Les responsables ont pris l\u2019habitude de travailler avec des freelances. M\u00eame une grande entreprise ne peut pas g\u00e9rer toutes les t\u00e2ches en interne, alors imaginez les petites entreprises qui, parfois, n\u2019ont m\u00eame pas les moyens d\u2019embaucher une personne en plus. Pourtant, l\u2019ajout de cette personne externe au flux de travail num\u00e9rique de l\u2019entreprise peut amener quelques risques informatiques suppl\u00e9mentaires, surtout lorsque vous travaillez directement avec la personne, sans passer par une agence.<\/p>\n
Vous devriez d\u2019abord penser aux \u00e9ventuelles menaces lorsque vous recherchez le consultant parfait. Il est peu probable que vous d\u00e9cidiez d\u2019embaucher quelqu\u2019un sans avoir vu son portfolio. Le freelance peut vous envoyer un document, une archive avec tous ses travaux ou encore un lien qui ouvre un site tiers, et vous serez tr\u00e8s certainement oblig\u00e9 de cliquer sur le lien ou d\u2019ouvrir le fichier. Pourtant, ce site et ce document peuvent contenir tout et n\u2019importe quoi.<\/p>\n
Les chercheurs d\u00e9couvrent r\u00e9guli\u00e8rement des vuln\u00e9rabilit\u00e9s dans les navigateurs ou dans les suites de bureautique. Plus d\u2019une fois les cybercriminels ont r\u00e9ussi \u00e0 prendre le contr\u00f4le des ordinateurs d\u2019une entreprise en ins\u00e9rant un script malveillant dans un document de texte ou en int\u00e9grant le pack d\u2019un exploit dans le code d\u2019un site. Ces astuces ne sont pas toujours n\u00e9cessaires. Certains employ\u00e9s sont pr\u00eats \u00e0 cliquer et \u00e0 ouvrir le fichier re\u00e7u, et \u00e0 lancer l\u2019ex\u00e9cutable sans faire attention \u00e0 l\u2019extension.<\/p>\n
N\u2019oubliez pas que les cybercriminels peuvent montrer un portfolio tout \u00e0 fait normal (sans qu\u2019il s\u2019agisse vraiment du leur) et envoyer un fichier malveillant plus tard \u00e0 la suite d\u2019un travail. De plus, quelqu\u2019un peut prendre le contr\u00f4le de l\u2019ordinateur ou de la bo\u00eete de r\u00e9ception du consultant et s\u2019en servir pour attaquer votre entreprise. Apr\u00e8s tout, personne ne sait si le dispositif ou le compte du freelance est bien prot\u00e9g\u00e9, et votre syst\u00e8me de s\u00e9curit\u00e9 informatique n\u2019a aucun contr\u00f4le sur ce qui se passe dehors. Vous devez vous m\u00e9fier de tous les fichiers re\u00e7us, m\u00eame s\u2019ils sont envoy\u00e9s par quelqu\u2019un avec qui vous travaillez depuis des ann\u00e9es.<\/p>\n
Si vous devez travailler avec des documents cr\u00e9\u00e9s en dehors de l\u2019infrastructure de votre entreprise, il est crucial que vous mainteniez une bonne hygi\u00e8ne informatique. Tous les employ\u00e9s doivent conna\u00eetre les principales menaces informatiques et c\u2019est pourquoi il convient de les former en termes de s\u00e9curit\u00e9<\/a>. Pour vous aider, voici quelques conseils pratiques :<\/p>\n Imaginons que vous ayez trouv\u00e9 le sp\u00e9cialiste dont vous aviez besoin en externe. Pour participer \u00e0 un projet, les consultants ont souvent acc\u00e8s aux syst\u00e8mes de l\u2019entreprise\u00a0: plateformes de partage des fichiers, syst\u00e8mes de gestion des projets, services de conf\u00e9rence, messageries internes, services Cloud, etc. Vous devez \u00e9viter de commettre deux erreurs\u00a0: ne donnez pas trop de droits aux consultants et n\u2019oubliez pas de r\u00e9voquer l\u2019acc\u00e8s une fois que le travail est fini.<\/p>\n\n
Les droits d\u2019acc\u00e8s<\/h2>\n