Cyberconseil: pour un poste de travail mobile sûr

13.03.2023 - De nombreuses entreprises et organisations instaurent de nouvelles formes de travail, si bien que les collaborateurs ont de plus en plus souvent la possibilité de travailler en dehors du bureau, en accédant au réseau à distance. Les technologies utilisées à cet effet ne sont toutefois pas sans risque. Les dispositions techniques ne garantissent pas à elles seules la sécurité du travail mobile. La contribution active des utilisateurs est également primordiale. Il convient donc de respecter quelques règles de sécurité fondamentales, tant à la maison qu'en déplacement. Les conseils ci-dessous vous permettront de renforcer la sécurité de votre poste de travail mobile.

Configuration d'un mot de passe

Ne laissez jamais vos appareils (ordinateur ou téléphone portable) sans surveillance, que vous travailliez à domicile ou que vous soyez en déplacement, par exemple dans le train. En cas de perte ou de vol, des personnes non autorisées pourraient accéder aux données et aux systèmes.

Conseil:

  • Protégez toujours vos appareils au moyen d'un mot de passe ou d'un code d'accès et activez si possible l'authentification à deux facteurs.

Filtre de confidentialité

Veillez à toujours protéger votre écran des regards indiscrets. Cela vaut tant pour votre ordinateur et votre téléphone portable que pour votre moniteur, à domicile.

Conseils:

  • Ne laissez personne d'autre utiliser l'appareil avec lequel vous travaillez.
  • Verrouillez votre écran lorsque vous quittez votre poste de travail.
  • Lorsque vous êtes en déplacement, utilisez un filtre de confidentialité (film ou fonction intégrée).

Prudence lors des appels téléphoniques

Lorsque vous passez un appel téléphonique dans un lieu public, des tiers sont susceptibles de vous écouter et de relayer les informations glanées lors de votre conversation.

Conseils:

  • De manière générale, prenez garde à ce que personne ne puisse écouter vos échanges téléphoniques, que ce soit à domicile ou en déplacement. Choisisez de préférence un lieu isolé.
  • Soyez particulièrement vigilant lors de conversations à caractère confidentiel et préférez une discussion en personne si vous le pouvez. Lorsque cela n'est pas possible, utilisez des canaux de communication chiffrés, comme Threema. Veillez là aussi à ce que personne d'autre ne puisse écouter les conversations.

Sécurité des données

Ne mélangez pas vos données privées et professionnelles. Ne traitez pas de données professionnelles sur vos appareils privés, ni de données privées sur vos appareils professionnels.

Conseils:

  • Accomplissez vos tâches professionnelles sur l'appareil mis à disposition par votre employeur.
  • Ne sauvegardez pas de documents professionnels sur un nuage privé.
  • Ne sauvegardez jamais de données professionnelles sur un support privé, par exemple une clé USB.
  • Respectez toujours les instructions de votre employeur en matière de protection des données.

Données et documents confidentiels

Faites particulièrement attention lorsque vous traitez des informations confidentielles.

Conseils:

  • Gardez les informations confidentielles sous clé.
  • Imprimez les documents au bureau autant que faire se peut.
  • Éliminez de manière adéquate les documents et les supports de données dont vous n’avez plus besoin. Détruisez les documents au moyen de la déchiqueteuse. Les données électroniques restent lisibles même après que vous les avez fait disparaître à l'aide de la touche «effacer» ou de la fonction «supprimer» (seules les informations concernant le lieu de stockage sont supprimées). Vous devez écraser plusieurs fois le lieu de stockage afin d'effacer définitivement les données. Des programmes spéciaux existent à cet effet.

Utilisation du Wi-Fi

À domicile

De nos jours, presque chaque ménage dispose d'un accès sans fil au réseau, qui permet de connecter des appareils à Internet sans utiliser de câble. Pour cela, un routeur ou un point d'accès sans fil (wireless access point, WAP) émet un signal radio auquel les appareils se connectent. Il est cependant possible de capter ces signaux en dehors du domicile. C'est pourquoi vous devez impérativement sécuriser votre Wi-Fi afin de protéger votre réseau privé.

Conseils:

  • Modifiez tous les mots de passe par défaut de votre routeur, en particulier celui de l'administrateur.
  • Optez pour des mots de passe complexes et activez l'authentification à deux facteurs lorsque c'est possible.
  • Sécurisez votre Wi-Fi au moyen d'un mot de passe complexe et utilisez toujours le cryptage WPA2, voire le cryptage WPA3 s'il est disponible sur votre appareil.
  • Limitez les autorisations d'accès de telle sorte que l'accès administrateur ne soit possible qu'à partir de votre propre réseau, et désactivez l'accès à distance. En outre, il est aujourd'hui possible de créer un réseau invité séparé sur la plupart des appareils.
  • Vérifiez que vous vous connectez au bon réseau.
  • Effectuez les mises à jour de tous vos appareils, y compris de l'imprimante, du routeur et des webcams, et n'utilisez que des systèmes d'exploitation que le fabricant met encore à jour. C'est en effet le seul moyen d'obtenir régulièrement les mises à jour de sécurité.

Wi-Fi public

Des tiers peuvent consulter vos données, voire y accéder lorsque vous utilisez un Wi-Fi public (p. ex. dans les hôtels ou les gares). C'est pourquoi il vaut mieux configurer vous-même un point d'accès et le protéger au moyen d'un mot de passe complexe. Il est très facile de créer son propre point d'accès sans fil sur un smartphone. Vous pouvez le configurer dans les paramètres de votre appareil iOS ou Android.

Guide d'installation d'un point d'accès sans fil sur iOS

Guide d'installation d'un point d'accès sans fil sur Android

Conseil:

  • Désactivez les réseaux Wi-Fi et Bluetooth lorsque vous n'en avez pas besoin afin de protéger votre appareil de certaines cyberattaques et, accessoirement, de diminuer la consommation d'énergie de la batterie.

Dispositifs de charge

De nombreux bâtiments publics comme les aéroports ou les gares sont équipés de ports USB (câble compris). Ceux-ci sont toutefois accessibles à tous et peuvent facilement être manipulés en vue d'infecter votre appareil à l'aide d'un logiciel malveillant.

Conseil:

  • Utilisez votre propre dispositif de charge ou une batterie de secours.

Informations supplémentaires

Dernière modification 13.03.2023

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2023/cybertipp-mobiler-arbeitsplatz.html