Au mois de mars, le monde entier a basculé pour ainsi dire du jour au lendemain dans l'univers du télétravail : un événement historique qui a totalement transformé notre façon de travailler. Dans la précipitation, toutes les mesures de sécurité informatique n'ont peut-être pas été prises. C'est pourquoi nous souhaitions vous partager les réflexes à adopter pour protéger votre matériel et votre entreprise de tout acte malveillant.

 

Méfiez-vous des e-mails de phishing liés au COVID-19

Les hackers n'hésitent pas à utiliser à leur avantage les tensions émotionnelles qui se sont intensifiées ces derniers temps. Les cybercriminels ciblent le monde entier, aussi bien les personnes physiques que les personnes morales. Pour vous protéger, prenez le temps d'examiner en détail les e-mails que vous recevez, en vous montrant particulièrement attentif aux points suivants :

  • L'objet : y a-t-il quelque chose qui cloche ? Par exemple, si vous recevez un e-mail qui vous informe d'une livraison que vous n'attendiez pas, il peut s'agir d'une tentative de phishing.

  • Adresses e-mail non reconnues : connaissez-vous cette personne ? Attendiez-vous quelque chose de cette personne ? Si ce n'est pas le cas, soyez vigilant.

  • Pièces jointes : remarquez-vous quelque chose de suspect au niveau de la pièce jointe ? Son nom ? Son format ? Ne cliquez pas sur une pièce jointe qui vous semble suspecte.

  • Demandes d'identifiants de connexion : cet e-mail vous invite-t-il à vous connecter à quelque chose ? L'auteur vous demande-t-il votre nom d'utilisateur, votre mot de passe ou d'autres informations sensibles ? Ne communiquez ces informations que si vous êtes parfaitement sûr(e) de pouvoir faire confiance à l'expéditeur.

  • Intégrité du contenu : le message est-il compréhensible ? Est-il mal rédigé ? Si c'est le cas, cela ne présage rien de bon.

  • Appels à l'action : le message requiert-il votre attention urgente et immédiate ? Vous demande-t-on de l'argent ? Ces types d'e-mails sont suspects par nature.

Si vous rencontrez un de ces cas de figure, veillez à ne pas répondre à cet e-mail ni cliquer sur les liens qu'il contient. Transférez l'e-mail suspect à l'équipe de sécurité de votre entreprise, signalez-le comme suspect auprès de votre fournisseur de services de messagerie (si possible), puis supprimez-le.

 

Activez l'authentification multifacteur (MFA)

Vous connaissez peut-être mieux ce concept sous le nom d'authentification à deux facteurs, ou 2FA. La MFA et la 2FA assurent une protection contre les accès non autorisés en demandant à l'utilisateur de fournir plusieurs éléments d'authentification afin de prouver son identité. Cette deuxième couche de sécurité peut se présenter sous la forme d'une clé de sécurité matérielle ou de jetons temporaires, d'un ID tactile (qui vous oblige à utiliser vos empreintes digitales pour vous authentifier) ou encore d'applications d'authentification telles que Salesforce Authenticator. Pensez toujours à vérifier les paramètres de sécurité des programmes que vous utilisez et à activer la MFA si elle est disponible.

 

Utilisez un mot de passe fort

Choisissez un mot de passe différent pour l'ensemble de vos applications et appareils (professionnels, sociaux et personnels) : cette mesure très simple vous permet de protéger votre compte, en particulier si vous ne disposez pas de la MFA. Veillez à ce que chaque mot de passe contienne à la fois des caractères alphanumériques et des caractères spéciaux. L'idéal est qu'il contienne au moins huit à dix caractères. Ne communiquez votre mot de passe à personne. Utilisez un gestionnaire de mots de passe, comme LastPass, pour conserver vos mots de passe en toute sécurité et pour vous aider à créer et utiliser facilement des mots de passe uniques sur l'ensemble de vos applications et services.

 

Privilégiez les connexions sécurisées 

Les appareils qui se connectent à Internet, notamment les ordinateurs et les smartphones, intègrent différents niveaux de contrôles de sécurité. Si votre entreprise dispose d'un réseau privé virtuel (VPN), utilisez-le systématiquement pour sécuriser encore davantage votre connexion Internet. Vous pouvez également tenir les appareils inconnus à distance de votre réseau en utilisant la console d'administration de votre routeur pour activer le chiffrement (WPA2 ou WPA3) et en mettant à jour votre firmware chaque fois que c'est nécessaire.

 

Sécurisez vos réunions virtuelles

Nous n'avons encore jamais eu autant recours aux plateformes de visioconférence. Prenez le temps d'examiner les paramètres de sécurité de votre plateforme de conférence Web (Google Meet, Cisco WebEx) pour empêcher des "intrus" de rejoindre vos réunions. Utilisez les fonctions de sécurité intégrées de la plateforme, telles que les salles d'attente, les autorisations de partage d'écran et les notifications de participants, pour mieux gérer l'activité et ainsi éloigner les participants non autorisés. Veillez à renouveler les codes d'accès et les liens à chaque nouvelle réunion. Pensez également à désactiver les fonctionnalités de la plateforme dont vous n'avez pas besoin (par exemple, le transfert de fichiers et les enregistrements) pour proscrire tout contenu indésirable et tout partage non autorisé.

 

Sécurisez vos appels

Que vous travailliez sur ordinateur ou que vous soyez au téléphone, soyez attentif à votre environnement et utilisez un casque pour vos appels professionnels afin d'empêcher les personnes qui vous entourent d'entendre votre conversation. Si vous utilisez une ligne fixe, assurez-vous que personne d'autre ne puisse rejoindre l'appel depuis un autre téléphone.

 

Sécurisez votre espace de travail physique

Pour éviter d'envoyer un e-mail sensible par erreur depuis votre appareil, pensez à verrouiller votre écran dès que vous vous éloignez de votre ordinateur. Pour plus de sécurité, utilisez si possible un filtre de confidentialité pour écran.

 

Sécurisez vos données

Travailler à domicile peut s'avérer parfois un peu chaotique, et ce d'autant plus au beau milieu d'une pandémie. Prenez soin de stocker en lieu sûr toutes les données de votre travail en ligne (notamment les fichiers et e-mails importants) à un emplacement approuvé par votre entreprise et auquel elle peut accéder.

Pensez également à sauvegarder vos données dans le cloud de manière à pouvoir toujours les conserver, même si votre enfant renverse son jus d'orange du matin sur votre MacBook. Si vous disposez d'informations sensibles au format papier, conservez-les dans une armoire fermée à clef. Détruisez immédiatement vos documents papier dès que vous n'en avez plus besoin.

 

Appliquez régulièrement les mises à jour

Il n'y a pas que votre planning de la journée qui a besoin d'être actualisé : vos appareils aussi nécessitent un redémarrage de temps en temps. Effectuez un redémarrage au moins une fois par semaine, et installez les dernières versions de vos logiciels et navigateurs. Lorsque vous appliquez des correctifs (ou des mises à jour), votre appareil ajoute de nouvelles fonctionnalités importantes, supprime les anciennes, corrige des problèmes de performances et élimine les bugs, ce qui contribue à tenir les intrus à distance.

 

Pour aider les dirigeants et les responsables d’entreprise à maintenir leurs opérations pendant la crise actuelle, Salesforce crée Repenser Demain, une série de contenus pour partager des conseils et des pratiques business.