| Conseils cyber.
Cybersécurité et départ en vacances : 5 conseils pour éviter les mauvaises surprises à votre retour
Loin de notre environnement de travail, les vacances sont souvent synonymes d’un relâchement de notre cyber vigilance. Intrusion, phishing, fraude au président, ransomware, les vacances ont toujours été une période propice pour les cybercriminels. Dans le but d’éviter de mauvaises surprises à votre retour, nous vous partageons dans cet article, 5 conseils pratiques à appliquer dès aujourd’hui.
N’utilisez pas le matériel informatique de votre entreprise dans un contexte personnel pendant vos vacances.
Il n’est pas rare de voir durant leurs congés, des collaborateurs prêter à leurs proches des ordinateurs portables, tablettes ou smartphones de leur entreprise. Cette pratique est à proscrire. Sans le savoir vous ou vos proches pourriez compromettre la sécurité de votre environnement de travail par l’utilisation des réseaux sociaux ou l’installation de la dernière application mobile à la mode. Il est donc impératif que le matériel informatique de votre entreprise ne soit utilisé qu’exclusivement à destination de vos activités professionnelles.
Notez cependant que même si le Code du travail oblige l’entreprise à fournir un terminal (endpoint) aux salariés, l’entreprise a cependant le droit, en concertation, de demander à ce que le salarié utilise son propre matériel personnel dans un cadre professionnel. On parle alors de Bring Your Own Device (BYOD).
Si vous n’avez pas de VPN, privilégiez le partage de connexion à votre téléphone plutôt que d’utiliser le WIFI public.
Si vous devez vous connecter depuis votre lieu de vacances, gardez toujours à l’esprit que vos communications peuvent être interceptées. La meilleure pratique réside dans l’utilisation d’un VPN (Virtual Private Network), logiciel vous permettant de chiffrer vos communications.
Si vous n’avez pas accès à un VPN, privilégiez le partage de connexion avec votre téléphone personnel. Dans ce cas de figure, c’est votre téléphone personnel qui fera office de routeur. Vous pourrez ainsi vous connecter à internet en toute sécurité depuis votre ordinateur portable.
Dernier point, mais non des moindres, il ne faut jamais se connecter sur un accès WIFI public ou à un accès WIFI ouvert. Appelée man-in-the-middle attack ou attaque de l’homme du milieu – en français, cette attaque permet aux cybercriminels de se faire passer – aux yeux de votre ordinateur – pour l’équipement émetteur du signal WIFI légitime. Ainsi, l’attaquant capte votre trafic internet et à la capacité de vous rediriger vers des sites malveillants.
Mieux penser le cyber risque !
Éteignez les machines non utilisées.
Laisseriez-vous les fenêtres de votre maison grandes ouvertes durant votre absence ? La réponse est assurément non ! Il en est de même pour les machines et les terminaux de votre entreprise lors de vos vacances.
Une intrusion sur un Système d’Information (SI) passe le plus souvent par la compromission d’un équipement connecté non mis à jour ou ne bénéficiant pas des mêmes outils de sécurité. C’est souvent le cas d’objets connectés, de serveurs, d’imprimantes. Afin d’éviter de ne pas laisser une porte ouverte sur le SI de votre entreprise, éteignez l’ensemble des machines qui seront inutilisées durant votre absence.Vous pourrez, alors, profiter de vos congés en toute sérénité, et par la même occasion vous ferez un geste pour la planète !
Machine, fichiers, sauvegarde, utilisez plusieurs niveaux de chiffrement.
Si vous devez travailler depuis votre lieu de vacances, de nombreuses menaces peuvent vous cibler. Pour faire face à un vol de votre ordinateur portable ou de votre téléphone, une interception de vos paquets IP ou le vol de vos identifiants de connexion, il est impératif de renforcer le niveau de sécurité de votre laptop.
- Contre le vol de votre machine, nous vous conseillons de chiffrer votre disque au démarrage. Sans l’accès initial, le cybercriminel n’aura pas la possibilité d’accéder au contenu de votre disque dur ;
- Contre l’interception de vos paquets IP, nous vous conseillons, au travers d’un VPN, de ne partager que des données chiffrées par l’intermédiaire d’utilitaires de chiffrement comme PGP, GPG pour les emails et en utilisant – par exemple – la solution Zed! de PRIMX pour vos transferts de fichiers ;
- Contre le vol d’identifiants, nous vous conseillons d’utiliser un dossier chiffré dans lequel vous rangerez l’ensemble de vos données sensibles. Ainsi, même avec l’accès à votre système d’exploitation, le cybercriminel n’aura pas la capacité d’ouvrir ce dossier sans le mot de passe dédié.
En cas de cambriolage, optez pour la règle de sauvegarde du 3-2-1.
Durant vos vacances, les locaux professionnels enregistrent une hausse des cambriolages. En moyenne, seuls 5 % des entreprises retrouvent leurs matériels informatiques après un vol. Pour éviter la catastrophe, optez pour la règle de sauvegarde dite du 3-2-1.
L’application de cette règle permet de subvenir à une perte de données dans de nombreux cas de figure. Pour ce faire, vous devez avoir en tout temps, trois copies de vos données de sauvegardes, sur deux supports différents – dont l’une des copies doit être hébergée hors du site de votre entreprise. Même si cette règle comprend des contraintes techniques, elle permet de récupérer ses données en cas de cambriolage, d’incendies ou de catastrophes naturelles comme une inondation, un tremblement de terre ou une tempête.
Vous êtes parés !
En conclusion, rappelons que les périodes de fortes vacances restent un moment de l’année propice aux cyberattaques. Rien que sur l’été 2022, le département d’Indre-et-Loire, le CCR ou encore la poste mobile ont été victimes de cyberattaques. Rien qu’en juillet 2022, plus de 967 noms de domaines frauduleux comme Kiaby.fr ou polelemploi.fr ont été enregistrés par un acteur anonyme. Il faut donc s’attendre à une accélération des campagnes de phishing par mail et par SMS dans les prochains mois.
Grâce à tous ces conseils, la vigilance reste de mise, mais vous passerez de bonnes vacances et n’aurez pas de surprise à votre retour !
Michael Leclercq
Responsable Marketing