Par Ludovic Broyer, fondateur d'iProtego, spécialiste des métiers de la gestion de la vie numérique.
« Pour faire face à l'urgence sanitaire, l'ensemble des entreprises ont dû mettre leurs salariés en télétravail et malheureusement cela n'est pas sans conséquences.
D'une part, un tas de documents confidentiels transitent sur des boxes internet privées. Dans nos foyers, l'administrateur système de nos boxes personnelles est bien souvent un adolescent de 15 ans ou une personne sans l'expertise nécessaire. Les informations confidentielles des entreprises deviennent alors extrêmement accessibles. D'autres part, toutes les installations des entreprises sont pour l'essentiel toujours en marche et à l'arrêt sans surveillance. Il y a donc un double risque pour elles. L'urgence est donc de couper internet à leur bureau et contrôler les boxes internet personnelles des salariés », explique Ludovic Broyer
Confiner à la maison en toute sécurité en adoptant 5 règles essentielles
Règle 1 : Coupez internet dans les locaux professionnels inoccupés.
Règle 2 : Optez pour un cloud sécurisé pour le stockage et le partage des documents. Évitez notamment les serveurs de stockage en réseau (NAS) artisanaux que vous croyez sécurisé. N'oubliez pas que vous êtes responsable si on vous vole des documents. Si des informations sensibles doivent être stockées sur un ordinateur à domicile, bien penser à les protéger (chiffrement des dossiers dans l'idéal), bien séparer également les sessions s'il s'agit d'un ordinateur partagé. Exemple : séparez la session où se connecte son adolescent pour jouer de la session de travail.
Règle 3 : Concernant les boxes internet personnelles des salariés, désactivez le wifi et travaillez en connexion directe lorsque cela est possible. Sinon, si le wifi est utilisé, supprimez les sessions 'invités' sans mot de passe et mettez l'accès de la boxe sur WPA2. Choisissez un mot de passe de minimum 12 caractères (plus il est long mieux ce sera) comprenant lettres, chiffres et caractères spéciaux. Les longs mots de passe permettront d'éviter les attaques par force brute.
Règle 4 : Surveillez les applications que vous téléchargez. De nombreuses applications de jeux vous demandent d'accepter une configuration d'ouverture de port pour jouer.
Règle 5 : Ne divulguez pas d'informations sensibles sur les services de messagerie (slack, discord, …) ou de vidéo conférence.