Passer au contenu principal

Télétravail, cybersécurité et la COVID-19 : Guide pratique pour maintenir une saine hygiène numérique

Meilleures pratiques

Quelques mesures faciles et rapides à mettre en place qui pourront très certainement contribuer à réduire votre exposition aux cybermenaces dans un contexte de télétravail. Nous nous sommes largement reposés, pour la rédaction de cette liste (par essence incomplète), sur l’expertise et les ressources des organisations suivantes : Terranova Security, Zerospam, Devolutions, Streamscan, In Fidem, KPMG-Egyde, Secure Exchanges, Vumetric.

1

Cloisonner vos outils

Ne laissez pas les membres de votre famille avoir accès aux outils (ordinateurs, réseaux dédiés ou comptes) utilisés pour votre travail.

2

Sécuriser vos données

Stockez les données liées à votre travail dans un stockage infonuagique ou local approuvé.

3

Protéger vos disques

Mettez en œuvre le chiffrement intégral de vos disques durs.

4

Protégez-vous des maliciels

Utilisez un logiciel antimaliciel qui fournit une protection en temps réel et minimalement un balayage hebdomadaire de l’intégralité de vos disques. Idéalement, votre antivirus examine automatiquement tout ce qui se trouve sur votre ordinateur et tout ce qui y rentre.

5

Gaffe aux indiscrétions

Utilisez un économiseur d’écran protégé par mot de passe qui s’active après une courte période d’inactivité.

6

Faites vos mises à jour

Assurez-vous que les mises à jour de correctifs sont installées régulièrement sur votre système d’exploitation et vos différentes applications

7

Sécurisez votre wifi

Protégez votre routeur sans fil à l’aide de phrases de passe robustes, du chiffrement WPA-2 (et non le chiffrement WEP non sécurisé) et de l’adressage MAC. Et utilisez un coupe-feu!

8

Méfiez-vous des supports non chiffrés

N’utilisez jamais de clé USB ou de disques durs portatifs non chiffrés pour stocker des données opérationnelles importantes.

9

Favoriser une authentification forte

Utilisez un nom d’utilisateur et un mot de passe efficace et robuste et mettez en œuvre un système d’authentification à deux facteurs ou l’authentification fondée sur l’infrastructure à clé publique (ICP). Ne surtout pas utiliser les mêmes mots de passe pour la maison et pour le travail. Favorisez l’utilisation d’un gestionnaire de mots de passe robuste

10

Ne laissez pas de portes ouvertes

Désactivez les services de réseautage wifi et Bluetooth lorsque vous ne les utilisez pas.

11

Demeurez vigilant!

À la maison, dans notre environnement personnel, on a souvent le réflexe de baisser la garde. Demeurez vigilant et sceptique face aux courriels, messages textes, clavardages et pièces jointes non sollicitées. En cas de doute – évitez de cliquer!

12

Communiquez!

Signalez immédiatement les événements de sécurité soupçonnés, suspects et réels aux responsables de la cybersécurité au sein de votre organisation.

Télétravail, cybersécurité et la COVID-19

La transformation numérique de notre société a largement démocratisé des outils très performants en matière de télétravail : les ordinateurs sont puissants, les réseaux sont rapides et fiables, les logiciels de vidéoconférences sont plus performants que jamais et les outils de gestion et de stockage en infonuagique permettent d’avoir accès à distance à toutes les données opérationnelles d’une organisation.

Bref, il n’y a plus vraiment de barrières technologiques pour s’opposer au recours à large échelle au télétravail.

Toutefois, cette notion même de télétravail génère, d’un point de vue purement « cybersécurité », une dynamique franchement déconcertante : Les responsables T.I. d’une organisation se retrouvent du coup à devoir assurer la protection d’une multitude de petites unités indépendantes de travail, gérées de façon autonome et souvent à cheval entre ce qui appartient à l’organisation et ce qui est du ressors de la vie privée du travailleur.

Ajoutez à cela une bonne dose d’improvisation causée par l’urgence de déployer à grande échelle le recours au télétravail comme ce à quoi nous assistons maintenant en raison de la pandémie de la COVID-19 et vous avez tous les ingrédients pour une catastrophe en matière de cybersécurité…

C’est pour cela, pour appuyer les organisations québécoises qui doivent se tourner massivement vers le télétravail et les aider à faire les bons choix, à adopter de bonnes pratiques et à réduire leur exposition, qu’In-Sec-M a créé, avec la collaboration de ses membres, ce microsite.

Nous avons pu bénéficier de l’aide de notre partenaire Cilex pour la traduction en anglais de notre microsite sur le télétravail. Nous vous invitons par ailleurs à visitez le site web de cet incubateur technologique à l’adresse suivante : https://www.cilex.ca

Nous vous invitons à prendre connaissance des 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information du Centre canadien pour la cybersécurité.

Nos experts en parlent

Nos membres qui peuvent vous aider

In-Sec-M

In-Sec-M réunit quelques-uns des meilleurs experts en cybersécurité, et ce, à travers le Canada. Besoin d’en savoir davantage sur ce que nous ou nos membres pouvons faire pour vous aider à protéger votre organisation? Communiquez avec nous sans plus tarder en vous rendant à l’adresse suivante : www.insecm.ca ou par courriel : info@insecm.ca

Outils pour maximiser le télétravail

Communiquer avec vos collaborateurs

Organiser des vidéoconférences

Partager vos documents

Prise de contrôle à distance

Signer des documents importants

Docusign

Gérer vos projets

Gérer vos mots de passe

1password