L’insouciance des vacances ne doit pas vous faire oublier quelques mesures élémentaires de (cyber)sécurité, en effet la période estivale est souvent propice aux différentes tentatives d’escroquerie.
Voici quelques conseils pour profiter sereinement de vos congés !
Voici quelques actions à réaliser à quelques jours ou quelques heures de prendre vos congés d’été.
Rappeler les consignes et procédures de cybersécurité
Pendant l’absence d’une partie de vos effectifs, il peut être bon de rappeler à ceux qui restent (et surtout en cas de remplacement d’été) les différentes consignes de sécurité.
La première d’entre elles concerne directement le chef d’entreprise et/ou le responsable financier : à savoir qu’aucune demande à distance de virement de dernière minute ne sera demandée aux employés présents. Ce rappel peut éviter de subir une arnaque au président (on en parle dans notre dernier article)
Arnaque qui consiste à usurper l’identité du responsable de l’entreprise pour demander un virement imprévu pour concrétiser une occasion unique.
La non-communication d’accès aux serveurs à des tiers sans autorisation, la non-divulgation sur les réseaux sociaux de l’absence de vos employés ainsi que bien paramétrer les droits et accès pour des renforts temporaires sont aussi des mesures facile et rapides à mettre en place et qui contribuent à renforcer votre sécurité durant la période estivale.
Effectuer les sauvegardes et mises à jour.
Avant de partir profiter d’un repos bien mérité, il est important de contrôler l’ensemble des procédures de sauvegarde. Vérifier que la sauvegarde automatique de votre site web est bien planifiée et enregistrez la dernière version sur un support physique.
Effectuez aussi des copies des documents et données les plus importantes/sensibles de votre entreprise et stockez-les hors des locaux de celle-ci pendant votre absence.
Enfin, si vous voyagez avec un smartphone ou du matériel informatique contenant des données professionnelles faites le tri avant de partir : n’emportez pas avec vous des documents inutiles à vos vacances. Ce tri vous permettra de limiter la fuite de données en cas de pertes ou de vol.
Vous pouvez aussi, le temps des vacances, déconnecter les accès à vos serveurs professionnels sur les terminaux qui voyagent avec vous.
Éviter d’annoncer votre départ sur les réseaux sociaux
Il peut être tentant de communiquer sur les réseaux sociaux sa joie de partir en vacances et aussi d’indiquer sa destination ainsi que la durée du séjour.
Ce n’est pas forcément une bonne idée en matière de cybersécurité.
En faisant cela, vous communiquez des informations qui peuvent être facilement récupérées par des personnes mal intentionnées et être utilisées dans le cadre d’une arnaque au président, mais vous indiquez aussi que les locaux de votre entreprise sont possiblement déserts et enfin vous faites savoir que vous êtes susceptibles de vous connecter sur un Wi-Fi public.
Une fois ces quelques mesures mises en place voyons les bons comportements à adopter sur votre lieu de villégiature.
Les bonnes pratiques numériques à observer sur son lieu de vacances
La première mesure à appliquer sur son lieu de vacances concerne l’attention porté à ses terminaux.
Vos smartphones et ordinateurs portables ne sont pas en vacances !
Vos appareils électroniques n’ont ni besoin de sable, de soleil ou bien encore de chaleur ! Si vous n’en avez pas l’usage, stockez les dans un endroit à température ambiante avec une porte fermée.
Si vous vous déplacez avec, veillez à ne pas les laisser sans surveillance afin d’éviter le vol de données ou l’implantation de logiciels malveillants.
En cas d’usage en public, attention aux regards qui traînent de vos voisins. En effet, il est préférable de vous connecter sur votre application bancaire par exemple dans un endroit isolé et loin des curieux.
Ne vous connectez pas à n’importe quel réseau !
Il est tentant de se connecter sur des Wi-Fi publics, notamment à l’étranger pour économiser de la data et limiter les surcoûts.
Ces Wi-Fi en libre accès n’offrent pas toujours les meilleures garanties en matière de cybersécurité et sont à éviter dans la mesure du possible surtout pour des opérations professionnelles.
De façon générale, si vous devez vous connecter sur un réseau inconnu, il est préférable d’utiliser un VPN. Ce réseau privé vous permettra d’obtenir une connexion sécurisée et d’anonymiser vos données. Le Groupe FreeCom, dont nous somme une filiale, proposent des offres de VPN particulièrement efficaces.
Ces conseils s’appliquent aussi à la connectique qui pourrait être en libre accès : que ce soit un chargeur, une clé USB évidemment ou bien encore un clavier ou une souris, si vous ne connaissez pas l’origine du composant ne vous y branchez pas.
Renseignez-vous sur les lois relatives aux données et à la cybersécurité du pays dans lequel vous vous rendez.
Tous les pays n’ont pas les mêmes pratiques en matière de cybersécurité. En cas de voyage hors Union Européenne, renseignez-vous sur la politique de collecte de données du pays hôte.
En effet, certains pays autorisent une collecte des données plus importante que celle de l’ U.E., si votre destination autorise cette pratique soyez extrêmement vigilant sur les documents et données que vous emportez avec vous.
Une fois les vacances finies, on effectue encore une ou deux vérifications.
Bien préparer son retour au sein de l’entreprise
Une fois de retour au bureau il reste encore 3 actions à entreprendre :
La première d’entre elles est une analyse de vos terminaux. En effet, même si vous avez été prudents, il n’est pas impossible que votre smartphone ou ordinateur portable, ait été infecté par un malware donc avant de le connecter au réseau de votre entreprise un petit scanner s’impose.
Une fois celui-ci effectué grâce à un antivirus et anti-malware à jour bien sûr, et en l’absence de menaces, vous pouvez vous connecter au réseau et lancer les mises à jour de vos différents composants toujours dans le but de renforcer votre sécurité en ligne.
Un changement de mot de passe est conseillé.
En effet ce changement peut réduire plusieurs risques : le premier est qu’une ou plusieurs personnes ont pu voir ou capter vos différents mots de passe durant les vacances.
Le second est relatif aux renforts temporaires qui ont pu être sollicités durant la période estivale.
Le troisième risque s’inscrit dans vos bonnes pratiques de sécurité en proposant un nouveau mot de passe fort : c’est à dire capable de résister aux attaques en combinant au moins une dizaine de caractères couplés à des chiffres et symboles.
Le tout sans lien avec votre activité : éviter par exemple le nom de votre entreprise couplé au numéro de votre département avec un !
Enfin faites un bilan avec votre équipe.
Ce bilan de sécurité a pour but de faire le point sur des tentatives d’escroqueries ou incidents qui ont pu avoir lieu pendant votre absence : posez des questions sur d’éventuels changements de coordonnées bancaires de fournisseurs, de démarches qui ont surpris vos employés,…
Vous êtes maintenant prêts à profiter de vos vacances dans les meilleures conditions de cybersécurité possibles.
Le droit à la déconnexion plaide aussi en faveur de votre sécurité en ligne. En limitant les connexions et l’accès à des données professionnelles dans un environnement privé vous réduisez les risques d’intrusions.
Si vous devez vous connecter durant ce temps de pause, surveillez et protégez votre smartphone et votre ordinateur portable, évitez les Wi-Fi publics et périphériques inconnus et n’oubliez pas un bon check-up avant la reprise du travail.
MàJ du 07.02.23 : si vous partez dévaler les pistes vertes rouges ou noires durant ces prochains jours en plus des règles de bases de cybersécurité évoquées dans l’article, attention à ne pas laisser votre matériel informatique dans la voiture (température basse ou négative) et n’hésitez pas à protéger votre smartphone de la neige et de l’humidité avec une pochette étanche !