Depuis le début de l'année 2020, on assiste à une évolution à grande échelle du travail à domicile dans le monde entier. Cette situation a entraîné une convergence entre l'utilisation des appareils personnels et professionnels, qui à son tour a soulevé des problèmes de confidentialité et de sécurité en ligne.
Presque toutes les actions que vous effectuez en ligne via vos ordinateurs et vos appareils mobiles, qu'il s'agisse de travailler à distance, d'effectuer des achats en ligne, de réserver des vacances, d'interagir avec vos amis et des membres de votre famille, de rechercher des informations, de télécharger une application ou de jouer à un jeu, laissent une trace de données. Ces données comprennent des renseignements permettant d'identifier une personne ainsi que votre historique de navigation et d'achat. L'aspect le plus important de la confidentialité en ligne est de veiller à ce que vos données ne tombent pas entre de mauvaises mains.
Si une violation de données a lieu, les conséquences potentielles sont les suivantes :
Dans cet article, nous examinons comment protéger votre vie privée en ligne dans un monde où les frontières entre l'utilisation d'Internet et des appareils à la maison et au travail sont de plus en plus floues.
Le travail à domicile suppose que nombre d'entre nous utilisent désormais des ordinateurs et des téléphones fournis par une entreprise pour leur usage personnel. Pourtant, nos appareils de travail ne sont peut-être pas aussi privés que nous le pensons. Pour les personnes qui utilisent des ordinateurs ou des téléphones fournis par leur entreprise à des fins personnelles, il n'est pas rare qu'elles se posent la question suivante : mon employeur peut-il voir les sites Web que je visite sur le réseau Wi-Fi de la maison ou mon employeur peut-il voir les sites Web que je visite à la maison ?
En théorie, votre employeur peut installer un logiciel pour surveiller ce que vous faites sur l'ordinateur portable ou de bureau qu'il vous a fourni. Dans les lieux de travail les plus vigilants, cela peut même inclure des enregistreurs de frappe qui suivent tout ce que vous tapez ou des outils de capture d'écran qui surveillent votre productivité.
En pratique, la mesure dans laquelle votre employeur le fait dépend de deux facteurs :
Même si le moindre de vos actes en ligne n'est pas surveillé, il est vrai que les employeurs peuvent voir les fichiers auxquels vous accédez, les sites Web que vous consultez et les emails que vous envoyez. En ce qui concerne la confidentialité sur Internet, il est généralement judicieux de supposer que votre ordinateur professionnel est surveillé et d'agir en conséquence.
Outre les risques de sécurité liés à l'utilisation d'appareils professionnels à des fins personnelles, il existe des risques de sécurité correspondants liés à l'utilisation par les employés d'appareils personnels à des fins professionnelles. Ces risques augmentent à mesure que les employeurs mettent en œuvre des politiques Prenez vos appareils personnels (PAP) Pour les entreprises, le fait que les employés utilisent leurs propres appareils se traduit par de nombreux points d'entrée différents dans les systèmes de l'entreprise.
Les points à considérer en matière de sécurité sont les suivants :
De nombreuses entreprises tentent d'atténuer ces risques en élaborant des politiques Prenez vos appareils personnels (PAP), qui peuvent inclure les points suivants :
Si votre employeur prévoit des directives PAP au sein de votre entreprise, il est judicieux de les parcourir pour comprendre les droits des deux parties. Recherchez la politique dans les différents documents destinés aux employés, comme le manuel, le contrat, le matériel de formation ou un accord PAP particulier.
En prenant des mesures simples, vous pouvez faire la différence entre préserver votre vie privée en ligne et la perdre. Voici quelques conseils pour vous aider à vous protéger et à protéger vos informations en ligne.
Il est courant d'avoir un dossier personnel sur son bureau qui contient des photos ou des documents personnels, comme des déclarations fiscales, mais il est important de se rappeler qu'un appareil professionnel n'est pas votre propriété, il appartient à l'entreprise. Ces fichiers sont facilement accessibles, non seulement par l'équipe informatique mais aussi par les autres employés. Il convient de noter que certaines entreprises utilisent des outils de sécurité qui, s'ils détectent une violation, commencent à effacer les fichiers. Si votre ordinateur est infecté par un logiciel malveillant, les mesures de sécurité prises pour tenter de se débarrasser des problèmes risquent également supprimer vos fichiers personnels. Envisagez plutôt de garder une clé USB sur votre porte-clés pour sauvegarder vos données personnelles.
De nombreuses personnes accèdent à leurs comptes non professionnels en utilisant leurs ordinateurs professionnels. Cependant, vous vous exposez au risque de partager vos données personnelles avec l'équipe informatique. N'oubliez pas que les transactions chiffrées ne sont pas impénétrables. Avec les connaissances et les outils appropriés, les pirates informatiques peuvent rapidement accéder à vos données personnelles.
Les salons de discussion comme Slack, Campfire et Google Hangout étant de plus en plus utilisés pour la collaboration en équipe, il est facile de les utiliser comme si vous discutiez avec des collègues. Cependant, ces messages sont stockés sur un serveur et sont tout aussi récupérables que les emails. N'oubliez pas qu'un employeur peut non seulement consulter les messages que vous avez envoyés sur la messagerie de l'entreprise, mais il peut aussi découvrir en détail l'ensemble du journal de discussion.
De nombreux employeurs surveillent le trafic Internet de leurs employés. Même si votre employeur n'est pas très attentif à vos habitudes de navigation, il est préférable d'éviter de mener certaines activités personnelles, comme un deuxième emploi, sur l'ordinateur de votre entreprise. Traitez votre ordinateur professionnel comme un ordinateur d'emprunt, ce qui est bel et bien le cas. Demandez-vous si votre employeur serait satisfait du contenu que vous consultez. Si la réponse est non, évitez d'utiliser les appareils de l'entreprise pour le faire.
Lorsque vous travaillez à distance, il peut être tentant de prendre votre ordinateur portable et de vous connecter à un réseau Wi-Fi public gratuit. Cependant, les endroits qui offrent une connexion Wi-Fi gratuite, comme le café du coin, peuvent vous exposer à la fraude. En effet, les cybercriminels peuvent mettre en place de faux réseaux qui ressemblent à des réseaux réels mais qui ne le sont pas. Pour garantir la confidentialité en ligne sur les réseaux Wi-Fi publics, il est conseillé d'utiliser un VPN et de suivre les conseils de sécurité.
Les services RH des employeurs ont pour habitude d'être transparents quant aux logiciels de surveillance qu'il utilise. Pour en savoir plus, il convient de consulter le manuel de l'employé. Si votre manuel ne contient aucun détail, les informations sont généralement faciles à trouver. Il se peut que ces logiciels ne se lancent pas dans la barre des tâches, mais beaucoup d'entre eux se trouvent néanmoins dans la rubrique « Ajout/Suppression de programmes ». Sur un Mac, ils se présentent comme une application ou un service. Une recherche rapide sur Google à leur sujet devrait révéler leurs fonctionnalités. Il n'est pas judicieux d'essayer de supprimer le logiciel, ce qui pourrait attirer l'attention sur vous.
Les logiciels d'accès à distance permettent à d'autres personnes de prendre le contrôle de votre machine. Ils sont souvent utilisés par le service informatique pour fournir une assistance informatique. Ne permettez pas à des personnes extérieures au service informatique de prendre le contrôle de votre appareil.
Empêchez les logiciels malveillants de compromettre votre travail et les systèmes de votre employeur en utilisant une bonne solution logicielle antivirus. Un programme de cybersécurité complet, comme Kaspersky Total Security, permet de détecter toutes les menaces et d'assurer une protection contre les logiciels malveillants.
Assurez-vous d'utiliser la dernière version de vos programmes et de votre système d'exploitation pour améliorer leur sécurité. Activez les mises à jour automatiques pour sécuriser vos systèmes.
Améliorez la sécurité de votre Wi-Fi en chiffrant votre réseau. Si votre Wi-Fi requiert un mot de passe, voilà un bon début. Si ce n'est pas le cas, accédez aux paramètres de votre routeur pour modifier ce paramètre. Les mots de passe par défaut permettant d'accéder aux paramètres du routeur peuvent constituer un maillon faible de la sécurité des réseaux Wi-Fi et des réseaux. Si vous n'avez jamais modifié le mot de passe de votre routeur, modifiez-le. Un attaquant pourrait accéder à vos appareils par le biais du routeur.
Si vous utilisez votre propre ordinateur pour travailler à distance, utilisez un VPN, comme Kaspersky Secure Connection, pour chiffrer vos données et les protéger des regards indiscrets. Lorsque vous utilisez un VPN, toutes vos activités sur Internet sont chiffrées. La seule chose que votre employeur peut voir est l'adresse IP du serveur VPN et des données incompréhensibles et impossibles à déchiffrer. Toutefois, n'oubliez pas ce qui suit :
Si vous utilisez déjà un VPN installé par votre propre employeur :
Lors des réunions en ligne, soyez prudent lorsque vous partagez votre écran. Si possible, ne laissez aucune fenêtre ouverte que vous ne voulez pas partager. Vous pourriez accidentellement partager un contenu qui n'est pas destiné à être vu par d'autres personnes. Il en va de même pour les webcams, où vous risquez de compromettre la vie privée des membres de votre famille en arrière-plan.
Si vous publiez trop d'informations sur les réseaux sociaux, il sera plus facile pour les cybercriminels de rassembler des informations à votre sujet. Pour optimiser votre confidentialité en ligne, il est judicieux de prendre les mesures suivantes :
Un mot de passe fort est un mot de passe difficile à deviner qui comprend une combinaison de lettres majuscules et minuscules ainsi que des chiffres et des symboles. Évitez d'utiliser le même mot de passe pour plusieurs comptes. Il est judicieux de modifier régulièrement les mots de passe. Un outil de gestion des mots de passe peut être utile.
Une étape fondamentale consiste à s'assurer que vous disposez d'un code d'accès qui ne soit pas facile à deviner pour accéder à votre téléphone. Il convient également de veiller à ne télécharger des applications et des jeux qu'à partir de boutiques d'applications légitimes. Ne débridez pas votre téléphone et n’utilisez pas le mode super-utilisateur sur celui-ci. Cette mesure peut permettre aux pirates informatiques de modifier vos paramètres et d’installer leurs propres logiciels malveillants. Envisagez de télécharger une application qui vous permettra de supprimer toutes les données de votre téléphone à distance, de sorte que si votre téléphone est volé, vous pourrez supprimer vos informations facilement. Assurez-vous de mettre à jour les logiciels et soyez prudent lorsque vous cliquez sur des liens en ligne, comme vous le feriez sur un ordinateur portable ou de bureau.
Une application qui requiert l’accès à votre appareil photo, votre microphone, vos services de localisation, votre calendrier, vos contacts et vos comptes de réseaux sociaux est une menace à la protection de votre vie privée en ligne. En plus d'être attentif aux autorisations des applications, pensez à supprimer les données, les programmes et les comptes que vous n'utilisez plus. Plus vous avez de programmes ou d'applications en cours d'exécution, plus il y a de chances que l'un d'entre eux soit compromis.
Les auteurs d'attaques de phishing tentent d'usurper l'identité d'organisations bien connues, comme des banques ou des commerçants de renom, afin d'obtenir vos informations d'identification ou de transmettre des logiciels malveillants à votre appareil par le biais de liens suspects ou de pièces jointes dans des emails. Évitez de cliquer sur des pièces jointes ou des liens provenant d'expéditeurs inconnus ou d'emails douteux. Si vous pensez que votre compte est en danger, accédez directement au site Web concerné en saisissant l'adresse dans la barre URL de votre navigateur plutôt que de cliquer sur le lien figurant dans le message.
Celle-ci vous permet de renforcer votre sécurité en exigeant une deuxième forme de vérification d’identité en plus de vos mots de passe, comme un code SMS envoyé à votre téléphone, une empreinte digitale, ou un dongle ou un identifiant physique de sécurité que vous pouvez brancher par USB.
Depuis le début de la pandémie, nous nous sommes tous retrouvés à passer plus de temps en ligne. Il convient donc d'être vigilant en ce qui concerne la confidentialité en ligne. Kaspersky Privacy Checker est un outil utile pour vérifier les paramètres de confidentialité sur différentes plateformes et appareils. En suivant les pratiques exemplaires en matière de cybersécurité, vous pouvez protéger la confidentialité de vos appareils et votre vie privée sur Internet.
Articles connexes :