L’instauration des mesures de confinement liées à la pandémie de Covid-19 a provoqué une ruée vers le télétravail. Si ce dernier était déjà mis en œuvre de façon occasionnelle par certaines entreprises, d’autres se sont trouvées contraintes de l’adopter pour la première fois, et dans l’urgence. Cette pratique exposant l’organisation à des risques accrus, il s’agit ainsi de prendre quelques précautions qui vous permettront de télétravailler en toute sécurité.
En situation de télétravail, vous continuez généralement à utiliser vos équipements professionnels, mais dépendez cependant pour cela de votre réseau personnel pour vous connecter à internet. Cette dernière, contrairement au réseau professionnel, est proposée avec un niveau de protection adapté à une utilisation personnelle qui se doit d’être simple et intuitive. Souvenez-vous que votre fournisseur d’accès cherche à éviter que vous passiez du temps à configurer vos équipements. Pour autant, certaines facilités de mise en route et réglages proposés au démarrage peuvent livrer de précieuses informations aux pirates.
Commençons par le nom de votre réseau Wi-Fi (SSID). Vous le repérez parce qu’il s’affiche par exemple sous la forme “Freebox de Marie et Paulo”, qui révèle deux informations utiles à un pirate ou toute personne mal intentionnée : votre réseau est porté par une Freebox et il s’agit de celle de Marie et Paulo. Dès lors, si des vulnérabilités touchant les Freebox venaient à être découvertes, votre installation deviendrait une cible privilégiée susceptible d’être plus facile à atteindre.
Parlons ensuite des équipements que vous y connectez. Vous avez des appareils reliés par câble à votre routeur : le récepteur télé (fourni par votre opérateur), votre téléviseur, probablement moderne, qui est connecté pour récupérer des mises à jour. Vous avez peut-être un NAS pour y mettre toutes vos photos de vacances, films, fichiers personnels, etc. D’ailleurs, avez-vous toujours besoin de laisser ouvert l’accès à votre NAS depuis l’extérieur ?
Evoquons maintenant les appareils connectés sans fil, via votre réseau Wi-Fi ou même par Bluetooth. Il peut s’agir de votre téléphone, d’une enceinte connectée, d’un assistant personnel connecté, bref, de nombreux équipements destinés à un usage personnel et qu’une entreprise refusera toujours de connecter à son réseau. Pourquoi ? Ces appareils pouvant être vulnérables et utilisés par des attaquants pour s’introduire sur le réseau de l’entreprise, on ne connecte que ce qui est vraiment nécessaire.
Prenez donc ces quelques précautions d’usage :
- Débranchez ou arrêtez les équipements inutiles pour votre travail (NAS, Box TV, etc.) ;
- Préférez une connexion filaire et désactivez si possible le Wi-Fi ;
- Si vous laissez le Wi-Fi actif, changez son nom (SSID) pour le rendre anonyme (par exemple « Wifi-2 » à la place de « Freebox de Marie et Paulo ») ;
- Veillez à la robustesse de votre mot de passe Wi-Fi et changez-le régulièrement ;
- Privilégiez la connexion sécurisée via le VPN fourni par votre entreprise pour vous connecter à son réseau.
Le télétravail transforme aussi votre façon d’interagir avec les autres. Vous n’êtes plus dans vos locaux auxquels seuls vos collègues ont accès et vous communiquez plus par téléphone et visioconférences… Il faut cependant que vous puissiez maintenir la maîtrise de vos communications.
Gardez pour cela ces quelques règles simples à l’esprit :
- N’utilisez que les outils mis à disposition par votre entreprise ;
- Définissez un code d’accès différent à chaque réunion ;
- Utilisez le dispositif de « salle d’attente » qui ne permet de rejoindre une conférence qu’après y avoir été autorisé par son organisateur (c’est vous qui ouvrez la porte de la salle de réunion) ;
- Vérifiez l’identité́ de vos interlocuteurs au début de chaque réunion. Par exemple, demandez à chacun d’allumer sa webcam au démarrage de la réunion : c’est toujours agréable de voir des visages et cela permet de vous assurer que vous parlez bien à la bonne personne (surtout si c’est la première fois que vous lui parlez). Eteignez-là ensuite si ce n’est pas utile, vous économiserez de la bande passante ;
- Vous n’arrivez pas à identifier une personne connectée ? Ne commencez pas votre réunion et organisez en une autre si vous n’êtes pas en mesure d’exclure la personne non identifiée.
