Europe 1 vous le révélait mardi : la France est le 3ème pays le plus visé par les cyberattaques depuis le début du confinement. Les hackers profitent de la crise du coronavirus, et notamment de l’explosion du télétravail, pour essayer de dérober des données personnelles. Il est vrai que travailler depuis son domicile n’est pas toujours aussi sécurisé qu’au bureau. Alors pour éviter de vous faire piéger ou arnaquer, la CNIL vient de publier un guide des bonnes pratiques. Europe 1 vous le résume en cinq commandements simples mais essentiels.
Respectez les consignes de votre entreprise
Premier réflexe si vous êtes en télétravail : faire le point avec le service informatique de votre entreprise sur votre matériel et vos outils. Dans le meilleur des cas, votre entreprise vous fournit un ordinateur et/ou un téléphone. Certaines peuvent aussi mettre à disposition un VPN, un réseau privé virtuel : il suffit de s'y connecter pour être relié au réseau interne de l'entreprise. C'est l'idéal, en termes de sécurité, pour échanger des fichiers ou travailler en groupe. Mais tout le monde n'est pas aussi bien équipé et c'est là qu'il faut être particulièrement précautionneux.
Séparez le personnel du professionnel
Si vous utilisez votre ordinateur personnel pour travailler, la première règle à respecter, selon la CNIL, c’est de séparer le personnel du professionnel. "Il faut recréer une étanchéité entre ces deux aspects de notre vie. Elle va de soi en temps normal puisqu'on a un ordinateur personnel chez soi et un professionnel au travail. Là, il faut s'adapter", explique Armand Heslot, chef du service de l’expertise technologique de la CNIL.
Pour limitez les risques, commencez par installer un antivirus. Créez-vous des comptes différents sur les sites ou les logiciels que vous utilisez. Ne consultez pas des pages louches que vous n’auriez pas consulté sur votre lieu de travail. Soyez particulièrement vigilant sur les applications que vous utilisez, encore plus si vous devez les télécharger et les installer depuis un site. Enfin, limitez au maximum les usages récréatifs (réseaux sociaux, jeux en ligne, etc.) sur votre ordinateur devenu votre machine de travail.
Sécurisez votre wifi
On y pense moins, mais il faut aussi se préoccuper de son accès au wifi. "Beaucoup de gens ont installé leur box Internet quand ils l'ont reçue et n'ont pas forcément changé les mots de passe par défaut, bloquer certains accès, etc.", alerte Armand Heslot. Le wifi peut être un point d'accès très fragile à notre ordinateur pour les hackers et il est donc important "de s'assurer, quand l'utilise pour faire transiter des données professionnelles, qu'il est assez sécurisé et qu'il n'y a pas de risque d'intrusion".
Renforcez vos mots de passe
Il y a aussi la question des mots de passe. Plus que jamais, il faut se créer des identifiants complexes et surtout, différents pour chaque site. Ainsi, même si l'un de vos mots de passe tombe entre les mains de pirates informatiques, il ne pourra pas leur donner accès à d'autres sites. Les consignes sont simples : évitez les mots de passe simplistes ("azerty", "123456"...) et mélangez majuscules, minuscules, symboles et signes de ponctuation. Sur son site, la CNIL met d'ailleurs à disposition un générateur de mots de passe à la fois complexes et personnalisés, et donc plus difficiles à craquer pour un hacker.
L'ESSENTIEL CORONAVIRUS
> Congés payés, RTT, arrêt maladie : ce que change l'état d'urgence sanitaire
> Que sait-on de la chloroquine, le traitement qui fait débat ?
> Que faire si l'on est malade, mais pas du coronavirus ?
> Pourquoi il va falloir être patient pour se faire rembourser un voyage annulé
> Pain maison, circuits courts... Nos solutions pour continuer à bien manger pendant le confinement
> Sexe : comment gérer l'abstinence pendant le confinement ?
Faîtes attention aux outils de visioconférence
Enfin, soyez très vigilant quant aux outils de communication que vous utilisez. Les applis de visioconférence comme Zoom, Skype et HouseParty sont en plein boom mais elles sont parfois peu respectueuses de votre vie privée. Ce qui suscite notamment nombre de chaînes de messages sur les réseaux sociaux pour alerter sur des piratages de ces applications, parfois pas toujours étayées par des preuves.
Quoi qu'il en soit, privilégiez les canaux de communication interne de votre entreprise. Si vous n'en avez pas, préférez Whatsapp à Messenger ou de simples SMS : l'application de messagerie intègre un chiffrement des messages de bout en bout. Pour la visioconférence, la CNIL recommande d'utiliser Tixeo, un logiciel français payant mais crypté de bout en bout, le seul certifié par l'ANSSI, l'Agence nationale de la sécurité des services informatiques.