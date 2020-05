Le télétravail s’est généralisé au cours des dernières semaines. Les données des entreprises sont-elles assez protégées ? Voici quelques pièges qui guettent les employés qui travaillent de la maison.

Travailler sur son ordinateur personnel

Pour réduire les risques, Pascal Paquette, informaticien spécialisé en sécurité des données, estime qu’il vaut mieux travailler sur un ordinateur appartenant à la compagnie. « Cela permet d’être certain que l’ordinateur est doté d’un bon antivirus et d’un réseau privé virtuel (RPV, appelé VPN en anglais). La compagnie peut aussi gérer l’ordinateur à distance en cas de problème. »

De plus, le risque qu’un logiciel malveillant soit installé alors que vous téléchargez quelque chose est réduit. « Généralement, les compagnies donnent uniquement accès aux logiciels qu’elles utilisent, explique l’informaticien. Si on souhaite ajouter un logiciel, il faut obtenir l’accord de l’entreprise. »

Réutiliser les mêmes mots de passe

Même si vous en avez assez d’avoir une panoplie de mots de passe, il est important que chaque compte ait son mot de passe unique. « Récemment, on a vu que la plateforme Zoom avait de sérieuses brèches de sécurité, relate l’expert en sécurité informatique. Si les fraudeurs réussissent à obtenir votre mot de passe pour Zoom, par exemple, et que vous utilisez le même mot de passe pour vos courriels et d’autres logiciels, ils auront accès à tous vos comptes. Les données de l’entreprise pourraient alors être compromises. »

Utiliser l’identification unique

Selon Pascal Paquette, il est essentiel de mettre en place un système de double identification. « Par exemple, si vous travaillez sur votre réseau et que vous utilisez le RPV de la compagnie, vous devez seulement entrer votre mot de passe pour accéder au nuage de l’entreprise. Mais si vous êtes connecté à un nouveau réseau et que vous utilisez le RPV, le système vous demandera votre mot de passe et vous enverra un code d’identification par texto. Le fraudeur devra donc avoir votre téléphone en main pour être capable d’accéder à vos données. »

Négliger la formation des employés

Pour contrer les fraudes, l’expert estime que la clé est de former les employés afin qu’ils puissent détecter les tentatives d’hameçonnage. « Un exemple classique : vous recevez un courriel qui vous dit que vous avez un message vocal et on vous demande de vous identifier. L’interface ressemble, à quelques détails près, à celle que vous utilisez. C’est lorsque vous n’arrivez pas à accéder au message que vous comprenez qu’il s’agissait d’un courriel frauduleux, mais les pirates informatiques ont déjà mis la main sur vos informations d’identification. Lorsque cela se produit, il faut le signaler immédiatement, car si on attend deux jours, de nombreuses données peuvent avoir été piratées. »

Omettre d’investir dans de bons logiciels

Même si l’achat de logiciels peut être coûteux, il est important que les compagnies investissent en prévention. « Il existe des logiciels qui, lorsqu’ils détectent un courriel frauduleux, vont le rechercher et le supprimer dans toutes les boîtes de courriels auxquelles il a été envoyé. Il y a également des systèmes qui scannent tous les liens URL qui sont envoyés avant que les employés puissent les ouvrir. » Bref, de nombreux outils permettent de prévenir la fraude, explique Pascal Paquette. Combinés à la vigilance des employés, ils diminuent grandement les risques informatiques, et ce, peu importe d’où l’on travaille.