De nombreux employés travaillent désormais à domicile. En respectant quelques règles de comportement importantes et en prenant des précautions, il est possible de travailler en toute sécurité chez soi. Mais les cybercriminels sont partout. Ils voient leurs chances dans des connexions Internet peu sûres, du matériel informatique vulnérable ou une communication non structurée entre collègues. Avec les attaques les plus diverses, ils tentent d’attaquer les entreprises et de leur nuire. C’est pourquoi vous devriez établir des normes de sécurité plus strictes pour le travail à domicile que pour la navigation privée.
Table des matières
Quel est le niveau de sécurité des appareils privés dans le bureau à domicile ?
Si l’employeur met à disposition un ordinateur professionnel, il est toujours préférable de travailler avec cet appareil. Même s’il est tentant d’utiliser l’ordinateur portable privé, plus rapide et plus familier, certains risques y sont liés. En aucun cas, les collaborateurs ne devraient utiliser leurs propres terminaux dans un bureau à domicile sans avoir obtenu au préalable l’autorisation de leur supérieur hiérarchique et du responsable informatique. Dans le pire des cas, l’utilisation privée est contraire au contrat de travail. Si un dommage survient, l’employé est responsable.
Si l’entreprise autorise l’utilisation de matériel informatique privé, il convient néanmoins de procéder à un contrôle de l’état actuel et, en cas d’incertitude, de remplacer le PC ou l’ordinateur portable par des modèles plus récents. Cela permet de s’assurer qu’il n’y a pas encore de logiciels malveillants sur votre appareil privé, qui permettraient à des pirates d’accéder au réseau de l’entreprise. Discutez avec l’employeur pour savoir s’il participe aux coûts du nouveau matériel et, le cas échéant, à quelle hauteur.
Conseil pour économiser : lors de l’achat du nouveau matériel, vous pouvez souvent utiliser des codes de bon d’achat pour réduire quelque peu le prix. Ne comparez donc pas seulement les prix finaux des boutiques en ligne, mais aussi les possibilités d’économie avec des bons d’achat. Ainsi, les bons d’achat actuels de Saturn aident à faire des économies lors de la mise à niveau via la boutique Saturn.
Mais le matériel ne doit pas être le seul à être à jour. L’utilisation d’un logiciel de protection efficace est également décisive pour pouvoir travailler en toute sécurité dans un bureau à domicile. Il est surtout important d’avoir un bon logiciel antivirus à jour. Le cryptage du disque dur, un pare-feu ou d’autres mesures augmentent également la cybersécurité et doivent absolument être installés.
En outre, l’installation d’autres solutions logicielles peut s’avérer nécessaire, comme par exemple un client VPN. Cela permet aux collaborateurs du bureau à domicile d’accéder en toute sécurité au serveur de l’entreprise ou au cloud de l’entreprise.
Connexion Internet sécurisée dans le bureau à domicile
Dans les grandes entreprises, il y a généralement un spécialiste informatique qui s’occupe de la cybersécurité et veille à ce que les collaborateurs puissent travailler en toute sécurité dans leur bureau à domicile. Cela implique également de protéger l’accès Internet privé des employés afin d’éviter toute attaque externe lors de l’accès au réseau de l’entreprise.
Cela est beaucoup plus difficile en dehors du bureau et sur des réseaux WLAN étrangers. Ici, des pirates informatiques pourraient obtenir un accès à l’aide d’un logiciel spécial ou à l’aide d’applications insuffisamment sécurisées, lire les communications ou même les manipuler. Un pare-feu est donc obligatoire pour créer une première barrière.
- Qu’est-ce qu’un pare-feu ?
Le pare-feu surveille l’ensemble du trafic réseau, les données entrantes et sortantes. Il établit certaines règles de sécurité qui déterminent si un paquet de données est autorisé ou bloqué. Le pare-feu constitue une barrière entre le réseau interne de l’utilisateur et le trafic de données entrant provenant de l’extérieur, par exemple de sources sur Internet. Un mécanisme de filtrage intégré gère le trafic réseau et repousse les attaques de l’extérieur.
- Activer le pare-feu – comment faire
Chacun peut activer lui-même le pare-feu Windows dans les paramètres de sécurité de son système d’exploitation. Pour éviter les attaques indésirables dans les réseaux WLAN non sécurisés, l’ordinateur peut être configuré en conséquence. La fonction qui permet à l’ordinateur de se connecter automatiquement à des réseaux WLAN non sécurisés peut être désactivée. Au lieu de cela, les collaborateurs peuvent passer aux données mobiles dans le bureau à domicile et surfer avec leur ordinateur portable via un hotspot de téléphone portable ou un VPN (Virtual Private Network).
La protection des données est également importante dans le home office
Le règlement général sur la protection des données (RGPD) ne dit rien de spécifique sur le travail en home office. Néanmoins, les obligations qui en découlent restent bien entendu valables. Il est donc très important de prendre les mesures techniques et organisationnelles appropriées pour garantir l’intégrité, la confidentialité et la disponibilité lors du traitement des données à caractère personnel depuis le bureau à domicile. S’il existe déjà des accords d’entreprise (IT), ils s’appliquent également au home office.
Faire face aux dangers du phishing
Les pirates informatiques profitent souvent de la situation du bureau à domicile et trompent leurs victimes afin d’obtenir les données souhaitées. Il convient d’être particulièrement prudent lorsque des e-mails sont reçus de la part d’inconnus au sujet d’un événement actuel ou lorsque des inconnus demandent d’effectuer une action concrète.
Attention ! Il est fréquent que des criminels se fassent passer pour des collègues ou des supérieurs (fraude au CEO). Les avertissements sont généralement reconnaissables dans le mode de communication ou le style d’écriture. Avant que le collaborateur ne suive une quelconque action, le collègue concerné devrait être contacté par un autre canal de communication, par exemple par téléphone. Il est ainsi facile de vérifier l’authenticité du message.
Le phishing et la fraude du CEO ne sont pas toujours des attaques purement techniques. Les e-mails provenant d’inconnus doivent éveiller la méfiance, surtout s’ils contiennent une demande d’action précise, par exemple l’installation d’un logiciel, le transfert d’argent ou la communication d’informations. Les processus de communication et les mécanismes de contrôle internes habituels s’appliquent également au bureau à domicile.
Démasquer les attaques de fraude au CEO
Il existe certains signaux d’alarme dans le mode de communication que les prétendus supérieurs ne connaissent peut-être pas et qu’ils ne peuvent donc pas imiter. La prudence est de mise en cas de changement de discours. Si le supérieur utilise à nouveau le « vous » alors qu’il était d’usage de tutoyer, c’est un signal d’alarme. Une formule de salutations inhabituelle ou un style de communication complètement différent peuvent également constituer un signal d’alarme. Dans de tels cas, les collaborateurs du bureau à domicile préfèrent demander une fois de trop que pas assez si le message est vraiment authentique.
Le style d’écriture permet de repérer facilement les petites différences. Faites attention aux détails :
- Est-ce que le chef utilise toujours certaines expressions ou formulations et pas maintenant ?
- Est-ce que le chef s’étend d’habitude et écrit maintenant de manière brève et concise ?
- Le chef utilise-t-il toujours une signature individuelle ?
Même de petits détails peuvent indiquer une falsification. Par exemple, de nombreux messages envoyés par smartphone sont accompagnés d’un petit message sur l’appareil de l’expéditeur. Est-ce que le patron indique habituellement « envoyé par mon téléphone portable » et qu’apparaît soudain « envoyé par mon iPhone », alors que le patron est un fan absolu d’Android ?
Attention à cette astuce fréquente : si le chef envoie des instructions importantes et sensibles et indique immédiatement qu’il n’y a pas de possibilité de demander des précisions, cela peut mettre les collaborateurs du bureau à domicile dans une situation difficile. Cherchez tout de même un moyen de vérifier que l’instruction vient bien du supérieur.
Les équipes qui souhaitent travailler en toute sécurité dans un bureau à domicile devraient échanger régulièrement des informations sur les heures non ouvrables ou les consigner dans un calendrier d’équipe. Souvent, ils ne savent pas quels sont exactement les rendez-vous et les obligations ou si de nouvelles décisions ont été prises. La transparence est ici très importante. Il devrait toujours être clair qui n’est pas joignable et quand. Des canaux de communication sûrs et des processus clairs garantissent une plus grande sécurité, surtout lorsqu’il s’agit de décisions importantes et de grande portée.
Le mode de communication peut également être un signal d’alarme. Si le chef écrit habituellement par e-mail et envoie soudainement des instructions par WhatsApp, cela devrait mettre la puce à l’oreille. Le téléphone portable pourrait avoir été piraté par SIM-swapping, de sorte que le numéro de téléphone portable ne permette pas de déterminer qui est le véritable expéditeur. Si certains canaux et processus de communication sont obligatoires, ils s’appliquent également au temps passé dans le home office.
Si vous avez découvert une tentative de fraude du CEO, adressez-vous à la police compétente avec toutes les informations afin d’éviter d’autres attaques contre d’autres entreprises et avec des dommages potentiellement graves. Si vous soupçonnez que votre système a été piraté, appliquez immédiatement ces mesures d’urgence contre les pirates. L’article contient en outre d’autres conseils concrets pour une meilleure sécurité dans le bureau à domicile.