De nos jours, les gens ne travaillent plus uniquement au bureau ou à la table de leur cuisine. Café du coin, espace de coworking, train, aéroport ou maison de vacances : le travail hybride permet de rester connecté quasiment partout. Pendant la période estivale, nombreux sont les employés qui optent pour une plus grande flexibilité, avec tous les risques que cela comporte en matière de cybersécurité.

Selon Sharp, spécialiste des technologies de l’information, les principaux risques cybernétiques liés au travail hybride et à distance ne proviennent généralement pas d’opérations de piratage complexes, mais bien des habitudes du quotidien : se connecter automatiquement à un réseau wi-fi, scanner un code QR à la hâte, discuter d’informations confidentielles dans un lieu public, ou encore ouvrir des documents de travail sur son téléphone personnel.

« De nos jours, les cybercriminels ne tentent plus systématiquement de franchir d’abord le pare-feu. Ils sont principalement à l’affût des moments où les gens relâchent leur vigilance », explique Marco van Vliet, spécialiste en sécurité chez Sharp Benelux. « Au bureau, bon nombre de mesures de sécurité vont de soi. Mais une fois au dehors, les bonnes habitudes ont tendance à s’estomper rapidement. C’est pourquoi, bien souvent, les risques ne proviennent pas d’attaques sophistiquées, mais de petites décisions du quotidien, comme un employé qui se connecte à un réseau public, scanne un code QR sans en vérifier la provenance, ou ouvre un document professionnel sur un appareil personnel en dehors de l’environnement géré par l’organisation. »

Wi-fi gratuit ne veut pas dire wi-fi sécurisé

L’un des risques les plus sous-estimés en matière de télétravail reste la connexion réseau. Qu’il s’agisse du réseau wi-fi d’un café, d’un hôtel, d’un aéroport ou d’un espace de coworking, les utilisateurs ignorent bien souvent qui en a la charge, qui est susceptible de regarder par-dessus leur épaule, voire même si le réseau est légitime.

« En principe, toute information qui transite par une liaison non sécurisée doit être traitée comme si elle pouvait être vue par le public », explique Marco. « Un VPN peut s’avérer utile, mais cela ne signifie pas que tous les réseaux peuvent bénéficier d’une confiance aveugle. Le réflexe le plus important consiste à se demander à quoi l’on se connecte, s’il est vraiment nécessaire de scanner ou de cliquer sur quelque chose, et quels sont les risques encourus. »

Le télétravail, non plus, n’est pas dénué de tout risque, même si les environnements domestiques sont généralement plus sûrs que les espaces de travail publics. Là aussi, c’est avant tout une question de bon sens : un mot de passe robuste, un équipement à jour et des règles claires sur les appareils qui peuvent ou non être utilisés dans le cadre du travail.

Les risques sont souvent anodins, mais c’est précisément pour cette raison qu’ils sont facilement sous-estimés. Sharp a recensé cinq erreurs trop souvent commises par les employés qui travaillent à distance. Cet été, un homme ou une femme averti(e) en vaut deux…

1. Faire une confiance aveugle au wi-fi gratuit
Les réseaux wi-fi publics peuvent sembler pratiques, mais on ignore bien souvent qui en a la charge et qui est susceptible de regarder par-dessus votre épaule. Vous manipulez des informations sensibles dans le cadre de votre travail ? Dans ce cas, un point d’accès sécurisé – éventuellement en combinaison avec une connexion VPN – via votre téléphone professionnel constitue généralement un choix plus sûr.

2. Scanner des codes QR sans vérifier où ils mènent
Les codes QR que l’on trouve dans les aéroports, les gares, les hôtels ou les cafés semblent fiables, mais peuvent aussi rediriger les utilisateurs vers de faux sites web. Vérifiez donc toujours l’URL avant de saisir des informations personnelles ou professionnelles.

3. Oublier que votre entourage peut aussi regarder
La cybersécurité n’est pas uniquement une affaire de technologie. Vous travaillez dans un train, un café ou un espace de coworking ? Évitez les conversations sensibles en public, utilisez au besoin un filtre de confidentialité et ne laissez jamais vos écrans ou vos documents sans surveillance.

4. Mêler vie professionnelle et privée
Un smartphone ou un ordinateur portable personnel n’est pas toujours sécurisé de la même manière qu’un appareil professionnel. Utilisez de préférence des appareils gérés par l’organisation et équipés de codes d’accès robustes ainsi que des dernières mises à jour de sécurité.

5. Ne pas signaler immédiatement tout doute ou incident
Vous avez cliqué sur un lien suspect ? Vous avez vu un écran de connexion louche en tentant de vous connecter au réseau wi-fi de l’aéroport ? Vous avez utilisé un outil d’IA avec des informations professionnelles ? Signalez-le immédiatement au service informatique. Une communication rapide permet souvent d’éviter qu’un incident mineur ne dégénère en problème de sécurité plus important.

Selon Sharp, télétravailler en toute sécurité ne passe pas par l’alarmisme, mais par la conscientisation. « Le travail hybride offre une grande liberté, mais la liberté exige aussi de fixer des règles », conclut Marco. « Les entreprises qui informent correctement leurs employés, leur fournissent des directives claires et recourent à la technologie pour compenser les erreurs humaines font un grand pas sur la voie du télétravail en toute sécurité. »

Source: Sharp Benelux – Illustration (source : pexels.com)