Page archivée : 2020 Conseils en matière de sécurité de l'information

Que vous travailliez au bureau, à l'école ou à distance, les principes de sécurité peuvent devenir une cible mouvante. Pour certains, cela crée une incertitude quant à l'application des bonnes politiques. La réduction des risques sur les réseaux domestiques, la sécurisation des informations lors des réunions virtuelles et la mise en place d'une politique de mot de passe solide sont autant de bonnes pratiques qui peuvent être mises en œuvre rapidement et efficacement, quel que soit l'endroit où vous travaillez.

Réduire les risques sur les réseaux domestiques

Les dispositifs domestiques IT, tels que les routeurs, modems et autres dispositifs de réseau non sécurisés hors site, sont soumis à un grand nombre des mêmes menaces que les dispositifs professionnels sur site. Ils peuvent être attaqués à partir de n'importe quel appareil sur l'internet. Les appareils distants sont également vulnérables aux accès non autorisés des voisins et des passants.

Alors que nous continuons à travailler, à aller à l'école et à nous connecter à distance avec nos amis et notre famille, il existe des mesures à prendre pour réduire les risques et améliorer la sécurité des réseaux domestiques. Tenez compte de la liste suivante pour évaluer les risques encourus et améliorer la sécurité de votre réseau domestique :

• Les dispositifs de votre réseau sont-ils physiquement sécurisés ?
• Avez-vous modifié le mot de passe par défaut du compte fabricant/administrateur de vos périphériques réseau (modem et routeur) ? De nombreux routeurs sont préconfigurés avec un mot de passe. Le mot de passe par défaut de la plupart des modèles de routeurs est facilement accessible sur l'internet, d'où l'importance de modifier les mots de passe administratifs et de ne pas utiliser le mot de passe par défaut.
• Disposez-vous d'un mot de passe unique et d'une authentification à deux facteurs (2FA) sur vos périphériques réseau (modem et routeur) ?
• Avez-vous mis en place une politique en matière de mots de passe ? Avez-vous un mot de passe unique et l'option 2FA activée sur le portail web de votre fournisseur d'accès à Internet ?
• Si vous utilisez une application mobile pour la gestion du réseau, disposez-vous d'un mot de passe unique et de l'option 2FA ?
• Avez-vous installé les dernières mises à jour de vos périphériques réseau (modem, routeur, ordinateur portable/PC) ou avez-vous activé la mise à jour automatique dans la page d'administration du périphérique ?
• Votre périphérique réseau (routeur/modem) prend-il en charge le Wi-Fi Protected Access Version 2 (WPA2) ou le Wi-Fi Protected Access Version 3 (WPA3) ? WPA2 devrait être le minimum.
• Avez-vous désactivé le Wireless Protected Setup (WPS) et l'Universal Plug and Play (UPnP) sur votre réseau ? Si elles sont activées, elles peuvent permettre à des pirates de se connecter à vos appareils sans autorisation.
• Avez-vous changé le nom du réseau Wi-Fi en quelque chose d'unique qui ne fournit aucune information d'identification ?
• Avez-vous activé le pare-feu sur vos périphériques de réseau ?
• Avez-vous désactivé la gestion à distance ? La plupart des routeurs offrent la possibilité de consulter et de modifier leurs paramètres sur l'internet. Désactivez cette fonction pour éviter que des personnes non autorisées n'accèdent à la configuration de votre routeur et ne la modifient.
• Avez-vous renforcé votre appareil en supprimant les ports, les logiciels ou les services inutilisés ou indésirables ?
• Votre appareil est-il équipé d'un antivirus et d'une protection contre les logiciels malveillants à jour ?

Sécurité lors des réunions virtuelles

Afin de vous protéger, vous et votre organisation, des menaces potentielles, voici quelques conseils de cybersécurité pour configurer en toute sécurité vos réunions virtuelles, qu'elles soient professionnelles ou scolaires :

Partage de votre patrimoine informationnel lors de réunions virtuelles

• Évitez d'ajouter votre réunion à des calendriers publics ou de la publier sur les médias sociaux.
• Demander aux participants d'entrer un code d'accès
• Évitez de réutiliser les codes d'accès ou les épingles de réunion
• Distribuez le lien de la réunion et le code d'accès directement aux participants prévus.
• Rappelez aux invités de ne pas partager le code d'accès
• Avant de partager votre écran, fermez les fenêtres inutilisées afin de vous assurer que vous ne partagez pas d'informations sensibles ou confidentielles.
• Utilisez une protection de la vie privée ou une housse sur votre webcam lorsqu'elle n'est pas utilisée.

Gestion de votre patrimoine informationnel et politique des mots de passe

• Utiliser les services et les appareils fournis par votre organisation
• N'enregistrez pas la réunion à moins que cela ne soit nécessaire et sachez que d'autres personnes peuvent être en mesure d'enregistrer la réunion.
• Désactivez la fonction "Tout le monde peut partager" pour empêcher le partage d'écran non autorisé.
• La mise en sourdine des utilisateurs à l'entrée peut éviter des perturbations potentielles
• Empêchez les utilisateurs de partager des vidéos par défaut ; n'autorisez le partage de vidéos qu'en cas de nécessité.
• Validez la liste des participants par rapport aux participants invités, ou demandez aux participants de s'identifier lorsqu'ils se joignent à la réunion.
• Ne faites pas confiance à la sécurité des liens partagés lors des réunions de chat
• Planifiez des réunions "non listées" et masquez les détails spécifiques, tels que l'hôte, le sujet et l'heure de début.
• N'autorisez pas les participants à "s'inscrire avant l'hôte".
• Configurez chaque réunion de manière à ce que tous les participants doivent saisir un mot de passe.
• Créez un mot de passe unique composé de majuscules, de minuscules, de chiffres et de caractères spéciaux pour chaque réunion.
• Exclure le mot de passe de la réunion des invitations électroniques des participants. Fournissez le mot de passe aux participants par courrier électronique séparé ou par téléphone.
• Pour les réunions récurrentes, vérifiez toujours que les participants ponctuels ne sont pas inclus dans les réunions suivantes ou dans les fils de discussion de la réunion.
• N'indiquez pas d'informations personnelles, telles que votre adresse, votre numéro de téléphone ou votre date de naissance, dans votre profil Skype.

N'oubliez pas que, tout comme vous protégez vos biens physiques (hangar, kayak ou vélo) à l'aide d'un cadenas, vous devez verrouiller les dispositifs de connectivité pour protéger vos informations ! Un état d'esprit résilient en matière de cybersécurité permet d'avoir une vision claire des objectifs. Pour certains, les points finaux sont devenus une préoccupation majeure, pour d'autres, les actifs de l'entreprise sont devenus encore plus sensibles à la lumière de l'augmentation du nombre de ransomwares. Ce double problème est devenu particulièrement évident dans le nouveau monde de COVID-19 où de plus en plus d'employés travaillent à distance.

Avez-vous identifié plus de risques que vous ne l'aviez initialement réalisé ? Vous trouverez de plus amples informations et des techniques d'atténuation sur le site de l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) du ministère de la sécurité intérieure (Department of Homeland Security Cybersecurity and Infrastructure Security Agency).