La France a mis en place des mesures exceptionnelles pour tenter d’endiguer la propagation du coronavirus Covid-19 et appelé tous les citoyens à faire le nécessaire pour aller dans ce sens. Parmi ces mesures, le télétravail permet de réduire les déplacements, et donc le risque de transmettre le virus. De nombreuses entreprises, dont Odealim et toutes ses entités, ont décidé d’ouvrir cette possibilité aux salariés.
Retrouvez ici les bonnes pratiques qui vous permettront de vivre au mieux cette expérience de télétravail chez vous en toute sécurité.
#RECO1 – Restez attentif aux tentatives d’hameçonnage et de faux emails
Qu’est ce que c’est ?
Le principe consiste à récupérer des données personnelles sur internet. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). Des mèls à connotation alarmiste (« Votre compte va expirer », « Vous venez d’effectuer un achat », etc ou d’autres alléguant d’un prétendu remboursement sont ensuite massivement adressés.
Ils semblent provenir d’une source de confiance (CAF, opérateurs de téléphonie, impôts, sites de VAD, etc et invitent à se rendre sur une page de formulaire sur laquelle seront demandées et récupérées des données le plus souvent à caractère financier (coordonnées bancaires).
Pendant toute la procédure, la victime croit avoir à faire à un site officiel d’un opérateur qu’elle connaît. Ces mèls peuvent également être accompagnés d’une pièce jointe généralement présentée comme une facture. Le message est rédigé de sorte à inciter l’internaute à l’ouvrir ce qui aura pour effet d’infecter la machine.
Comment faire pour bien se protéger ?
Les mèls constituant des tentatives de phishing sont très généralement anonymes (« Cher client », « Madame, Monsieur ») :
- Les centres des impôts n’envoient jamais ce genre de courriel ni les banques et organismes sociaux (mutuelles, etc) Ils ne passent jamais par un courrier électronique pour demander à leurs assujettis ou clients de saisir leurs informations personnelles
- Ne pas cliquer sur les liens contenus dans les courriers électroniques les liens affichés dans les courriers électroniques peuvent en réalité vous diriger vers des sites frauduleux. Préférez vous rendre directement sur le site de l’organisme en question en tapant soi même l’adresse de celui ci dans le navigateur
- Soyez vigilant lorsqu’un courriel demande des actions urgentes
- Ne répondez jamais à ces courriels, ni ne les transférez
- En cas de doute ou de problème, prenez contact rapidement avec l’organisme qui aurait envoyé ce courriel.
#RECO2 – Gérez bien vos mots de passe
L’usage des mots de passe est encore relativement répandu, notamment pour l’authentification sur Internet. Il est un moyen d’authentification pour prouver son identité lorsque l’on désire accéder à une ressource ou un service dont l’accès est limité et protégé. On dit toujours qu’il ne faut pas utiliser le même mot de passe partout, et qu’il doit être suffisamment complexe pour ne pas être cassé.
Comment faire pour bien se protéger ?
- Quand cela est possible, utilisez des mots de passe différents pour vous authentifier auprès de systèmes distincts
- Veillez à séparer les usages domestiques et professionnels. Par exemple, l’utilisation d’un même mot de passe pour sa messagerie professionnelle et pour sa messagerie personnelle est à proscrire
- Choisissez un mot de passe qui n’est pas lié à votre identité (mot de passe composé d’un nom de société, d’une date de naissance, etc
- Ne demandez jamais à un tiers de créer pour vous un mot de passe
- Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent
- Renouvelez vos mots de passe avec une fréquence raisonnable Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles
- Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple en ligne sur internet), encore moins sur un papier facilement accessible
- Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle
- Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis
- Un mot de passe sécurisé doit comporter au moins 12 positions et se composer de 4 types de caractères différents majuscules, minuscules, chiffres, et signes de ponctuation ou caractères spéciaux
- Certains sites proposent de vous informer par mail ou par téléphone si quelqu’un se connecte à votre compte depuis un nouveau terminal. Vous pouvez alors accepter ou refuser la connexion. N’hésitez pas à utiliser cette option dite de « la double authentification ».
#RECO3 – Sécurisez votre réseau
Lorsque vous êtes en télétravail sur un réseau domestique, il est important de protéger la communication avec le point d’accès wifi, et donc de s’assurer que celle-ci est correctement protégée.
Comment faire pour bien se protéger ?
- Pensez à sécuriser votre connexion wifi en changeant le mot de passe d’origine (et en le changeant régulièrement) et en activant le cryptage WPA
- Changez le nom de votre réseau wifi pour le rendre non identifiable
- Masquez votre réseau wifi en le retirant des points d’accès visibles
- Assurez vous que les imprimantes ne sont pas en connexion wifi direct, mais bien connectées au réseau domestique.
Si vous en disposez, surveillez votre connexion VPN (Virtual Private Network) Les cybercriminels cherchent à s’y connecter pour accéder aux emails, données et applications cloud.
Aide & contact
En fonction de votre équipement et fournisseur d’accès, retrouvez toutes les informations nécessaires.
- Orange : https://assistance.orange.fr/
- Sosh : https://assistance.sosh.fr/
- Bouygues Télécom : https://www.assistance.bouyguestelecom.fr/
- SFR : https://assistance.sfr.fr/
- Free : https://free.fr/assistance/
#RECO4 – Contactez le support technique en cas de besoin
En cas de besoin de logiciel, de matériel, en cas de doute sur un email ou un fichier, il est préférable d’appeler son support technique ou de faire appel à un professionnel plutôt que d’essayer de trouver une solution tout seul.
#RECO5 – Ne perdez pas l’habitude de verrouiller votre session
Ce n’est pas parce que vous êtes est dans un environnement plus protégé qu’il ne faut pas verrouiller sa session quand vous n’êtes pas devant votre ordinateur. Quelqu’un d’autre dans le foyer pourrait – par négligence – ne pas respecter les exigences de sécurité et télécharger un fichier malveillant sans le savoir par exemple.
Sur Windows :
- Ctrl + Alt + Suppr
- Vous pouvez également utiliser le raccourci clavier : appuyez sur la touche Windows de votre clavier, puis, tout en maintenant enfoncée, pressez la touche L
Sur Mac :
- Utilisez les touches ^⌘Q c’est à dire (ctrl+⌘+Q)