Les inquiétudes mondiales suscitées par le coronavirus (COVID-19), qui se propage rapidement, ont contraint de nombreuses organisations à demander à leurs employés de travailler à domicile.

Depuis que l’Organisation mondiale de la santé a déclaré que le coronavirus était une pandémie mondiale, des efforts concertés ont été déployés pour contenir la propagation du virus et réduire l’infection.

Pour protéger leurs employés et assurer la continuité de leurs activités, les organisations
ont dû s’adapter rapidement à la situation et mettre en place des plans
pour mobiliser une main-d’œuvre à distance.

Bien sûr, pour de nombreuses organisations, en particulier dans le secteur technologique
, le travail à distance n’est pas un concept nouveau, mais il ne fait aucun doute qu’il présente
un risque de sécurité sérieux qui peut rendre les réseaux informatiques, les systèmes et les appareils
de l’entreprise très vulnérables aux attaques.

Les cybercriminels seront prompts à tirer parti de toute lacune en matière de sécurité. Il est donc essentiel que les employés puissent reconnaître les menaces et les vulnérabilités qui pèsent sur les actifs informationnels de leur entreprise lorsqu’ils travaillent à distance.

Pour éviter la compromission des données précieuses de l’entreprise pendant la pandémie de coronavirus, il existe un certain nombre de pratiques de sécurité que les employés doivent respecter :

Les choses à faire et à ne pas faire concernant le Coronavirus (Covid-19) – Vidéo eLearning

1. Ne cliquez pas sur des liens ou ne téléchargez pas de pièces jointes provenant de sources inconnues

Que vous soyez au bureau ou à la maison, le phishing reste le moyen le plus facile pour les pirates de voler vos informations personnelles et d’installer des logiciels malveillants sur votre appareil. Les fraudeurs se font souvent passer pour une entreprise légitime ou une source fiable pour vous inciter à cliquer sur un lien ou à télécharger une pièce jointe malveillante. Ces dernières semaines, les courriels d’hameçonnage concernant le Coronavirus se sont multipliés, les fraudeurs tentant de profiter de la soif d’information du public à l’égard du virus. Les courriels de phishing tentent d’attirer les victimes en leur proposant des désinfectants pour les mains et des masques bon marché, des conseils d’experts, des remèdes miracles et, plus généralement, toute autre accroche susceptible d’inciter l’utilisateur à cliquer sur un lien.

Les signes d’alerte à surveiller sont les suivants : une salutation générique, une mauvaise grammaire, un sentiment d’urgence, un langage menaçant, une URL mal assortie, des fautes d’orthographe, des offres spéciales ou une demande d’informations personnelles.

Coronavirus courriel de phishing
Coronavirus Phishing Email (Source : Wired)

2. Utilisez un VPN (réseau privé virtuel) pour plus de sécurité.

Un VPN, ou réseau privé virtuel, est un excellent outil pour protéger votre vie privée en ligne. Il vous permet de naviguer sur l’internet en toute sécurité en acheminant votre connexion par l’intermédiaire d’un serveur et en masquant vos connexions en ligne. Il crypte efficacement toutes vos données, de sorte qu’un pirate ne peut pas savoir ce que vous faites en ligne, ni où vous vous trouvez dans le monde. En clair, vos données sont en sécurité et votre activité sur Internet est intraçable.

Les VPN peuvent être utilisés sur toute une série d’appareils, y compris un PC, un ordinateur portable, un téléphone ou une tablette, et ils offrent une couche de sécurité supplémentaire aux réseaux privés et publics, tels que les points d’accès Wi-Fi. Les utilisateurs peuvent travailler en ligne en toute sécurité sans que personne n’espionne leur activité en ligne.

3. Créez des mots de passe forts

L’un des moyens les plus faciles pour les pirates d’accéder aux données sensibles de l’entreprise
est de deviner les mots de passe. 60 %
des personnes utilisent le même nom d’utilisateur et le même mot de passe pour tous leurs comptes, de sorte que si
les pirates parviennent à accéder à un compte, ils peuvent potentiellement accéder à
tous les comptes.

Si vous faites partie des quelques coupables, vous devez immédiatement
changer vos mots de passe avant de travailler à distance. Un mot de passe
solide doit comporter entre 8 et 15 caractères, un mélange de lettres majuscules
et minuscules, ainsi que des chiffres ou des symboles. Pour plus de sécurité, vous pouvez créer une phrase de passe
, c’est-à-dire un mot de passe composé d’une phrase ou d’une combinaison de mots
. La première lettre de chaque mot formera le mot de passe. La première lettre de chaque mot constituera la base du mot de passe
et les lettres peuvent être remplacées par des chiffres et des symboles pour ajouter une ligne de défense supplémentaire
.

Lorsque vous choisissez une phrase de passe, évitez l’utilisation de :

  • Votre nom sous toutes ses formes ou abréviations
  • Le nom de parents proches ou d’animaux domestiques
  • Votre nom d’utilisateur
  • Dates de naissance ou anniversaires
  • Citations célèbres

4. Mettez régulièrement à jour votre logiciel antivirus

L’un des principaux moyens de se défendre contre les cyberattaques lorsque l’on travaille à domicile est d’installer un logiciel antivirus à jour. Le logiciel antivirus est la première ligne de défense pour détecter les menaces sur votre ordinateur et empêcher les utilisateurs non autorisés d’y accéder.

Outre l’installation d’un logiciel antivirus, il est essentiel de veiller à ce que votre logiciel soit régulièrement mis à jour afin d’empêcher les pirates d’accéder à votre ordinateur par le biais des vulnérabilités des systèmes anciens et obsolètes. Ignorer ces notifications de mise à jour pourrait sérieusement menacer la sécurité de votre organisation.

5. Évitez d’utiliser les réseaux Wi-Fi publics

L’utilisation d’un réseau Wi-Fi public gratuit est une activité risquée qui peut constituer une véritable menace pour la sécurité de votre entreprise. Le Wi-Fi public ne nécessite aucune authentification pour établir une connexion réseau, ce qui permet aux pirates d’accéder directement à des appareils non sécurisés sur le même réseau ouvert non crypté. Les pirates peuvent alors voler des informations précieuses telles que des mots de passe de connexion, des informations sur les cartes de crédit, des informations personnelles ou installer des logiciels malveillants pour espionner votre activité en ligne.

6. Activez l’authentification à deux facteurs

Si vous n’avez pas mis en place l’authentification à deux facteurs
 sur vos comptes professionnels, c’est le moment de le faire. L’authentification à deux facteurs
offre un niveau de défense supplémentaire pour protéger la sécurité de
vos comptes de messagerie. En plus du mot de passe, l’authentification à deux facteurs
exige une deuxième information pour confirmer votre identité. Cela réduit
le risque qu’un pirate informatique puisse accéder facilement à vos comptes.

Il existe différents sites d’authentification à deux facteurs qui peuvent être utilisés pour ce processus. Une fois inscrit, vous pouvez vous connecter à vos comptes comme d’habitude et saisir votre mot de passe. Le site d’authentification à deux facteurs vous enverra alors un code unique sur votre téléphone, que vous devrez saisir avant d’accéder à votre compte.

7. Sécurisez votre routeur domestique et votre réseau Wi-Fi

Lors de la configuration initiale de votre réseau domestique,
vous serez invité à créer un nom de réseau visible par le public, également connu sous le nom de SSID
(Service Set Identifier). La plupart des appareils sont configurés avec un nom de réseau par défaut
attribué par le fabricant. Vous devez immédiatement modifier
le nom par défaut afin qu’il soit plus difficile pour un pirate de savoir quel type de routeur
vous avez, réduisant ainsi les risques d’attaque.

Vous devez également mettre à jour votre logiciel wi-fi afin de protéger la sécurité du réseau de votre maison. Le micrologiciel du routeur, comme tout autre type de logiciel, peut contenir des vulnérabilités que les pirates chercheront à exploiter. La plupart des routeurs ne disposent pas d’une option de mise à jour automatique. Vous devrez donc mettre à jour manuellement le logiciel pour garantir la protection de votre wi-fi.

Veuillez envoyer un courriel à [email protected] si vous souhaitez obtenir le fichier vidéo pour votre programme interne de formation à la cybersécurité ou consultez la page  » Contactez-nous » de notre site web.