vous avez d\u00e9finis.<\/p>\n Il est \u00e9galement important d’\u00e9viter d’utiliser un seul mot de passe pour tous vos comptes. Si les mots de passe multiples sont trop difficiles \u00e0 retenir, vous pouvez toujours utiliser un gestionnaire de mots de passe<\/a>.<\/p>\n Un gestionnaire de mots de passe fiable vous aide \u00e0 d\u00e9finir des mots de passe forts pour tous vos comptes et facilite l’envoi de vos identifiants de connexion \u00e0 n’importe quel site, le tout sans que vous ayez \u00e0 vous souvenir de vos mots de passe vous-m\u00eame. Ces gestionnaires facilitent \u00e9galement le processus de mise \u00e0 jour p\u00e9riodique de vos mots de passe.<\/p>\n Les gestionnaires de mots de passe peuvent \u00eatre utilis\u00e9s au niveau personnel ou de l’entreprise, aidant ainsi tous vos employ\u00e9s \u00e0 s\u00e9curiser leurs comptes et contournant le risque qu’un ou plusieurs employ\u00e9s provoquent une violation de donn\u00e9es en appliquant des mots de passe faibles.<\/p>\n Celle-ci peut sembler basique : Ne cliquez pas sur les liens suspects.<\/p>\n Cela semble simple, non ?<\/p>\n Eh bien, c’est un peu plus complexe que cela. Nous sommes s\u00fbrs qu’\u00e0 pr\u00e9sent, vous ne tomberez pas dans le pi\u00e8ge de l’e’mail de scam<\/a> du prince nig\u00e9rian, mais les attaquants d’aujourd’hui deviennent beaucoup plus sournois.<\/p>\n Lorsque vous travaillez, vous ne devez cliquer que sur des liens li\u00e9s au travail et provenant de sources fiables. Si un e-mail vous semble suspect de quelque mani\u00e8re que ce soit, ne l’ouvrez pas. Et si vous \u00eates curieux \u00e0 propos de quelque chose que vous avez re\u00e7u, comme un lien pr\u00e9tendant contenir des informations importantes sur la COVID-19, v\u00e9rifiez d’abord aupr\u00e8s de sources de confiance (par exemple l’OMS, le CDC, etc.). Il est \u00e9galement important d’apprendre \u00e0 identifier un site web s\u00e9curis\u00e9.<\/p>\n Si votre travail n\u00e9cessite des recherches et la navigation sur des sites web inconnus, ne vous laissez pas tenter par les diff\u00e9rentes publicit\u00e9s affich\u00e9es sur ces sites. Contentez-vous de vous en tenir \u00e0 vos informations cibles et quittez le site web.<\/p>\n Ce conseil vaut aussi bien pour votre smartphone que pour votre ordinateur. Chaque fois que vous ne les utilisez pas, gardez-les toujours verrouill\u00e9s avec un mot de passe. Aujourd’hui, certains t\u00e9l\u00e9phones utilisent m\u00eame la reconnaissance des empreintes digitales pour le d\u00e9verrouillage en plus des mots de passe. D’autres utilisent des motifs, la reconnaissance faciale et plusieurs autres m\u00e9thodes.<\/p>\n Lorsque nous travaillions dans des bureaux, nous \u00e9tions toujours tenus de verrouiller nos ordinateurs de bureau lorsque nous n’\u00e9tions pas pr\u00e9sents, afin d’\u00e9viter tout acc\u00e8s non autoris\u00e9 et la compromission de nos informations professionnelles.<\/p>\n Cela s’applique aussi quand on est \u00e0 la maison, mais pour des raisons diff\u00e9rentes. Par exemple, lorsque vous ne travaillez pas, vous ne voudriez pas que vos enfants acc\u00e8dent \u00e0 votre ordinateur et salissent votre travail. Assurez-vous d’utiliser des mots de passe forts lorsque vous verrouillez vos appareils.<\/p>\n Tout comme l’utilisation d’appareils s\u00e9par\u00e9s pour le travail et l’usage personnel, il en va de m\u00eame pour les adresses e-mail. Il est important d’avoir un compte e-mail s\u00e9par\u00e9 pour votre travail et un autre pour votre usage personnel afin d’\u00e9viter qu’aucun des comptes ne soit affect\u00e9 si l’autre est compromis de quelque fa\u00e7on que ce soit.<\/p>\n Cela vous donne aussi une apparence plus professionnelle, surtout si tu es un ind\u00e9pendant qui traite avec diff\u00e9rents clients. Soyons honn\u00eates. Nous avons tous \u00e9t\u00e9 \u00e0 cet endroit o\u00f9 nous avons une adresse e-mail personnelle embarrassante \u00e0 un moment de notre vie. C’\u00e9tait amusant quand on l’utilisait pour les r\u00e9seaux sociaux ou l’\u00e9cole, mais c’est une autre histoire dans un environnement professionnel.<\/p>\n Il n’est pas n\u00e9cessaire d’avoir un seul compte pour le travail et un autre pour l’usage personnel. Vous pouvez avoir plusieurs comptes diff\u00e9rents \u00e0 des fins diff\u00e9rentes. Par exemple, vous pouvez avoir un compte pour le travail, un autre pour les finances (banques, transferts d’argent, etc.), un pour les r\u00e9seaux sociaux et un pour toutes les autres utilisations personnelles.<\/p>\n Plus vous utilisez de comptes, plus vous serez en s\u00e9curit\u00e9. Cependant, veillez \u00e0 ne pas en faire trop et \u00e0 ne pas finir par oublier les mots de passe, les adresses e-mail elles-m\u00eames ou \u00e0 ne pas savoir quelle adresse e-mail<\/a> est d\u00e9finie pour quel usage.<\/p>\n Cette fonction n’est pas seulement utile pour vos appareils professionnels mais aussi pour vos appareils personnels. Aujourd’hui, la plupart des syst\u00e8mes d’exploitation sont dot\u00e9s d’une fonction qui te permet d’effacer tout leur stockage \u00e0 distance. C’est utile si votre appareil est perdu ou vol\u00e9 pour \u00e9viter que toutes vos donn\u00e9es ne tombent entre de mauvaises mains.<\/p>\n Avant d’activer cette fonction ou de l’utiliser, assurez-vous que vous avez des sauvegardes mises \u00e0 jour sur un appareil s\u00e9par\u00e9 ou sur le cloud (comme mentionn\u00e9 pr\u00e9c\u00e9demment). Si votre appareil est perdu ou vol\u00e9 et que cette fonction est activ\u00e9e, une fois que l’appareil est allum\u00e9 et connect\u00e9 \u00e0 Internet, vous pourrez supprimer toutes les donn\u00e9es qu’il contient depuis n’importe quel autre appareil, partout dans le monde.<\/p>\n Toutes les applications que vous utilisez pour le travail ne sont s\u00fbrement pas cr\u00e9\u00e9es par votre entreprise, et vous vous appuyez probablement sur quelques applis tierces. Vous ne pouvez pas toujours \u00eatre s\u00fbr que ces applications, ou les fournisseurs de services tiers, prennent les m\u00eames pr\u00e9cautions de s\u00e9curit\u00e9 que vous, et il est donc fortement recommand\u00e9 de s’assurer que les applications que vous utilisez sont dignes de confiance.<\/p>\n La meilleure fa\u00e7on de savoir si ces applications sont s\u00fbres ou non est de consulter leurs notes de s\u00e9curit\u00e9 sur les sites d’\u00e9valuation. C’est comme faire une v\u00e9rification des ant\u00e9c\u00e9dents d’un client ou partenaire commercial<\/a> potentiel. Il existe de nombreux sites web bien connus qui sont sp\u00e9cialis\u00e9s dans ce genre de critiques.<\/p>\n Le contr\u00f4le d’acc\u00e8s est un \u00e9l\u00e9ment fondamental de la s\u00e9curit\u00e9 des donn\u00e9es, surtout dans le cas du travail \u00e0 distance. C’est une m\u00e9thode qui permet de garantir que les employ\u00e9s sont bien ceux qu’ils pr\u00e9tendent \u00eatre. Lorsqu’il s’agit de travailler \u00e0 domicile, le contr\u00f4le d’acc\u00e8s logique devrait \u00eatre une priorit\u00e9 absolue.<\/p>\n Par contr\u00f4le d’acc\u00e8s logique, nous entendons la mise en place d’un syst\u00e8me automatis\u00e9 capable de contr\u00f4ler la capacit\u00e9 d’un utilisateur \u00e0 acc\u00e9der aux ressources syst\u00e8me de l’entreprise, comme les r\u00e9seaux, les applications et les bases de donn\u00e9es<\/a>. Le syst\u00e8me peut automatiquement identifier, authentifier et autoriser les utilisateurs qui tentent d’y acc\u00e9der.<\/p>\n En limitant virtuellement l’acc\u00e8s aux donn\u00e9es de l’entreprise, vous pouvez s\u00e9curiser votre entreprise et minimiser les menaces de cybers\u00e9curit\u00e9 comme les violations et les fuites de donn\u00e9es.<\/p>\n Lorsque vous configurez votre r\u00e9seau Wi-Fi \u00e0 la maison, vous pouvez choisir de rendre le nom du r\u00e9seau visible pour toute personne ayant activ\u00e9 le Wi-Fi sur son appareil ou de le rendre invisible, et pour se connecter, l’utilisateur doit saisir le nom du r\u00e9seau (en d\u00e9sactivant la diffusion du nom du r\u00e9seau).<\/p>\n Si une personne mal intentionn\u00e9e ne peut pas voir votre r\u00e9seau, elle n’essaiera pas de le pirater. La premi\u00e8re \u00e9tape pour pirater un r\u00e9seau est de pouvoir voir ce r\u00e9seau. Si cette fonction est d\u00e9sactiv\u00e9e, le risque qu’il soit pirat\u00e9 diminue consid\u00e9rablement.<\/p>\n6 risques communs li\u00e9s \u00e0 la s\u00e9curit\u00e9 du travail \u00e0 domicile<\/h2>\n
1. Escroqueries par hame\u00e7onnage (phishing)<\/h3>\n
2. Mots de passe faibles<\/h3>\n
Cr\u00e9dential stuffing<\/h4>\n
Attaque par dictionnaire<\/h4>\n
Attaque par force brute<\/h4>\n
Rainbow table attack<\/h4>\n
3. R\u00e9seaux Wi-Fi non s\u00e9curis\u00e9s<\/h3>\n
Attaque de type \u00ab Machine-in-the-Middle \u00bb (MITM)<\/h4>\n
Attaque \u00bb Evil Twin \u00bb<\/h4>\n
4. Utilisation des appareils personnels pour le travail<\/h3>\n
5. Logiciels malveillants et virus<\/h3>\n
6. Partage de fichiers non chiffr\u00e9s<\/h3>\n
Conseils de s\u00e9curit\u00e9 pour le travail \u00e0 domicile afin de prot\u00e9ger vos donn\u00e9es<\/h2>\n
1. Investissez dans un bon logiciel de s\u00e9curit\u00e9<\/h3>\n
![\"Enseigne](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/08\/antivirus-1349649_1280.png\")
2. S\u00e9parez les appareils professionnels des appareils personnels<\/h3>\n
3. Gardez le syst\u00e8me d’exploitation \u00e0 jour<\/h3>\n
4. Gardez les logiciels \u00e0 jour<\/h3>\n
5. S\u00e9curisez votre r\u00e9seau Wi-Fi<\/h3>\n
6. Utilisez un VPN<\/h3>\n
![\"Comment](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/08\/how-vpn-works.jpg\")
7. S\u00e9curit\u00e9 physique<\/h3>\n
8. Utilisez un navigateur et un moteur de recherche s\u00e9curis\u00e9s<\/h3>\n
9. Sauvegardez vos donn\u00e9es<\/h3>\n
10. Utilisez le partage de fichiers crypt\u00e9s<\/h3>\n
11. Configurez l’authentification \u00e0 deux facteurs<\/h3>\n
12. Utilisez des mots de passe forts<\/h3>\n
![\"Un](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/09\/strong-passwords.png\")
13. Fais attention aux sites d’hame\u00e7onnage (phishing)<\/h3>\n
14. Verrouillez vos appareils<\/h3>\n
15. Utilisez plusieurs adresses e-mail<\/h3>\n
16. Activez l’effacement \u00e0 distance<\/h3>\n
17. Fa\u00eetes attention aux applications tierces<\/h3>\n
18. Activez le contr\u00f4le d’acc\u00e8s<\/h3>\n
19. D\u00e9sactivez la diffusion du nom du r\u00e9seau<\/h3>\n
20. Support informatique et formation \u00e0 la cybers\u00e9curit\u00e9 pour les employ\u00e9s<\/h3>\n