content/fr-fr/images/repository/isc/2021/privacy_first_1.jpg

Depuis le début de l'année 2020, on assiste à une évolution à grande échelle du travail à domicile dans le monde entier. Cette situation a entraîné une convergence entre l'utilisation des appareils personnels et professionnels, qui à son tour a soulevé des problèmes de confidentialité et de sécurité en ligne.

Pourquoi votre vie privée en ligne est-elle importante ?

Presque toutes les actions que vous effectuez en ligne via vos ordinateurs et vos appareils mobiles, qu'il s'agisse de travailler à distance, d'effectuer des achats en ligne, de réserver des vacances, d'interagir avec vos amis et des membres de votre famille, de rechercher des informations, de télécharger une application ou de jouer à un jeu, laissent une trace de données. Ces données comprennent des renseignements permettant d'identifier une personne ainsi que votre historique de navigation et d'achat. L'aspect le plus important de la confidentialité en ligne est de veiller à ce que vos données ne tombent pas entre de mauvaises mains.

Si une violation de données a lieu, les conséquences potentielles sont les suivantes :

  • Vos comptes bancaires ou d'autres comptes financiers pourraient être piratés
  • Vos emails pourraient être lus et partagés par des tiers
  • Les détails relatifs à des problèmes médicaux privés pourraient être rendus publics
  • Votre identité pourrait être volée

Dans cet article, nous examinons comment protéger votre vie privée en ligne dans un monde où les frontières entre l'utilisation d'Internet et des appareils à la maison et au travail sont de plus en plus floues.

Travail à domicile : est-il dangereux d'utiliser des ordinateurs d'entreprise à des fins personnelles ?

Le travail à domicile suppose que nombre d'entre nous utilisent désormais des ordinateurs et des téléphones fournis par une entreprise pour leur usage personnel. Pourtant, nos appareils de travail ne sont peut-être pas aussi privés que nous le pensons. Pour les personnes qui utilisent des ordinateurs ou des téléphones fournis par leur entreprise à des fins personnelles, il n'est pas rare qu'elles se posent la question suivante : mon employeur peut-il voir les sites Web que je visite sur le réseau Wi-Fi de la maison ou mon employeur peut-il voir les sites Web que je visite à la maison ?

En théorie, votre employeur peut installer un logiciel pour surveiller ce que vous faites sur l'ordinateur portable ou de bureau qu'il vous a fourni. Dans les lieux de travail les plus vigilants, cela peut même inclure des enregistreurs de frappe qui suivent tout ce que vous tapez ou des outils de capture d'écran qui surveillent votre productivité.

En pratique, la mesure dans laquelle votre employeur le fait dépend de deux facteurs :

  • La taille de l'entreprise: les grandes organisations ont plus de ressources à consacrer à une surveillance de cette ampleur.
  • Le type d'informations que vous traitez dans le cadre de votre fonction. Si vous traitez des données sensibles (par exemple des dossiers médicaux, des informations financières ou des contrats gouvernementaux), il est bien plus probable que votre employeur surveille de près votre utilisation.

Même si le moindre de vos actes en ligne n'est pas surveillé, il est vrai que les employeurs peuvent voir les fichiers auxquels vous accédez, les sites Web que vous consultez et les emails que vous envoyez. En ce qui concerne la confidentialité sur Internet, il est généralement judicieux de supposer que votre ordinateur professionnel est surveillé et d'agir en conséquence.

Risques de sécurité liés à l'utilisation d'ordinateurs personnels pour le travail

Outre les risques de sécurité liés à l'utilisation d'appareils professionnels à des fins personnelles, il existe des risques de sécurité correspondants liés à l'utilisation par les employés d'appareils personnels à des fins professionnelles. Ces risques augmentent à mesure que les employeurs mettent en œuvre des politiques Prenez vos appareils personnels (PAP) Pour les entreprises, le fait que les employés utilisent leurs propres appareils se traduit par de nombreux points d'entrée différents dans les systèmes de l'entreprise.

 Les points à considérer en matière de sécurité sont les suivants :

  • Si une organisation autorise l'accès à distance à celle-ci par le biais d'appareils qu'elle ne contrôle pas, le risque que les informations de l'entreprise soient copiées, modifiées, transférées à des concurrents ou simplement rendues publiques augmente.
  • L'ordinateur d'un travailleur à domicile peut avoir accès au réseau et aux communications d'une entreprise ou d'un client, ce qui pourrait entraîner par inadvertance une violation de la protection des données. Lorsque l'employé travaille sur son propre ordinateur, il est possible qu'une application de réseau social récemment téléchargée ou déjà active accède à la base de données des contacts professionnels, communiquant ainsi des informations identifiables relatives aux clients sans leur consentement.
  • Si des employés travaillent dans un lieu public et envoient un fichier par le biais d'un réseau Wi-Fi non sécurisé, ils risquent d'exposer des informations potentiellement sensibles à des pirates informatiques qui cherchent à accéder aux systèmes critiques de l'entreprise.
  • Il se peut qu'un travailleur à domicile qui utilise son propre ordinateur installe des applications provenant de sources non sécurisées sans se rendre compte des risques. Cette action pourrait rendre les fichiers de l'entreprise vulnérables aux attaques de logiciels malveillants. Le simple fait de ne pas mettre à jour (corriger) un appareil peut rendre celui-ci vulnérable aux menaces de sécurité.
  • Il se peut que les employés laissent traîner leur appareil sans le sécuriser ou qu'ils autorisent leurs amis et leur famille à l'utiliser. L'appareil peut aussi être égaré ou volé. Dans ces scénarios, si des informations sensibles de l'entreprise se trouvent sur les appareils, il existe un risque de violation de la cybersécurité.
  • Lorsque des employés quittent l'entreprise, il se peut qu'ils aient toujours un accès mobile aux applications de l'entreprise, à moins que l'entreprise ne prenne des mesures pour y mettre fin. Serait-il facile pour eux ou pour quelqu'un ayant accès à leur appareil de retourner dans une application ou un système ? Les organisations seraient-elles en mesure de retrouver l'appareil à l'origine d'une violation de la sécurité ?

De nombreuses entreprises tentent d'atténuer ces risques en élaborant des politiques Prenez vos appareils personnels (PAP), qui peuvent inclure les points suivants :

  • Installer les mises à jour de sécurité dans un certain délai.
  • Verrouiller l'appareil lorsqu'il n'est pas utilisé.
  • Chiffrer l'appareil.
  • Installer uniquement des applications provenant de boutiques d'applications reconnues.
  • Installer un logiciel anti-malware.
  • Si un appareil est égaré ou volé, signaler immédiatement les faits à l'entreprise.
  • Ne pas accéder à la racine des téléphones ni les débrider.

Si votre employeur prévoit des directives PAP au sein de votre entreprise, il est judicieux de les parcourir pour comprendre les droits des deux parties. Recherchez la politique dans les différents documents destinés aux employés, comme le manuel, le contrat, le matériel de formation ou un accord PAP particulier.

privacy-first-2.jpg

Comment protéger votre vie privée en ligne

En prenant des mesures simples, vous pouvez faire la différence entre préserver votre vie privée en ligne et la perdre. Voici quelques conseils pour vous aider à vous protéger et à protéger vos informations en ligne.

Vie privée en ligne : 18 conseils de sécurité

1. Évitez de stocker des fichiers personnels sur l'ordinateur portable ou le téléphone fourni par votre employeur

Il est courant d'avoir un dossier personnel sur son bureau qui contient des photos ou des documents personnels, comme des déclarations fiscales, mais il est important de se rappeler qu'un appareil professionnel n'est pas votre propriété, il appartient à l'entreprise. Ces fichiers sont facilement accessibles, non seulement par l'équipe informatique mais aussi par les autres employés. Il convient de noter que certaines entreprises utilisent des outils de sécurité qui, s'ils détectent une violation, commencent à effacer les fichiers. Si votre ordinateur est infecté par un logiciel malveillant, les mesures de sécurité prises pour tenter de se débarrasser des problèmes risquent également supprimer vos fichiers personnels. Envisagez plutôt de garder une clé USB sur votre porte-clés pour sauvegarder vos données personnelles.

2. Évitez d'enregistrer des mots de passe personnels dans le trousseau de votre appareil professionnel

De nombreuses personnes accèdent à leurs comptes non professionnels en utilisant leurs ordinateurs professionnels. Cependant, vous vous exposez au risque de partager vos données personnelles avec l'équipe informatique. N'oubliez pas que les transactions chiffrées ne sont pas impénétrables. Avec les connaissances et les outils appropriés, les pirates informatiques peuvent rapidement accéder à vos données personnelles. 

3. Évitez de formuler des opinions tranchées sur les messageries d'entreprise

Les salons de discussion comme Slack, Campfire et Google Hangout étant de plus en plus utilisés pour la collaboration en équipe, il est facile de les utiliser comme si vous discutiez avec des collègues. Cependant, ces messages sont stockés sur un serveur et sont tout aussi récupérables que les emails. N'oubliez pas qu'un employeur peut non seulement consulter les messages que vous avez envoyés sur la messagerie de l'entreprise, mais il peut aussi découvrir en détail l'ensemble du journal de discussion. 

4. Présumez que votre trafic Internet est surveillé

De nombreux employeurs surveillent le trafic Internet de leurs employés. Même si votre employeur n'est pas très attentif à vos habitudes de navigation, il est préférable d'éviter de mener certaines activités personnelles, comme un deuxième emploi, sur l'ordinateur de votre entreprise. Traitez votre ordinateur professionnel comme un ordinateur d'emprunt, ce qui est bel et bien le cas. Demandez-vous si votre employeur serait satisfait du contenu que vous consultez. Si la réponse est non, évitez d'utiliser les appareils de l'entreprise pour le faire.

5. Soyez prudent avec votre ordinateur lorsque vous vous trouvez dans un lieu public

Lorsque vous travaillez à distance, il peut être tentant de prendre votre ordinateur portable et de vous connecter à un réseau Wi-Fi public gratuit. Cependant, les endroits qui offrent une connexion Wi-Fi gratuite, comme le café du coin, peuvent vous exposer à la fraude. En effet, les cybercriminels peuvent mettre en place de faux réseaux qui ressemblent à des réseaux réels mais qui ne le sont pas. Pour garantir la confidentialité en ligne sur les réseaux Wi-Fi publics, il est conseillé d'utiliser un VPN et de suivre les conseils de sécurité.

6. Vérifiez quel logiciel de surveillance est utilisé sur votre ordinateur

Les services RH des employeurs ont pour habitude d'être transparents quant aux logiciels de surveillance qu'il utilise. Pour en savoir plus, il convient de consulter le manuel de l'employé. Si votre manuel ne contient aucun détail, les informations sont généralement faciles à trouver. Il se peut que ces logiciels ne se lancent pas dans la barre des tâches, mais beaucoup d'entre eux se trouvent néanmoins dans la rubrique « Ajout/Suppression de programmes ». Sur un Mac, ils se présentent comme une application ou un service. Une recherche rapide sur Google à leur sujet devrait révéler leurs fonctionnalités. Il n'est pas judicieux d'essayer de supprimer le logiciel, ce qui pourrait attirer l'attention sur vous.

7. Ne permettez pas à des collègues n'appartenant pas au service informatique d'accéder à distance à votre ordinateur de travail

Les logiciels d'accès à distance permettent à d'autres personnes de prendre le contrôle de votre machine. Ils sont souvent utilisés par le service informatique pour fournir une assistance informatique. Ne permettez pas à des personnes extérieures au service informatique de prendre le contrôle de votre appareil.

8. Utilisez un logiciel antivirus

Empêchez les logiciels malveillants de compromettre votre travail et les systèmes de votre employeur en utilisant une bonne solution logicielle antivirus. Un programme de cybersécurité complet, comme Kaspersky Total Security, permet de détecter toutes les menaces et d'assurer une protection contre les logiciels malveillants.

9. Assurez-vous que votre système et vos programmes sont à jour

Assurez-vous d'utiliser la dernière version de vos programmes et de votre système d'exploitation pour améliorer leur sécurité. Activez les mises à jour automatiques pour sécuriser vos systèmes.

10. Faites attention à la sécurité du Wi-Fi et du réseau

Améliorez la sécurité de votre Wi-Fi en chiffrant votre réseau. Si votre Wi-Fi requiert un mot de passe, voilà un bon début. Si ce n'est pas le cas, accédez aux paramètres de votre routeur pour modifier ce paramètre. Les mots de passe par défaut permettant d'accéder aux paramètres du routeur peuvent constituer un maillon faible de la sécurité des réseaux Wi-Fi et des réseaux. Si vous n'avez jamais modifié le mot de passe de votre routeur, modifiez-le. Un attaquant pourrait accéder à vos appareils par le biais du routeur.

11. Protégez votre vie privée en ligne à l'aide d'un VPN

Si vous utilisez votre propre ordinateur pour travailler à distance, utilisez un VPN, comme Kaspersky Secure Connection, pour chiffrer vos données et les protéger des regards indiscrets. Lorsque vous utilisez un VPN, toutes vos activités sur Internet sont chiffrées. La seule chose que votre employeur peut voir est l'adresse IP du serveur VPN et des données incompréhensibles et impossibles à déchiffrer. Toutefois, n'oubliez pas ce qui suit :

  • Un VPN dissimule vos activités en ligne à votre employeur en temps réel, mais votre historique de navigation peut être accessible ultérieurement sur votre appareil.
  • L'installation d'un logiciel VPN sur un ordinateur professionnel requiert parfois des droits d'administrateur dont vous ne disposez peut-être pas. Une façon simple de dissimuler vos activités sur Internet consiste alors à utiliser une extension VPN pour Chrome (qui fonctionne également avec Firefox). Celle-ci est spécialement conçue pour fonctionner uniquement sur les navigateurs et ne nécessite aucun privilège d'administrateur lors de son ajout.
  • La façon la plus simple de masquer l'historique de navigation aux yeux de votre employeur consiste à combiner un VPN et une fenêtre de navigation privée. Une fenêtre de navigation privée supprime immédiatement tous les fichiers d'historique de navigation et les cookies une fois fermée. Les fenêtres de navigation privée existent sur n'importe quel navigateur et permettent de préserver la confidentialité sur Internet.

Si vous utilisez déjà un VPN installé par votre propre employeur :

  • L'utilisation d'un VPN d'entreprise implique que l'ensemble de votre trafic à partir de cet appareil est déchiffré sur les serveurs de l'entreprise et que votre employeur peut voir tous les sites Web que vous visitez.
  • En revanche, l'employeur ne peut pas accéder à votre réseau domestique local. Les informations de navigation sur les autres appareils ne sont pas exposées.

12. Évitez de trop partager votre écran

Lors des réunions en ligne, soyez prudent lorsque vous partagez votre écran. Si possible, ne laissez aucune fenêtre ouverte que vous ne voulez pas partager. Vous pourriez accidentellement partager un contenu qui n'est pas destiné à être vu par d'autres personnes. Il en va de même pour les webcams, où vous risquez de compromettre la vie privée des membres de votre famille en arrière-plan.

13. Faites attention au contenu que vous partagez sur les réseaux sociaux

Si vous publiez trop d'informations sur les réseaux sociaux, il sera plus facile pour les cybercriminels de rassembler des informations à votre sujet. Pour optimiser votre confidentialité en ligne, il est judicieux de prendre les mesures suivantes :

  • Évitez de rendre publics vos déplacements, par exemple vos projets de voyage, car cela avertit les gens que vous ne serez pas chez vous pendant cette période. Bien que cela soit moins excitant, il est préférable de partager vos photos de vacances à votre retour, afin d'éviter de révéler au monde entier que votre maison est peut-être sans surveillance.
  • Évitez de divulguer trop d'informations, comme votre date de naissance ou votre lieu de travail, dans la section « À propos de nous » ou « Biographie » d'un profil de réseau social. Évitez de publier votre adresse personnelle ou votre numéro de téléphone dans un forum public.
  • Vérifiez si la plateforme de réseau social que vous utilisez ajoute des données de localisation à vos publications et, si c'est le cas, désactivez ce paramètre. La plupart du temps, il n'est pas nécessaire de partager publiquement votre position.
  • Évitez les quiz amusants qui font parfois le tour des réseaux sociaux. Il s'agit souvent de questions comme votre animal de compagnie préféré ou l'endroit où vous êtes allé à l'école. Ces types de questions sont souvent utilisés comme des questions de sécurité, et le fait de rendre ces réponses publiques pourrait permettre aux pirates de s'introduire plus facilement dans vos comptes en ligne.
  • Méfiez-vous des offres et des concours. Beaucoup sont légitimes, mais certains sont des escroqueries déguisées. En les partageant sur les réseaux sociaux, vous pourriez, sans le savoir, diffuser des logiciels malveillants ou inciter des personnes à communiquer leurs données sensibles.

14. Utilisez des mots de passe complexes

Un mot de passe fort est un mot de passe difficile à deviner qui comprend une combinaison de lettres majuscules et minuscules ainsi que des chiffres et des symboles. Évitez d'utiliser le même mot de passe pour plusieurs comptes. Il est judicieux de modifier régulièrement les mots de passe. Un outil de gestion des mots de passe peut être utile.

15. Sécurisez vos appareils mobiles

Une étape fondamentale consiste à s'assurer que vous disposez d'un code d'accès qui ne soit pas facile à deviner pour accéder à votre téléphone. Il convient également de veiller à ne télécharger des applications et des jeux qu'à partir de boutiques d'applications légitimes. Ne débridez pas votre téléphone et n’utilisez pas le mode super-utilisateur sur celui-ci. Cette mesure peut permettre aux pirates informatiques de modifier vos paramètres et d’installer leurs propres logiciels malveillants. Envisagez de télécharger une application qui vous permettra de supprimer toutes les données de votre téléphone à distance, de sorte que si votre téléphone est volé, vous pourrez supprimer vos informations facilement. Assurez-vous de mettre à jour les logiciels et soyez prudent lorsque vous cliquez sur des liens en ligne, comme vous le feriez sur un ordinateur portable ou de bureau.

16. Faites attention aux autorisations des applications

Une application qui requiert l’accès à votre appareil photo, votre microphone, vos services de localisation, votre calendrier, vos contacts et vos comptes de réseaux sociaux est une menace à la protection de votre vie privée en ligne. En plus d'être attentif aux autorisations des applications, pensez à supprimer les données, les programmes et les comptes que vous n'utilisez plus. Plus vous avez de programmes ou d'applications en cours d'exécution, plus il y a de chances que l'un d'entre eux soit compromis.

17. Faites attention aux tentatives de phishing

Les auteurs d'attaques de phishing tentent d'usurper l'identité d'organisations bien connues, comme des banques ou des commerçants de renom, afin d'obtenir vos informations d'identification ou de transmettre des logiciels malveillants à votre appareil par le biais de liens suspects ou de pièces jointes dans des emails. Évitez de cliquer sur des pièces jointes ou des liens provenant d'expéditeurs inconnus ou d'emails douteux. Si vous pensez que votre compte est en danger, accédez directement au site Web concerné en saisissant l'adresse dans la barre URL de votre navigateur plutôt que de cliquer sur le lien figurant dans le message.

18. Utilisez l'authentification à deux facteurs lorsque vous le pouvez

Celle-ci vous permet de renforcer votre sécurité en exigeant une deuxième forme de vérification d’identité en plus de vos mots de passe, comme un code SMS envoyé à votre téléphone, une empreinte digitale, ou un dongle ou un identifiant physique de sécurité que vous pouvez brancher par USB.

Depuis le début de la pandémie, nous nous sommes tous retrouvés à passer plus de temps en ligne. Il convient donc d'être vigilant en ce qui concerne la confidentialité en ligne. Kaspersky Privacy Checker est un outil utile pour vérifier les paramètres de confidentialité sur différentes plateformes et appareils. En suivant les pratiques exemplaires en matière de cybersécurité, vous pouvez protéger la confidentialité de vos appareils et votre vie privée sur Internet.

Articles connexes :

La vie privée d'abord : comment protéger votre vie privée en ligne à l'heure où les usages professionnels et personnels convergent

Est-il dangereux d'utiliser des ordinateurs d'entreprise à des fins personnelles ? Apprenez à protéger votre vie privée en ligne lorsque vous utilisez des ordinateurs d'entreprise à des fins personnelles.
Kaspersky Logo