« Du jour au lendemain, les bureaux se sont retrouvés sans surveillance avec le risque d’une intrusion physique ou virtuelle. De leur côté, les employés se sont connectés avec leurs connexions personnelles qui ne sont pas du tout sécurisées, voire fragilisées par un enfant ou un adolescent qui télécharge des jeux », explique Ludovic Broyer, fondateur d’iProtego, société leader de la protection de l’identité numérique, tant pour les entreprises que les particuliers. Ce dernier nous propose quelques règles simples pour protéger les données des entreprises dont les salariés sont en télétravail.
Règle n°1 : coupez la connexion internet des locaux professionnels inoccupés
Cela diminuera considérablement le risque que des personnes mal intentionnées se connectent à votre système en votre absence.
Règle n°2 : demandez à sécuriser les mots de passe des box
Lorsque le confinement a été décidé, beaucoup de salariés ont rapporté à leur domicile leurs ordinateurs portables chargés de données alors que leur connexion internet n’est pas sécurisée. Certains n’ont même pas de mot de passe pour se connecter à leur box, ou alors ils sont trop simples. De ce fait, de potentiels hackers peuvent pénétrer en un clic ces réseaux internet.
L’idéal est donc de travailler en connexion directe plutôt qu’en wifi. Si le wifi est utilisé, supprimez les sessions ‘invités’ sans mot de passe et mettez l’accès de la boxe sur WPA2. Choisissez un mot de passe de minimum 12 caractères (plus il est long mieux ce sera) comprenant lettres, chiffres et caractères spéciaux. Les longs mots de passe permettront d’éviter les attaques par force brute.
Règle n°3 : encryptez les données sensibles
Si vos salariés manipulent des données sensibles ou stratégiques pour l’entreprise, il est très important de renforcer la sécurité car vous êtes responsables en cas de vol de documents. Evitez donc les serveurs de stockage en réseaux (NAS) que vous croyez sécurisés. Privilégiez les offres type cloud Amazon qui proposent un espace de travail collaboratif correctement sécurisé. Si les données doivent être stockées à domicile, demandez à vos salariés de les protéger en encryptant certains dossiers. De cette manière, pour ouvrir certains dossiers, il faudra un mot de passe spécifique.
Règle n°4 : créez une session spéciale pour les enfants
Les enfants et adolescents peuvent créer de grandes failles de sécurité sans le vouloir en installant notamment des jeux, c’est pourquoi il est préférable qu’ils se connectent sur un autre ordinateur ou au moins une autre session utilisateur.
Règle n°5 : surveillez les applications téléchargées
En théorie, les applications téléchargées par les adultes ne nécessitent pas d’accepter une configuration d’ouverture de port. Mais cela est souvent le cas pour les jeux utilisés par les adolescents. Ce procédé crée une faille de sécurité, même si le jeu est téléchargé sur un autre appareil, car votre box connecte tous les appareils de votre domicile en réseau. Méfiance donc avec les logiciels qui demandent une ouverture de port.
Règle n°6 : pensez à votre politique RGPD
C’est une question à laquelle il faut penser toute l’année, mais la période est idéale pour mener une réflexion sur la manière dont l’entreprise protège les données qui appartiennent à ses clients et utilisateurs. Dans ce cadre, il faut aussi envisager un plan de continuité d’activité (PCA) en cas de vol des ces informations. Cela est d’autant plus important que la société se développe.
Règle n°7 : protégez aussi les téléphones
Bien souvent, les téléphones contiennent encore plus de données de valeur que les ordinateurs. Emails, contacts, agenda, réseaux sociaux… Une étude IDATE datant de 2014 évaluait à environ 21 000€ la valeur des informations contenues dans un téléphone portable. Deux mesures peuvent donc être prises par les sociétés. Tout d’abord, pouvoir effacer à distance un téléphone en cas de perte de celui-ci par l’employé. Cela suppose que le salarié n’utilise pas de compte personnel type Apple ou Google sur son téléphone. Ensuite, il est possible de mettre en place des outils pour crypter les messages d’une boîte email. Des logiciels gratuits tel que OPEN GPG le permettent. Cela pour protéger non seulement votre société mais aussi vos clients.
Paulina Jonquères d’Oriola
>Après la crise du Covid 19 : quels gagnants et quels perdants ?
