Bonjour à tous,
La transformation numérique et le télétravail ont modifié en profondeur les usages et les comportements. Etre connecté est devenu le quotidien. Le développement des technologies mobiles (PC portables, tablettes, smartphones) offre désormais la possibilité d’accéder, depuis presque n’importe où, à ses informations personnelles mais aussi à son système informatique professionnel : la frontière numérique entre la vie professionnelle et personnelle devient de plus en plus faible.
Face à cette évolution, il est nécessaire d’adapter ses pratiques afin de protéger tant votre société que votre espace de vie privée. Voici les bonnes pratiques à adopter pour la sécurité de vos usages pro-perso.
Utilisez des mots de passe différents pour les services professionnels
Si ce n’est pas déjà fait et qu’un des services (personnel) se fait pirater, un attaquant pourra récupérer vos identifiants et les réutiliser pour se connecter à vos comptes pro. Cela peut avoir un impact important sur la sécurité de l’entreprise entière. Il est également conseillé d’utiliser des mots de passe différents pour tous les services, car en plus de votre entreprise, l’attaquant pourra accéder à tous vos comptes si ce n’est pas fait.
N’utilisez pas votre mail professionnel pour des comptes personnels et inversement
C’est en effet le meilleur moyen de ne plus vous y retrouver dans vos mails, cela peut avoir un impact sur la confidentialité de vos échanges car une erreur est plus susceptible d’arriver. A l’inverse, cela pourrait impacter vos échanges personnels s’ils sont liés à votre boite mail professionnel. Pour terminer, si votre boite mail personnelle est compromise cela pourrait avoir un impact sur l’entreprise.
Utilisez internet de façon responsable sur site (ou en VPN)
L’utilisation d’une connexion professionnelle a des fins personnelles est tolérée, mais l’entreprise pourra se retourner contre vous si votre utilisation d’internet met en cause l’entreprise. Par exemple du téléchargement illégal, de l’atteinte au droit d’auteur ou si vous publiez des propos répréhensibles.
N’utilisez pas de services de stockage en ligne personnel à des fins professionnelles
Google Drive, DropBox, Mega… C’est tentant car souvent les solutions d’entreprises sont compliquées, mais c’est un risque énorme pour votre société car personne n’a réellement le contrôle des données qui y sont stockées, encore moins au niveau des règles de sécurité d’une entreprise. Les règles d’accès sont souvent bien trop souples (notamment sur les partages).
Mettez à jour vos équipements
Au vu de la faible barrière entre le pro/perso il est important de garder tous ses équipements à jour, car même sur notre téléphone personnel nous avons tendances à nous connecter à notre boite mail pro, bien que l’initiative soit noble, le risque est présent pour votre entreprise. Il est important de mettre à jour régulièrement tous les appareils que ça soit pro ou bien perso :
- Téléphone
- Tablette
- Ordinateur
S’ils ne sont pas mis à jour régulièrement les attaquants pourront exploiter les failles de sécurité non corrigées sur vos appareils.
N’installez pas n’importe quoi
Une vielle version de Java non disponible, un exe trouvé sur un vieux site… On est tous passé par-là. Sur votre ordinateur personnel ou professionnel, il faut faire très attention à ce que vous installez. Certains logiciels présents sur des sites non officiels contiennent des virus qui peuvent donner un accès administrateur à un attaquant à distance. Pour télécharger des logiciels, vous devez utiliser seulement les repos officiels des éditeurs (pareil pour les magasins d’applications mobiles).
Evitez les supports amovibles
Pour simplement transmettre un fichier ou pour faire des sauvegardes, il faut faire attention à l’utilisation des supports USB par exemple. Il ne vaut mieux pas utiliser de support amovible personnel pour transférer des documents professionnels, cela pourrait avoir un impact sur la confidentialité des données. De plus, il est très facile d’ajouter des virus ou autres outils sur les supports USB afin qu’il se lance au branchement. Il vaut mieux privilégier les solutions mises à disposition par l’hébergement pour échanger des fichiers. Pour terminer, merci de ne pas brancher un équipement que vous ne connaissez pas (offert/trouvé) que ça soit sur votre ordinateur personnel ou professionnel.
Méfiez vous des réseaux publics
Une gare, un aéroport, un hôtel… Il vaut mieux éviter ces réseaux, cible de choix des attaquants. Il est en effet très facile de récupérer le trafic des personnes utilisant ce réseau, avec une simple antenne par exemple. L’attaquant pourra alors abuser de votre ordinateur et récupérer des informations de connexion par exemple. Il vaut mieux utiliser des partages de connexion, que cela soit avec votre ordinateur professionnel ou personnel.
Dans tous les cas si vous avez des doutes ou des questions, n’hésitez pas à vous rapprocher de la SITEC.
Mickael Rigonnaux, équipe sécurité
Sources : https://www.cybermalveillance.gouv.fr/medias/2019/02/kit_complet_de_sensibilisation.pdf