En 2019, 65% des entreprises françaises ont été victimes d’au moins une cyberattaque. Lorsque vous administrez l’informatique de votre entreprise et que vos salariés disposent de matériel professionnel, vous pouvez anticiper les risques. Cependant, en télétravail, les moyens de prévention sont différents. Vos collaborateurs ne disposent pas toujours des mêmes infrastructures et outils de sécurité qu’en entreprise.
Comme pour le coronavirus, des gestes barrières existent pour les virus informatiques ! Transmettez ces 5 règles à votre équipe, pour conserver la cybersécurité de votre entreprise :
1. Sécuriser le Wi-Fi de la maison
En raison de son fonctionnement, le réseau Wi-Fi offre un beau créneau aux hackers. Pour le sécuriser, la première chose est d’utiliser un mot de passe complexe, long (minimum 12 signes), mais facile à mémoriser.
Demandez à vos collaborateurs de complexifier leur mot de passe, grâce à un moyen mnémotechnique très simple : dites-leur de sélectionner 5 mots qui leur viennent à l’esprit et d’en former une phrase (même si elle est incompréhensible). Ensuite, ils devront insérer des chiffres, majuscules et caractères spéciaux au milieu des mots.
Pour le chiffrement du routeur, conseillez-leur d’opter pour le mode WPA2-PSK(AES) qui offre plus de sécurité. Qu’ils changent aussi les identifiants et mot de passe pour son administration, ainsi que le nom par défaut du réseau.
Enfin, informez-les sur la possibilité de réduire la puissance du signal. Cela diminue la portée du réseau Wi-Fi et le rend difficilement accessible depuis l’extérieur de la maison.
2. S’assurer que les mises à jour sont effectuées
2. S’assurer que les mises à jour sont effectuéesPour renforcer la sécurité, tous les outils des salariés doivent être à jour. Systèmes d’exploitation, antivirus, et même routeur, les fabricants n’hésitent pas à corriger régulièrement des failles sur leurs équipements. Les mises à jour ferment la porte aux hackeurs et conservent vos données (et celles des employés) en sécurité.
3. Installer un VPN
Le VPN est le parfait outil de cybersécurité pour le télétravail. Il offre une connexion sécurisée et cryptée entre un ordinateur et un serveur. Si votre entreprise n’a pas eu le temps de fournir des pc portables équipés de cette solution à ses équipes en télétravail, vous pouvez toujours souscrire à un VPN, puis envoyer une notice à vos collaborateurs afin qu’ils l’installent et le configurent correctement.
Sur le long terme, la meilleure solution reste d’équiper votre réseau d’entreprise avec ce système pour offrir des postes de travail sécurisés à tous, même à vos collègues en télétravail !
4. Renouveler les mots de passe
L’Agence Nationale de la Sécurité des Systèmes d’Information recommande de changer ses mots de passe tous les 90 jours. C’est l’un des premiers conseils pour assurer la cybersécurité de vos données.
Par ailleurs, ce n’est pas parce que vos employés travaillent à domicile qu’ils doivent baisser leurs gardes sur les mots de passe à utiliser. Comme en entreprise, il faut fuir les mots, dates ou prénoms faciles à deviner.
Prévoyez des procédures automatisées pour rappeler à votre équipe de modifier ses identifiants à intervalles réguliers. Lors du télétravail, vous pouvez même réduire ce cycle à tous les 30 jours pour plus de sécurité.
5. Transmettre des consignes de sécurité
Le télétravail n’exclut pas la soumission aux règles de cybersécurité habituelles. Pensez à envoyer régulièrement des rappels de consignes pour éviter de se faire pirater.
Mettez votre responsable sécurité informatique sur le coup ! Vous pouvez imaginer une newsletter hebdomadaire reprenant les phishings du moment, les arnaques liées au Covid-19, un rappel des mises à jour à effectuer et des conseils de sécurité élémentaires.
Faites-en sorte qu’il soit disponible pour répondre aux questions des employés. Ces derniers, en cas de doute face à un email suspect ou une potentielle intrusion, doivent pouvoir le contacter. Bien entendu, rappelez son email et son numéro de téléphone dans vos newsletters que vos employés sachent comment le contacter.
S’il y a bien des criminels qui ne chôment pas pendant ces temps de pandémie, ce sont les hackers. Ces derniers profitent de l’inquiétude liée au coronavirus pour implémenter des attaques. Or, entre l’ambiance anxiogène qui peut faire perdre un certain discernement et le télétravail qui bouleverse les habitudes de vos équipes, il est important d’apporter toutes les informations nécessaires pour prévenir les cyberattaques.