Nouveaux risques du télétravail
Le télétravail a explosé depuis la pandémie, mais il crée de nouveaux risques de sécurité. Votre réseau domestique est généralement moins sécurisé que celui de votre entreprise. Les membres de votre famille peuvent potentiellement accéder à des informations confidentielles. Les attaques de phishing ciblent les travailleurs à distance. La frontière entre vie professionnelle et personnelle devient floue.
Sécuriser votre réseau domestique
Changez le mot de passe par défaut de votre routeur Wi-Fi. Utilisez un chiffrement WPA3 (ou au minimum WPA2). Créez un réseau Wi-Fi séparé pour les appareils professionnels si possible. Désactivez WPS (Wi-Fi Protected Setup) qui a des vulnérabilités connues. Mettez à jour régulièrement le firmware de votre routeur. Utilisez un pare-feu et maintenez-le activé.
VPN et accès distant sécurisé
Utilisez toujours le VPN fourni par votre employeur pour accéder aux ressources de l'entreprise. Ne désactivez jamais le VPN même pour 'juste quelques minutes'. Assurez-vous que votre VPN est à jour. Évitez d'utiliser des VPN gratuits ou non approuvés pour le travail. Configurez l'authentification multi-facteurs pour tous les accès au réseau de l'entreprise.
Séparer vie professionnelle et personnelle
Utilisez des appareils séparés pour le travail et la vie personnelle si possible. Si ce n'est pas possible, créez des profils utilisateurs séparés. N'installez pas d'applications personnelles sur les appareils professionnels. N'utilisez pas vos comptes de messagerie ou de stockage cloud personnels pour le travail. Évitez de mélanger les données professionnelles et personnelles.
Votre réseau domestique est maintenant une extension du réseau de votre entreprise. Sécurisez-le en conséquence.
Espace de travail et confidentialité
Travaillez dans un espace privé où les autres membres du foyer ne peuvent pas voir votre écran. Verrouillez votre ordinateur chaque fois que vous vous éloignez, même brièvement. Utilisez un filtre de confidentialité sur votre écran si vous travaillez dans des espaces partagés. Soyez conscient de ce qui est visible en arrière-plan lors des appels vidéo. Utilisez des arrière-plans flous ou virtuels pour protéger votre vie privée.
Surveillance des employés
Certains employeurs utilisent des logiciels de surveillance pour les travailleurs à distance: suivi de l'activité, captures d'écran, enregistrement des frappes clavier, surveillance de la webcam. Ces pratiques soulèvent des questions éthiques et juridiques. Renseignez-vous sur les politiques de surveillance de votre employeur. Au Québec, la surveillance doit être justifiée et proportionnelle.
Réunions vidéo sécurisées
Utilisez uniquement les plateformes de visioconférence approuvées par votre employeur. Activez les salles d'attente et les mots de passe pour les réunions sensibles. Désactivez votre caméra et micro quand vous ne les utilisez pas. Méfiez-vous du 'Zoombombing' et autres intrusions. Ne partagez jamais publiquement les liens de réunions confidentielles.