Télétravail : quelques conseils pour éviter les cyberattaques

Respecter les règles de l’entreprise

Avant toute chose, en tant qu’employé, il faut suivre à la lettre les recommandations et consignes fournies par son employeur sur le sujet. Si toutefois, aucune consigne n’a été donnée, il suffit de suivre le guide des bonnes pratiques du Club des experts de la sécurité de l’information et du numérique (Cesin), disponible en ligne. Ce guide met en avant les gestes à adopter au quotidien, lorsque l’on souhaite protéger ses informations sans forcément avoir besoin d’être un as de la sécurisation de données. Pour ceux dont les employeurs ont pris les devants, l’important est de bien utiliser les logiciels et réseaux autorisés par l’entreprise.

Éteindre le wifi

Il est évident que pour bien travailler, nous avons tous besoin (télétravailleurs, élèves, salariés, etc) d’Internet. Certains ont une préférence pour les réseaux Wi-Fi, fonctionnels et pratiques. Mais pour éviter au maximum les attaques ou l’espionnage numérique, éteindre toutes les connexions et désactiver tous les partages lorsque les réseaux sans fils ne sont pas utilisés est une bonne initiative. Déconnecter son Bluetooth, son wifi ou même sa box si nécessaire est recommandé. Il ne faut pas non plus hésiter à bloquer tous les appareils inconnus qui tentent de se connecter à votre réseau.

Réaliser ses mises à jour

Celles-ci sont primordiales, même si parfois longues lors de l’actualisation. Elles permettent un meilleur fonctionnement des outils numériques, une rapidité de travail ainsi qu’une sécurisation des données enregistrées ou travaux effectués. Un conseil : réaliser ses mises à jour en dehors du temps de travail permet d’éviter la perte de temps. Et surtout, pensez à mettre à jour vos antivirus, pare-feu, systèmes de détection d’intrusion, etc, qui sont des logiciels de défense qui ont eux aussi besoin d’être relancés.

Être vigilants face aux arnaques dites « de base »

Cela peut paraît évident, mais il est important de faire attention à toutes les arnaques connues, qui sont, pourtant, celles qui aboutissent le plus. Des arnaques telles que l’e-mail frauduleux, le spam ou encore la tentative de pishing.

  Le pirate se cache derrière un e-mail soi-disant issu d’un organisme ou d’une association connue, qui incite à cliquer sur un lien ou à télécharger une pièce jointe. Ce lien ou document n’est cependant qu’un pharming, (une copie à l’identique du site ou de la pièce jointe officiels). Le but est de récupérer des informations personnelles (telles que l’adresse, les coordonnées bancaires, etc.) à l’insu de l’utilisateur, qui sont réutilisées par la suite par les pirates.

 Le pishing est une autre tentative d’arnaque très réputée. Il consiste en l’envoi d’un mail qui incite à l’action, généralement celle-là se traduit soit par la consultation d’un lien qui installe un malware (logiciel malveillant) sur l’ordinateur soit plus directement par une demande d’argent. Cette action permet au pirate d’obtenir des informations personnelles sur l’utilisateur et d’usurper son identité (ou celles de l’entreprise) par la suite.

Que faire en cas de suspicion face à une arnaque, un site internet étrange, un e-mail ou un spam, etc ?

Deux solutions sont possibles. Suivant votre opérateur téléphonique, il est possible de le signaler auprès de celui-ci. Certains, comme Orange ou SFR, ont mis en place des plateformes dont le but est de recenser et lutter contre ces arnaques. Sinon, il est possible de signaler tous mails étranges sur le site internet du gouvernement : cybermalveillance.gouv.fr. Grâce à la signalisation, il est plus simple de contrer ces attaques en ligne.