La pandémie a changé à jamais la nature du travail. Lorsque les gens ont réalisé qu’ils pouvaient être productifs en travaillant à distance, ils ont voulu conserver cette flexibilité. Selon une étude menée par Robert Half, spécialiste en solutions de gestion des talents, 49 % des chercheurs d’emploi canadiens recherchent un poste hybride et 26 % veulent un poste entièrement à distance. Soixante-six pour cent des travailleurs canadiens citent la flexibilité quant au moment et au lieu où ils travaillent comme étant une influence majeure sur leur satisfaction au travail et leur décision de rester avec un employeur.
Le télétravail est idéal pour la flexibilité, la commodité et la satisfaction des employés. Mais cela entraîne également des risques de sécurité accrus. Comment pouvez-vous profiter des avantages du télétravail tout en assurant votre sécurité et celle de votre organisation?
Comprendre les menaces
Les brèches de données peuvent s’avérer coûteuses pour n’importe quelle organisation. Selon le rapport annuel d’IBM sur le coût des violations de données, en 2024, les organisations canadiennes ont payé en moyenne 6,32 millions de dollars pour chaque violation de données. D’autres recherches menées par le créateur d’équipe mondial RemoFirst indiquent que 82 % des violations de données sont liées à une erreur humaine.
Lorsque vous vous connectez à l’aide de votre appareil personnel ou de votre réseau résidentiel, vous créez un autre point de terminaison. Si celui-ci n’est pas correctement sécurisé, cela est susceptible d’engendrer une vulnérabilité. Il est essentiel de prendre conscience des menaces potentielles liées au télétravail pour pouvoir les atténuer.
Voici quelques-uns des risques les plus courants :
- Connexions non sécurisées : lorsque vous travaillez à domicile, la plupart des gens utilisent leur réseau Wi-Fi personnel partagé avec d’autres membres de la famille et d’autres appareils connectés. Le Wi-Fi public dans des endroits comme les cafés et les aéroports est souvent très peu sécurisé, voire aucunement, et peut compromettre vos données.
- Appareils personnels : De nombreux télétravailleurs utilisent des appareils personnels non gérés, non protégés et non surveillés à des fins professionnelles, ce qui crée des vulnérabilités importantes.
- Mots de passe faibles : les protocoles de mots de passe à la maison ont tendance à être plus laxistes qu’au bureau, puisque les réseaux et les appareils sont partagés par les membres de la famille.
- Hameçonnage par courriel et par texto : les pirates ciblent les télétravailleurs parce qu’ils sont moins vigilants du fait de leur environnement. Plusieurs brèches très médiatisées se sont produites parce que quelqu’un a cliqué sur un lien dans un courriel ou un texto frauduleux, ouvrant ainsi la voie au vol d’identifiants ou à des logiciels malveillants.
- Stockage des données : De nombreuses personnes qui utilisent des appareils personnels pour le travail ne stockent pas leurs données de façon sécuritaire, ce qui crée des risques importants de compromission, de vol ou de perte de données.
- Confidentialité physique : Si vous tenez des réunions dans votre salon ou dans un café, vos conversations risquent d’être entendues. Vous ne savez jamais qui vous écoute, vous observe ou attend que votre appareil soit sans surveillance.
Conseils pour rester en sécurité
Si vous travaillez à domicile (ou de n’importe où, en fait), vous pouvez faire certaines choses pour améliorer votre sécurité. Votre organisation aura très probablement mis en place des politiques de sécurité, mais des couches de sécurité supplémentaires sont toujours utiles.
- Utilisez un réseau privé virtuel (RPV) : les RPV chiffrent le trafic Internet et protègent contre l’interception des données. Recherchez un fournisseur de RPV réputé et assurez-vous d’activer votre RPV lors de la connexion.
- Privilégiez l’authentification multifacteur : les mots de passe peuvent être une vulnérabilité si vos pratiques de sécurité ne sont pas à jour. L’authentification multifacteur ajoute une couche de sécurité supplémentaire en validant votre identité généralement au moyen d’un autre dispositif ou de l’identification biométrique.
- Renforcez vos mots de passe : on ne le dira jamais assez : une bonne gestion des mots de passe est essentielle. Utilisez des mots de passe sûrs et uniques pour tout ce à quoi vous vous connectez (pour le télétravail, il peut s’agir de votre routeur ou réseau Wi-Fi, de votre ordinateur, de vos appareils et de vos applications). Envisagez d’utiliser un gestionnaire de mots de passe pour vous assurer que chaque mot de passe est sûr et unique et pour éviter d’avoir à vous souvenir de plusieurs mots de passe. N’oubliez pas que les mots de passe constituent généralement la plus grande vulnérabilité et un moyen facile d’accès pour les pirates informatiques.
- Sécurisez votre réseau Wi-Fi résidentiel : modifiez le mot de passe par défaut de votre routeur par un mot de passe unique et fort. Créez un réseau distinct des autres utilisateurs pour le télétravail. Activez le chiffrement, si possible. Mettez à jour régulièrement le micrologiciel.
- Mettez à jour régulièrement les logiciels : les pirates cherchent la moindre vulnérabilité comme moyen d’accès, et l’utilisation de logiciels désuets en est une. Assurez-vous que tous les logiciels que vous utilisez pour le télétravail sont à jour.
- Sauvegardez les données importantes : aucune précaution de sécurité n’est infaillible. Si vous êtes victime d’un virus, d’un logiciel malveillant ou d’un rançongiciel, le fait de disposer de sauvegardes de données critiques vous aidera à reprendre vos activités plus rapidement.
- Suivez régulièrement des formations : la plupart des organisations offrent une formation sur les menaces et les protocoles de sécurité les plus récents. Suivez-la et soyez attentif. Si vous êtes travailleur autonome, recherchez des cours ou des webinaires qui vous aideront à rester au courant des dernières pratiques de sécurité.
Le travail à distance peut modifier votre lieu de travail, mais il ne devrait jamais modifier votre vigilance en matière de sécurité. Les pirates informatiques recherchent toute vulnérabilité susceptible de compromettre à la fois les organisations et les personnes, alors soyez un maillon sûr de la chaîne en suivant ces pratiques de sécurité de base. Pour une protection accrue, pensez aux solutions de sécurité complètes comme Protection numérique de TELUS. En combinant la vigilance avec des outils de sécurité efficaces, vous profiterez en toute confiance de la souplesse du télétravail tout en protégeant vos données et vos appareils.