Cyber sécurité 
La sécurisation des comptes à privilèges avec des clés de sécurité FIDO2 est la meilleure façon de les protéger contre les menaces internes et externes car
Mis à jour le 13 mars 2024.
Le télétravail est un mode de travail pratique qui permet aux organisations d’améliorer la productivité et d’offrir une certaine flexibilité aux travailleurs. Cependant, le télétravail s’accompagne de risques de cybersécurité qui peuvent mettre en péril la sécurité d’une organisation. Parmi les conseils de cybersécurité à retenir lorsque vous travaillez à domicile, citons l’utilisation de mots de passe forts et uniques, l’activation de la MFA chaque fois que cela est possible, la mise à jour de vos logiciels, la sécurisation de votre réseau WiFi domestique et la sensibilisation aux dernières cybermenaces.
Poursuivez votre lecture pour découvrir neuf conseils de cybersécurité pour aideront les travailleurs à distance à protéger les données sensibles de l’entreprise.
1. Utilisez des mots de passe forts et uniques
L’utilisation de mots de passe faibles constitue un risque de cybersécurité courant dans le cadre du télétravail. Les mots de passe constituent la première ligne de défense contre les cybercriminels pour les données sensibles d’une organisation. Cependant, les mots de passe faibles peuvent facilement être piratés par des cyberattaques liées aux mots de passe et mettre en péril la sécurité d’une organisation. Les employés à distance doivent utiliser des mots de passe forts et uniques pour éviter que leurs comptes en ligne et appareils ne soient compromis.
Un mot de passe fort, à la fois long et complexe, est difficile à deviner pour les cybercriminels. Il doit également être unique pour chacun de vos comptes. Il doit comporter au moins 16 caractères et inclure une combinaison unique et aléatoire de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Un mot de passe fort évite toute information personnelle, les chiffres ou lettre séquentiels et les mots du dictionnaire couramment utilisés.
Pour simplifier la connexion, les travailleurs à distance devraient utiliser un gestionnaire de mots de passe. Un gestionnaire de mots de passe est un outil qui stocke et gère en toute sécurité vos informations personnelles dans un coffre-fort numérique chiffré. Grâce à un gestionnaire de mots de passe, les travailleurs à distance peuvent stocker leurs identifiants de connexion, leurs informations de carte de crédit, leurs documents et d’autres données sensibles. Le coffre-fort numérique est protégé par plusieurs couches de chiffrement et n’est accessible qu’à l’aide d’un mot de passe maître fort.
Un gestionnaire de mots de passe peut également identifier les identifiants de connexion faibles et inviter les utilisateurs à les renforcer à l’aide d’un générateur de mots de passe intégré. Les gestionnaires de mot de passe permettent aux utilisateurs de partager en toute sécurité des fichiers et des mots de passe avec d’autres membres de l’organisation.
2. Sécurisez vos comptes avec des clés d’accès
Une clé d’accès est une clé cryptographique qui constitue un nouveau moyen de se connecter à des comptes en ligne sans utiliser de mots de passe. Elle se compose d’une clé publique et d’une clé privée, toutes deux nécessaires pour se connecter à un compte. La clé publique est stockée auprès de l’entreprise avec laquelle vous avez un compte et la clé privée est stockée localement sur votre appareil ou dans votre gestionnaire de mots de passe. Lorsque vous essayez de vous connecter à votre compte avec une clé d’accès, le serveur du compte envoie un défi à l’authentificateur, à votre appareil ou au gestionnaire de mots de passe qui a créé la clé privée. La clé privée résout alors le défi et répond au serveur. Cela confirme que vous possédez la clé privée et vous donne accès au compte.
Les clés d’accès sont beaucoup plus sûres que les mots de passe, car elles sont générées automatiquement et ne peuvent pas être facilement compromises. Cependant, tous les sites Web et toutes les applications ne prennent pas en charge les clés d’accès. Les travailleurs à distance devraient essayer de sécuriser leurs comptes avec des clés d’accès chaque fois que cela est possible afin de rendre plus difficile la compromission de leurs comptes par les cybercriminels. Pour gérer les clés d’accès, les travailleurs à distance peuvent utiliser un gestionnaire de mots de passe dédié qui permet de générer et de stocker des clés privées pour leurs comptes en ligne. Un gestionnaire de mots de passe vous permet d’utiliser des clés d’accès pour accéder à vos comptes, quel que soit le navigateur ou le système d’exploitation.
3. Activez la MFA chaque fois que possible
L’authentification multifacteur (MFA) est un protocole de sécurité qui exige des utilisateurs qu’ils fournissent une authentification supplémentaire pour accéder à leurs comptes en ligne. Lorsque la MFA est activée, les utilisateurs doivent fournir leurs identifiants de connexion ainsi qu’une forme de vérification supplémentaire, telle qu’un mot de passe unique basé sur le temps (TOTP) à partir d’une application d’authentification.
Les travailleurs à distance devraient activer la MFA chaque fois que possible pour protéger leurs comptes en ligne contre les accès non autorisés. La MFA fournit une couche de sécurité supplémentaire et n’accorde l’accès qu’aux utilisateurs autorisés. Même si vos identifiants de connexion sont compromis, les cybercriminels n’auront pas accès à votre compte, car ils ne peuvent pas fournir d’authentification supplémentaire.
4. Maintenez votre logiciel à jour
Les cybercriminels exploitent souvent les failles de sécurité trouvées dans les logiciels obsolètes pour obtenir un accès non autorisé à l’appareil d’une victime, installer un logiciel malveillant et voler ses informations sensibles. Pour empêcher les cybercriminels d’exploiter les failles de sécurité, les travailleurs à distance doivent maintenir leurs logiciels à jour. Les mises à jour logicielles corrigent souvent les failles de sécurité et ajoutent des fonctionnalités de sécurité qui protègent mieux l’appareil. Les travailleurs à distance doivent mettre à jour les logiciels de leur matériel, de leurs systèmes d’exploitation et de leurs applications afin d’empêcher tout accès non autorisé.
5. Utilisez un VPN
De nombreux cybercriminels ciblent les travailleurs à distance, car ils disposent souvent de connexions Internet non sécurisées, ce qui leur permet d’exécuter des attaques de type Man-in-the-Middle (MITM). Les attaques MITM sont un type de cyberattaque dans lequel les cybercriminels interceptent et volent des données entre deux parties qui s’échangent des informations. Les cybercriminels s’appuient sur des réseaux Wi-Fi publics ou fabriqués, car ils ne sont pas chiffrés et leur permettent de voir tout le trafic Internet connecté. Les attaques MITM permettent aux cybercriminels d’écouter, de voler ou de modifier les données d’une victime.
Pour éviter les attaques MITM, les travailleurs à distance doivent éviter d’utiliser le Wi-Fi public et utiliser un VPN pour protéger leurs données. Un réseau privé virtuel (VPN) est un service qui protège votre vie privée en ligne en masquant votre adresse IP et en chiffrant votre connexion Internet. Avec un VPN, vous pouvez accéder en toute sécurité au poste de travail à distance de votre organisation et à ses données sensibles, car votre connexion Internet est chiffrée et cachée des cybercriminels.
6. Installez un logiciel antivirus
Les cybercriminels s’attaquent souvent aux travailleurs à distance en infectant leurs appareils avec un logiciel malveillant. Un logiciel malveillant endommage l’appareil d’une victime et vole ses données sensibles. Un logiciel antivirus est un programme qui détecte, prévient et supprime les logiciels malveillants connus de votre appareil. Il analyse votre appareil à la recherche de logiciels malveillants cachés et les supprime en toute sécurité. Un logiciel antivirus haut de gamme détectera également tout logiciel malveillant entrant et le supprimera avant qu’il n’infecte votre appareil. Les travailleurs à distance doivent installer un logiciel antivirus pour protéger leurs appareils contre les logiciels malveillants.
7. Sécurisez votre réseau Wi-Fi domestique
Les nomades numériques et les employés à distance qui travaillent dans des espaces publics devraient éviter d’utiliser le Wi-Fi public et utiliser plutôt le Wi-Fi privé ou les points d’accès mobiles. Les employés à distance qui travaillent à domicile doivent sécuriser leur Wi-Fi domestique. Les cybercriminels peuvent exploiter les failles de sécurité des réseaux Wi-Fi domestiques non sécurisés pour obtenir un accès non autorisé. Une fois qu’un cybercriminel a accès à un réseau Wi-Fi domestique, il peut voler des données sensibles ou diffuser un logiciel malveillant à tous les appareils IoT connectés.
Les travailleurs à distance peuvent sécuriser leur réseau Wi-Fi domestique en le protégeant par un mot de passe fort, en gardant les logiciels de leur routeur à jour, en investissant dans un routeur qui prend en charge le chiffrement WPA2 ou WPA3, en désactivant l’accès à distance et en désactivant la diffusion du SSID.
8. Séparez vos appareils de travail de vos appareils personnels
Certaines organisations demandent aux travailleurs à distance d’apporter leurs propres appareils. Cependant, cela peut s’accompagner de nombreux risques pour la sécurité. Les appareils personnels ne bénéficient pas du même niveau de protection que les appareils fournis par l’entreprise. Les utilisateurs à distance qui utilisent leurs propres appareils à des fins professionnelles et personnelles courent le risque de compromettre accidentellement les données sensibles d’une organisation. Pour protéger une organisation contre d’éventuelles violations de données, les travailleurs à distance doivent utiliser un appareil différent pour le travail, distinct de celui qu’ils utilisent pour leur usage personnel.
9. Restez informé sur les dernières cybermenaces
Les cybercriminels utilisent toute une série de cyberattaques et en développent constamment de nouvelles pour voler les données sensibles des gens. Les travailleurs à distance doivent se tenir informés des dernières cybermenaces afin de les reconnaître et d’ éviter d’en être les victimes. Les travailleurs à distance doivent être particulièrement attentifs aux tactiques d’ingénierie sociale telles que le phishing.
Le phishing est le fait pour les cybercriminels d’inciter les utilisateurs à révéler leurs informations personnelles. Les cybercriminels se font passer pour un visage familier en envoyant un e-mail ou un SMS contenant une pièce jointe ou un lien malveillant. Lorsqu’une victime clique sur le lien, elle télécharge un logiciel malveillant sur son appareil ou est redirigée vers un site Web usurpé. Le site Web usurpé invite les utilisateurs à fournir leurs informations sensibles.
Les cybercriminels utilisent souvent le phishing pour voler des identifiants de connexion, en particulier pour des comptes au sein d’une organisation. Les travailleurs à distance doivent savoir reconnaître les tentatives de phishing pour éviter de télécharger un logiciel malveillant ou de révéler par inadvertance des informations sensibles.
Utilisez Keeper® pour protéger vos comptes en ligne lorsque vous travaillez à distance
Pour rester protégé lorsque vous travaillez à distance, commencez par utiliser un gestionnaire de mots de passe. Un gestionnaire de mots de passe protège vos comptes en ligne contre les cybercriminels. Il garantit que chacun de vos comptes en ligne est protégé par des mots de passe forts et uniques et vous permet de partager en toute sécurité des informations importantes avec les membres de votre organisation.
Keeper Security propose un gestionnaire de mots de passe Zero-Trust et Zero-Knowledge qui garantit que vous seul avez accès à vos informations personnelles. Inscrivez-vous pour un essai gratuit de Keeper Password Manager pour protéger vos comptes en ligne lorsque vous travaillez à distance.
