Sécurisation des appareils à la maison et au travail

Version imprimable, PDF et e-mail

La semaine dernière, à l'occasion du coup d'envoi de la 17e édition du mois de la sensibilisation à la cybersécurité (Cybersecurity Awareness Month ou CAM), nous avons partagé un article abordant le manque de sécurité de l'Internet des objets et des appareils connectés. Cette semaine, nous allons davantage nous intéresser aux méthodes grâce auxquelles garantir la sécurité de vos applications et appareils connectés, chez vous et sur votre lieu de travail.

La pandémie a obligé de nombreuses personnes à passer au télétravail, c'est pourquoi nous pouvons nous permettre d'affirmer qu'aujourd'hui, domicile et lieu de travail ne font qu'un. Toutefois, il est très important de garder ces deux entités séparées, si tant est que cela soit possible. Pour cela et si vous le pouvez, évitez d'utiliser le même appareil dans le cadre de votre travail et de votre vie privée. D'autre part, essayez d'utiliser des réseaux distincts ; l'un dédié à votre équipement professionnel et l'autre, à vos appareils personnels. 

Cette séparation n'est pas nécessairement pratique, mais de nombreuses options s'offrent à nous pour nous permettre de distinguer et séparer nos appareils professionnels de nos appareils privés.

Sécurisation des appareils à la maison et au travail

Commençons par énumérer certains points que vous devez sans doute déjà connaître : modifiez vos identifiants sur vos appareils dès que ces derniers sont connectés, utilisez des mots de passe complexes et une authentification multifacteur (MFA) lorsque cela est possible, et n'associez jamais votre adresse e-mail personnelle à vos comptes professionnels. Et ensuite ?

Sécurisez votre réseau Wi-Fi : de nombreux réseaux privés sans fil sont sécurisés par des mots de passe simples, comme une adresse, un nom de famille ou le nom de son équipe de foot préférée. Si votre connexion est compromise, un cybercriminel peut l'exploiter afin d'identifier d'autres points sensibles. Selon les éléments qu'il trouvera, il pourra stocker des applications malveillantes sur votre réseau, tirer avantage de votre connexion Internet pour commettre des activités illégales ou ajouter vos appareils connectés à un botnet. Utilisez des mots de passe complexes et tout autre système de sécurité pour protéger vos réseaux sans fil.

Connaissez vos applications sur le bout des doigts : la plupart des appareils connectés fonctionnent au moyen d'une application mobile. Si votre téléphone portable exécute une application malveillante ou compromise, il est possible que votre appareil connecté transmette certaines de vos informations à un tiers. Vérifiez les autorisations de votre application et supprimez celles que vous n'utilisez pas ou dont vous n'avez plus besoin. Ne téléchargez que des applications provenant de fournisseurs et sources fiables, et intégrez à votre téléphone portable un système de sécurité natif ou provenant d'un tiers de confiance afin de protéger votre appareil contre ces menaces.

Méfiez-vous des réseaux sociaux : cela pourra peut-être vous surprendre, mais Google et les plateformes de réseaux sociaux peuvent servir de tremplin aux cybercriminels pour compromettre vos appareils privés et professionnels. Internet est une véritable mine d'informations, à propos de vous et de votre entreprise, c'est pourquoi nous vous conseillons de faire bien attention au contenu que vous publiez sur le Web. Les paramètres de confidentialité vous aideront non seulement à contrôler et limiter l'accès à votre contenu en ligne, mais également à gérer les informations que votre appareil partage, telles que votre géolocalisation. Certes, cela peut être amusant de rencontrer virtuellement de nouvelles personnes et de discuter avec elles ; mais il est toujours plus sûr d'échanger avec des personnes que l'on connaît et en qui nous avons confiance. Même vos proches ne sont pas à l'abri de commettre des erreurs, alors, lorsqu'ils partagent trop d'informations vous concernant, n'hésitez pas à le leur faire savoir.

La protection des informations de votre entreprise est tout aussi importante. Les cybercriminels parcourent le Web à la recherche d'informations au sujet de leurs cibles dans le but de créer des campagnes de spear phishing efficaces. Les informations de vos employés, partenaires, distributeurs et logiciels... toutes peuvent permettre aux cybercriminels de facilement lancer une attaque de social engineering à l'encontre de votre entreprise. Évitez les conversations publiques ou les monologues qui risquent d'exposer certaines informations sensibles pouvant vous nuire.

Les informations accessibles au public sont le Graal des pirates, qui élaboreront grâce à elles des escroqueries afin d'infiltrer votre système. Les escroqueries réussies peuvent aboutir à l'installation d'un logiciel malveillant sur votre réseau, vous exposant alors aux ransomwares, à l'exfiltration de données et à la compromission de votre messagerie.   

 À propos du CAM

Le CAM, anciennement connu sous le nom de National Cyber Security Awareness Month ou NCSAM aux États-Unis, a été lancé en 2004 par la National Cyber Security Alliance et le département de la Sécurité intérieure des États-Unis avec l'objectif de sensibiliser le public et les entreprises aux risques qui entourent leurs activités en ligne. Si cette initiative a évolué au fil des années, elle continue d'offrir des résultats tangibles.

Chaque semaine d'octobre sera ainsi dédiée à un aspect particulier du thème donné à cette édition : « Do Your Part. #BeCyberSmart ». Voici les sujets qui seront abordés au cours des prochaines semaines :

  • Semaine 1 : Tout appareil connecté doit être protégé
  • Semaine 2 : Protéger ses appareils chez soi et sur son lieu de travail
  • Semaine 3 : Protéger les appareils connectés à Internet dans le secteur de la santé
  • Semaine 4 : L'avenir des appareils connectés

L'objectif de ce mois : aider les utilisateurs d'appareils connectés à acquérir une meilleure connaissance des risques auxquels ils s'exposent en se connectant en ligne, mais aussi de bonnes pratiques qui peuvent les aider à minimiser ces risques.

Pour en savoir plus sur la sécurité des appareils au domicile et sur son lieu de travail, consultez notre fiche de conseils dédiée à la cybersécurité au travail, ainsi que celle dédiée à la protection de votre domicile numérique.

Leave a Reply

Your email address will not be published. Required fields are marked *

Remonter en haut de page
Tweeter
Partager
Partager