fbpx
info@itstacks.net

Cyber sécurité : comment verrouiller son poste de travail ?

comment verrouiller son poste de travail

Au cours de ces dernières années, le poste de travail s’est affranchi de ses limites traditionnelles: les collaborateurs peuvent travailler aussi bien sur leur smartphone que sur leur PC ou leur tablette.

Le poste de travail se trouve désormais au cœur de toutes les attentions. Qu’il s’agisse de l’accès à la messagerie ou aux métiers des applications, les entreprises de longue date recherchent à limiter au maximum le risque de cyberattaques. Cependant, ces dernières années, marquées par une explosion du nombre de cyberattaques ont prouvé à quel point les réseaux de pirates ont développé une expertise fine capable de tromper les solutions de protection traditionnelles.

Vous vous demandez comment optimiser la protection du poste de travail? Nous vous présentons sept astuces de protection dans les lignes qui suivront.

 

Les sept astuces de protection

 

1. Utilisez une connexion Wi-Fi sécurisée

Nous le répéterons jamais assez: l’utilisation d’un accès Wi-Fi non sécurisé est à proscrire. Et si vous n’avez pas d’autre solution, il faut impérativement utiliser un système VPN (Virtual Private Network) qui se chargera de chiffrer vos données. Vérifiez que votre réseau Wi-Fi domestique est bien sécurisé et propose bien un chiffrement de vos données. La plupart des boîtes Internet proposent un chiffrement des données par défaut, mais évitez le mode WEP et préférez élargir le WPA / 2/3. Pensez également à changer le mot de passe par défaut de votre boîte.

 

2. Activez les pares-feux et antivirus

Restons dans la configuration de votre box internet et vérifiez que le pare-feu est bien activé, il l’est par défaut. Cela limitera les intrusions sur votre réseau local domestique.

Vous pouvez également activer le pare-feu sur votre ordinateur. Cela peut sembler superfétatoire si le pare-feu de votre boîte internet est déjà activé, mais cela permet de mettre en place une seconde sécurité, et surtout de surveiller les applications qui pourraient utiliser votre connexion à votre insu. En effet, le système d’exploitation vous demande l’autorisation pour les nouveaux logiciels souhaitant accéder à votre connexion internet. Avec MacOs, il faut se rendre dans les “Préférences système …> Sécurité & confidentialité> Coupe-feu”. Avec Windows 10, allez dans “Paramètres> Réseaux et Internet”. Cliquez sur le lien “Pare-feu” dans les options affichées sur la page puis activez le Pare-feu Windows.

Dans le même ordre d’idée, il est important d’activer l’antivirus de Windows, et même la protection anti-ransomware si vous évoluez avec Windows 10. L’antivirus Windows Defender est activé par défaut, mais vous devez par contre mettre en place la protection contre les rançongiciels. Rendez-vous dans “Paramètres Windows Defender> Mises à jour et Sécurité> Windows Defender” puis allez dans “Protection contre les virus et menaces> Paramètres de protection contre les virus et menaces”. Là, faites défilez les options jusqu’à “Dispositif d’accès contrôlé aux dossiers” et activez l’achat.

 

3. Mettez à jour vos logiciels

Que ce soit votre système d’exploitation (Windows, MacOs, Linux …) ou vos logiciels de travail à distance comme les navigateurs internet, les programmes bureautiques, il faut impérativement tenir à jour vos applications. Prenez donc le temps de télécharger les nouvelles versions avant de commencer la journée. Ces mises à jour peuvent colmater des failles de sécurité et permettre de bénéficier des dernières fonctionnalités.

 

4. Évitez d’installer des logiciels peu connus

Autant que possible, éviter de télécharger et installer des logiciels de source inconnue ou peu fiable. Préférez les sites officiels et les magasins d’applications (App Store). Avant d’installer une nouvelle application, pensez à vérifier sur Internet s’il n’existe pas de doutes sur sa fiabilité et son intégrité. Tous les logiciels doivent être testés pour vous garantir qu’ils ne contiennent aucun virus ou logiciel malveillant. Pour vos logiciels de communication, préférez les applications qui offrent un chiffrement des données de bout en bout, comme la messagerie Signal, le service de transfert de fichier Firefox Send.

 

5. Méfiez-vous des liens et email dont vous ne connaissez pas l’origine

Même si vous utilisez un VPN ou un antivirus, vous n’êtes pas protégé contre l’hameçonnage. Il s’agit d’une technique d’usurpation d’identité pour vous soutenir des renseignements personnels et des informations sensibles, comme vos mots de passe ou des numéros de cartes bancaires. Il s’agit généralement de courriels d’organismes officiels comme une banque, votre opérateur téléphonique ou un service de l’état qui vous demande de vous rendre sur un site internet qui est en réalité un site frauduleux. Ne téléchargez pas d’applications, de photos, de vidéos de courriers envoyés par une personne que vous ne connaissez pas ou dont l’intitulé vous semble suspect. De manière générale, réfléchissez à deux fois avant de communiquer des données personnelles,

 

6. Verrouillez la session quand on quitte son poste

Même en travaillant à la maison, il est plus prudent de verrouiller votre poste de travail quand vous vous absentez plusieurs minutes. Cela évitera notamment qu’un enfant qui passe par là effectue des manœuvres dévastatrices. Dans tous les cas, verrouiller son ordinateur est un bon geste à prendre.

 

7. Évitez d’utiliser le même mot de passe

La gestion des mots de passe mérite un article à elle toute seule. Sachez cependant qu’il est recommandé de ne pas utiliser le même mot de passe pour déverrouiller vos applications et autres services en ligne. Choisissez également des mots de passe longs, mêlant lettres, chiffres et caractères spéciaux. Vous pouvez également utiliser un logiciel de gestion de mots de passe qui vous oblige à ne retenir qu’une seule phrase clé, le logiciel s’occupant alors ouvert automatiquement vos autres logiciels. Sachez que le gouvernement, via son service  cybermalveillance.gouv.fr , recommande l’utilisation du logiciel Keepass.

 

Vous souhaitez être accompagné ou conseillé pour le développement de votre projet informatique? N’hésitez pas à contacter nos experts en cyber sécurité qui répondront à toutes vos questions et vous accompagneront pour la réalisation de votre projet dans les meilleures conditions. 

0 Comments