Accueil > Protégez Votre Vie Privée > Guides > Comment travailler à distance en sécurité

Comment travailler à distance en sécurité

  • Pypo 

Afin de nous mettre à l’abri de la pandémie mondiale, des millions d’entre nous dans le monde entier sont maintenant confrontés à une longue période de travail à domicile, beaucoup pour la première fois, avec peu ou pas de préparation.

Ce guide sur le travail à domicile explique comment ce changement soudain et sans doute irréversible des pratiques de travail a des implications importantes pour tout le monde, des travailleurs à domicile, indépendants et chevronnés aux propriétaires de petites entreprises.

Il fournit également des conseils pratiques sur la manière de faire face aux risques et de sécuriser nos réseaux domestiques.

Dans la mesure où les besoins de chacun sont différents, nous avons organisé nos conseils selon que vous êtes un indépendant ou que vous travaillez pour une petite ou une grande entreprise. Vous pouvez cliquer sur les options ci-dessous pour voir quel conseil vous convient le mieux.

Dans ce guide, vous apprendrez comment rester en sécurité lorsqu’on travaille à distance ou de chez soi.

Quels sont les risques lorsque l’on travaille à distance ?

Jusqu’à récemment, les menaces pesant sur un réseau domestique étaient assez minimes.

Mais maintenant que la grande majorité d’entre nous travaille à domicile, nous devons réévaluer les risques de sécurité de ce type de réseau. Les conseils qui mettaient l’accent sur les réseaux Wifi publics et présumaient que nos réseaux domestiques étaient sûrs ne sont plus pertinents.

Nous devons penser différemment en matière de sécurité des réseaux, car nombre d’entre nous doivent désormais accéder à des documents sensibles tout en travaillant à domicile.

Nous examinons ci-dessous les principales menaces à la sécurité de votre connexion à domicile.

Faites-vous confiance aux personnes qui se trouvent sur votre réseau ?

Il est facile d’intercepter les données de quelqu’un lorsque vous êtes connecté au même réseau. C’est pourquoi vous devez toujours faire preuve d’une grande prudence lorsque vous êtes connecté à des points d’accès Wifi gratuits. Tout le monde peut se connecter au réseau et, avec les bons outils, écouter le trafic et intercepter ou récupérer des paquets de données.

Cependant, la majorité des personnes travaillant désormais à domicile, les réseaux Wifi publics ne sont plus une préoccupation majeure. Vous devriez plutôt vous demander si vous faites confiance à toutes les personnes connectées à votre réseau Wifi domestique, car elles peuvent aussi avoir une bonne visibilité sur votre travail.

Même si vous vivez avec votre famille, vous pouvez souhaiter vous assurer que vous êtes le seul à avoir une visibilité sur vos fichiers et vos données de travail. Votre employeur et vos clients peuvent également l’exiger.

Enregistrement des données par les FAI

Si vous êtes basé aux États-Unis, votre historique de navigation sera enregistré par votre Fournisseur d’Accès Internet. De là, il peut être vendu à des fournisseurs de données tiers avec votre profil de données global.

Début 2019, la FTC américaine a mené une enquête sur la manière dont les FAI traitent les données des utilisateurs, l’historique de navigation et les données de localisation. C’était après que T-Mobile, AT&T et Sprint aient été pris en train de vendre les données de localisation des téléphones portables de leurs clients à des courtiers en données tiers.

Pour ceux qui, aux États-Unis, travaillent désormais à domicile, cela constitue une nouvelle source de préoccupation. Cela devrait l’être aussi partout ailleurs dans le monde. Si vous souhaitez garder vos activités professionnelles privées et éloignées de votre FAI, et éviter qu’elles ne soient ajoutées à votre profil de données global, vous devez prendre des précautions supplémentaires.

Les chasseurs de réseaux Wifi

En termes simples, le wardriving est la pratique consistant à se déplacer en voiture à la recherche de réseaux Wifi vulnérables à pirater.

Bien que les réseaux domestiques nécessitent généralement plus d’efforts pour être piratés que les réseaux Wifi publics, ils restent une cible plus facile que les réseaux d’entreprise. En effet, les mots de passe Wifi ont tendance à être relativement simples et ne sont pas souvent modifiés. De plus, les routeurs sont souvent dépassés et ne disposent pas des dernières mises à jour des micrologiciels.

Avec le nombre croissant de personnes travaillant à domicile et accédant à des informations sensibles sur leurs réseaux, les possibilités de piratage sont plus nombreuses que jamais. Nous devons nous assurer que nos réseaux Wifi sont préparés à ce type d’attaque.

Je travaille comme indépendant (freelance)

Ai-je besoin d’un VPN ?

Un VPN (Virtual Private Network) est un logiciel simple qui crée une connexion chiffrée entre votre appareil et Internet. Si vous souhaitez obtenir une explication beaucoup plus détaillée, vous pouvez lire l’un de nos guides suivants :

Si vous êtes indépendant, la nécessité d’un VPN ou non dépend en grande partie du type de travail que vous effectuez. Les réponses aux questions ci-dessous vous aideront à décider si vous devez en installer un.

Est-ce que je travaille avec des informations sensibles telles que :

  • des données financières
  • des données à caractère personnel
  • des données commercialement sensibles
  • tout ce que votre client n’aimerait pas voir rendu public

Est-ce que je consulte des informations en ligne que mon FAI ne doit pouvoir ni enregistrer ni utiliser à des fins commerciales :

  • des recherches sur des sujets controversés
  • du matériel médical et sanitaire
  • tout sujet auquel vous ne voudriez pas être associé

Si vous avez répondu “oui” à l’une des questions ci-dessus, vous devriez sérieusement envisager d’investir dans un VPN fiable. Celui-ci chiffrera votre connexion et cachera vos activités en ligne à votre fournisseur d’accès Internet et à toute autre personne pouvant se trouver sur votre réseau.

Si vous ne traitez pas de données sensibles et que vous ne vous souciez pas du fait que votre FAI enregistre vos activités, vous n’aurez pas besoin d’un VPN. Ce peut être le cas par exemple si vous êtes un graphiste travaillant à domicile.

Pour ceux qui en ont besoin, cela soulève la question de savoir quel type de VPN vous conviendrait le mieux. Les réponses aux questions de la section suivante vous aideront à prendre la bonne décision.

De quel type de VPN ai-je besoin ?

Pour que votre activité de navigation reste privée, vous aurez besoin d’un VPN. Cette section vous aidera à en choisir un qui vous convienne.

Ai-je besoin d’accéder aux réseaux d’entreprise de mes clients ?

  • d’accéder aux données de l’entreprise
  • d’utiliser des outils ou des services situés sur leur réseau, tels que des logiciels de gestion ou de voix sur IP

Si vous avez répondu “non”, vous devriez alors vous tourner vers un VPN commercial grand public tels que ceux que nous recommandons ici. Il s’agit du type de VPN standard que beaucoup utilisent à la maison pour protéger leurs données personnelles et accéder à des contenus géo-limités.

Si vous avez répondu “oui”, vous devrez obtenir l’accès au VPN de votre entreprise cliente. Cela vous permettra d’accéder aux données stockées sur les serveurs de l’entreprise en toute sécurité via le cloud ou en vous connectant directement au serveur de l’entreprise.

Selon la taille de l’entreprise de vos clients, ils peuvent utiliser un VPN pour petites entreprises ou un VPN d’entreprise. Ces VPN sont similaires mais présentent quelques différences essentielles que vous pourrez découvrir dans la section suivante.

Je travaille pour une petite entreprise

Ai-je besoin d’un VPN ?

Un VPN (Virtual Private Network) est un logiciel simple qui crée une connexion chiffrée entre votre appareil et Internet. Si vous souhaitez obtenir une explication beaucoup plus détaillée, vous pouvez lire l’un de nos guides suivants :

La nécessité d’un VPN ou non dépend de vos exigences professionnelles. Les réponses aux questions suivantes vous aideront à décider si vous devez en obtenir un.

Est-ce que je travaille avec des informations sensibles telles que :

  • des données financières
  • des données à caractère personnel
  • des données commercialement sensibles
  • tout ce que votre entreprise n’aimerait pas voir rendu public

Dois-je avoir accès au réseau de l’entreprise pour mener à bien mes activités dans le cadre de ma fonction ?

  • accéder à des données stockées sur les réseaux locaux de l’entreprise
  • utiliser des outils personnalisés et des logiciels comme la voix sur IP

Si vous avez répondu “non” aux questions ci-dessus, alors vous n’avez pas besoin d’un VPN.

En revanche, si vous avez répondu “oui” à l’une de ces questions ou aux deux, vous devriez envisager sérieusement de mettre en place un VPN. En fait, toute personne ayant besoin d’accéder au réseau de son entreprise ne pourra pas s’en passer.

Continuez à lire la section suivante pour savoir quel type de VPN vous conviendra le mieux.

De quel type de VPN ai-je besoin ?

Le type de VPN dont vous avez besoin dépend des données et des outils qu’il vous faut pour travailler. Les réponses aux questions suivantes vous aideront à déterminer celui qui vous convient le mieux.

Ai-je besoin d’accéder aux données stockées sur les serveurs de l’entreprise ?

  • un logiciel VOIP
  • à des données confidentielles
  • à des outils de bureau personnalisés

Si non, un VPN commercial classique fera le travail. Il chiffrera votre connexion via un serveur distant et c’est ce que la plupart des gens utilisent pour leur usage personnel.

Si vous avez répondu “oui”, veuillez tenir compte des points suivants :

Ai-je besoin d’accéder à des données ou à des outils stockés ailleurs que sur le réseau de l’entreprise ? Il peut s’agir d’un autre établissement de l’entreprise situé ailleurs dans le monde.

Si vous travaillez pour une petite entreprise, cela ne s’applique probablement pas. Toutefois, si vous deviez accéder à des serveurs ailleurs pour votre travail, vous devrez utiliser un VPN d’entreprise.

La section suivante traite plus en détail de ce type de VPN.

Si vous n’avez pas besoin de ce type d’accès, un VPN de petite entreprise conviendra pour vous et votre équipe.

Le langage entourant les produits des petites et grandes entreprises peut être assez déroutant, c’est pourquoi nous expliquons ci-dessous ce qu’est un VPN pour une petite entreprise.

Qu’est-ce qu’un VPN pour petites entreprises ?

Un VPN pour les petites entreprises, comme un VPN grand public standard, chiffre votre connexion, rendant le trafic illisible pour les pirates ou votre fournisseur d’accès Internet. Toutefois, les VPN pour petites entreprises peuvent également :

  • Acheminer le trafic internet des clients vers des serveurs spécifiques. Ceux-ci sont souvent séparés de ceux réservés aux VPN grand public afin de libérer plus d’espace sur les serveurs pour les entreprises.
  • Permettre aux employés de se connecter à l’infrastructure de l’entreprise via le cloud. NordVPN Teams est un exemple de VPN qui permet de faire cela.
  • Fournir à leur client une adresse IP dédiée. Cette adresse peut être inscrite sur la liste blanche de leur réseau local et être utilisée par ceux qui ont besoin d’accéder à l’infrastructure de l’entreprise. Comme cette connexion se fait via le cloud, aucune installation n’est nécessaire sur le serveur physique du réseau local.

Les fournisseurs de VPN offrent généralement des fonctions supplémentaires pour les VPN des petites entreprises, mais ils proposent aussi un VPN simple pour ceux qui ont des besoins fondamentaux tels que la sécurité et la connexion à un réseau de siège social.

Si vous gérez une petite entreprise et avez besoin d’une solution simple pour sécuriser le trafic de vos employés et leur donner accès à l’infrastructure de l’entreprise, un VPN pour petites entreprises est fait pour vous.

NordVPN Teams, VyprVPN ou encore Perimeter 81 sont des exemples de VPN pour les petites entreprises.

Je travaille pour une grande entreprise

Ai-je besoin d’un VPN ?

Un VPN (Virtual Private Network) est un logiciel simple qui crée une connexion chiffrée entre votre appareil et Internet. Si vous souhaitez obtenir une explication beaucoup plus détaillée, vous pouvez lire l’un de nos guides suivants :

Comme pour les petites entreprises, la nécessité d’un VPN dépend de vos exigences professionnelles. Les réponses aux questions ci-dessous vous aideront à décider si vous en avez besoin ou pas.

Est-ce que je travaille avec des informations sensibles telles que :

  • des données financières
  • des données à caractère personnel
  • des données commercialement sensibles
  • tout ce que votre entreprise n’aimerait pas voir rendu public

Dois-je avoir accès au réseau de l’entreprise pour mener à bien mes activités dans le cadre de ma fonction comme :

  • accéder aux données stockées sur les réseaux locaux LAN (Local Area Network server)
  • utiliser des logiciels comme la voix sur IP ou des logiciels de gestion personnalisés

Si vous avez répondu “non” aux deux questions ci-dessus, vous n’avez pas besoin d’un VPN.

Si vous avez répondu “oui” à l’une de ces questions ou aux deux, vous devriez envisager sérieusement de mettre en place un VPN. En fait, ceux qui ont besoin d’accéder au réseau local de leur entreprise auront besoin d’un VPN pour le faire.

Pour ceux qui ont besoin d’un VPN, la section ci-dessous vous aidera à choisir celui qui vous convient le mieux.

De quel VPN ai-je besoin ?

Si de nombreuses personnes travaillant pour de grandes entreprises ont besoin d’un VPN d’entreprise, certaines peuvent se contenter d’un VPN standard ou d’un VPN pour les petites entreprises. Consultez les questions ci-dessous pour savoir de quel VPN vous avez besoin.

Ai-je besoin d’un accès au réseau de l’entreprise ?

  • accéder aux données stockées sur les réseaux locaux
  • en utilisant des logiciels comme la voix sur IP ou des outils personnalisés

Dois-je avoir accès à plusieurs réseaux d’entreprises de différents endroits ?

Ai-je d’autres exigences que celle de sécuriser ma connexion aux réseaux locaux de l’entreprise ?

Si vous avez répondu “non” à toutes les questions ci-dessus, vous devriez envisager un VPN grand public. Ce dernier chiffrera votre connexion et protégera vos données de toute autre personne sur le réseau, garantissant ainsi la sécurité de toutes les informations confidentielles que vous traitez.

Si vous avez répondu “oui” uniquement à la première question, un VPN pour petites entreprises peut vous convenir. Vous pouvez en savoir plus sur ce type de VPN dans la section précédente.

Toutefois, si vous avez répondu “oui” à toutes les questions ci-dessus, vous aurez besoin d’un VPN d’entreprise. Lisez la section suivante pour en savoir plus sur ce type de VPN.

Qu’est-ce qu’un VPN d’entreprise ?

Les VPN d’entreprise offrent la même connexion chiffrée et sécurisée que n’importe quel VPN. Toutefois, ils présentent des caractéristiques supplémentaires qui les distinguent à la fois des produits grand public et des produits destinés aux petites entreprises. Les VPN d’entreprise :

  • sont généralement installés physiquement dans le réseau local de l’entreprise (bien que de nombreuses entreprises proposent également des services en ligne)
  • fournissent un accès à tous les services basés sur le réseau local d’entreprise
  • sont généralement personnalisables, ce qui signifie que des fonctions supplémentaires peuvent être ajoutées pour répondre aux besoins spécifiques de votre entreprise

La possibilité de personnaliser les VPN d’entreprise est la principale différence entre ceux-ci et les produits des petites entreprises.

Par exemple, les grandes entreprises peuvent avoir besoin de donner à leurs employés la possibilité de se connecter à d’autres réseaux de bureaux ailleurs dans le monde ainsi qu’à leur propre réseau local. Un VPN d’entreprise peut être configuré pour rendre cela possible.

Un VPN d’entreprise est idéal pour les grandes entreprises ayant des besoins spécifiques et qui souhaitent donner à leurs employés la possibilité d’accéder aux serveurs de l’entreprise tout en sécurisant leur connexion.

Les produits d’entreprise Cisco et NordVPN sont des exemples de VPN d’entreprise.

Autres éléments à prendre en considération pour travailler en toute sécurité depuis votre domicile

Votre environnement domestique est-il sûr ?

Les utilisateurs doivent tenir compte de l’environnement dans lequel ils travaillent. Outre le fait qu’ils peuvent avoir besoin de sécuriser leur réseau domestique, les utilisateurs doivent également être conscients des risques de sécurité physique.

Par exemple, si vous utilisez un VPN pour vous protéger d’un colocataire peu digne de confiance, cela ne sert pas à grand chose si vous laissez ensuite votre ordinateur sans surveillance pendant de longues périodes.

Tout utilisateur soucieux de sa sécurité devrait verrouiller et protéger par mot de passe ses dispositifs chaque fois que cela est possible. Cela permettra de protéger l’accès à vos comptes en ligne si quelqu’un accède à votre appareil.

Les outils de protection par mot de passe tels que LastPass ou Bitwarden offrent un moyen simple de le faire et permettent de stocker toutes vos données de connexion en un seul endroit. Vous pouvez également ajouter une authentification à deux facteurs à ces outils avec une application comme Authy.

Vous devez également vous assurer que votre disque dur est crypté. Vous pouvez le configurer facilement sur un Mac via FileVault, et sur un Mac ou un PC en utilisant Veracrypt.

Votre logiciel d’appel vidéo est-il sûr ?

Les utilisateurs qui doivent participer en ligne à des réunions avec des collègues ou des clients devraient opter pour un service de visio-conférence sûr et sécurisé. Des produits comme Zoom connaissent actuellement une forte demande, mais de récentes révélations ont montré que leurs promesses en matière de protection de la vie privée sont loin d’être satisfaisantes. Zoom lui-même a même admis que certains utilisateurs ont fait passer leurs appels par “erreur” par la Chine.

D’autres options pour les appels vidéo et vocaux sont Signal, WhatsApp, Jitsi et Wire.

Avez-vous des appareils domestiques connectés ?

Les appareils domestiques intelligents tels que des enceintes connectées peuvent être utiles, mais ils constituent également un risque pour la sécurité des personnes travaillant à domicile.

Si vous travaillez dans une pièce où vous avez un Alexa ou un Google Home, éteignez-les, déplacez-les ou trouvez un autre endroit pour travailler. Non seulement ils peuvent s’activer de manière inattendue lors de conférences téléphoniques et vous mettre dans l’embarras, mais ils sont aussi, plus sérieusement, toujours à l’écoute.

Il s’agit d’un risque de sécurité lorsque vous avez une discussion délicate avec un client ou un collègue.

La qualité de vos appels VOIP est-elle mauvaise ?

Si vous avez besoin de passer des appels VOIP pour travailler à domicile, vous risquez d’être confronté parfois à des décalages et à une mauvaise qualité d’appel (comme une “voix hachée”) en raison d’une bande passante insuffisante.

Pour éviter cela, vous devez vous assurer que les autres applications qui utilisent beaucoup de bande passante ne fonctionnent pas pendant que vous utilisez la VOIP.

Si votre entreprise utilise la voix sur IP, vous devez vous assurer que votre configuration donne la priorité à ce trafic sur la connexion VPN pour vous aider à maintenir la qualité des appels. Si vous comptez beaucoup sur la VOIP, nous vous recommandons de tester régulièrement votre VPN pour détecter rapidement tout problème.

Votre connexion à domicile est-elle engorgée ?

Le fait d’être éjecté des réseaux domestiques par d’autres colocataires ou membres de la famille peut être un véritable problème pour celles et ceux qui travaillent désormais à domicile. Pour vous assurer que vous utilisez votre réseau Wifi le plus efficacement possible, vous pouvez faire un certain nombre de choses.

  • L’optimisation du placement du routeur peut faire une grande différence dans la vitesse et la puissance de votre connexion. Veillez à ce qu’il soit placé en hauteur et ne soit pas bloqué par de gros meubles ou des objets métalliques, c’est un bon début. Le fait de vous rapprocher de votre routeur devrait également contribuer à améliorer la vitesse et la qualité de la connexion.
  • Si le réglage de l’emplacement de votre routeur n’améliore pas votre connexion, vous pouvez toujours vous connecter directement via un câble Ethernet. Il est également utile de vérifier que le logiciel de votre routeur a été mis à jour avec la version la plus récente disponible.
  • Pour ceux qui en ont le temps et l’envie, la séparation des signaux permettra également d’optimiser la connexion internet de votre foyer pour chaque appareil.
    • – La séparation des signaux, parfois appelée isolation du réseau Wifi, consiste à modifier manuellement la fréquence et les canaux Wifi disponibles sur votre routeur domestique pour les répartir entre différents appareils.
    • – Grâce à cette méthode, vous pouvez vous connecter au meilleur canal Wifi disponible ou répartir les canaux Wifi de votre foyer entre les anciens et les nouveaux appareils. Cela empêchera les anciens appareils de ralentir la vitesse de connexion des nouveaux.
  • Vous pouvez aussi redémarrer votre routeur pour voir si cela fait une différence substantielle. Parfois, l’option la plus simple peut être la plus efficace.
  • Si ces conseils ne vous aident pas, vous pouvez envisager d’investir dans un produit qui donnera un coup de pouce à votre connexion Wifi à domicile. Par exemple, un amplificateur, répéteur ou prolongateur de portée Wifi pour toute la maison, qui vous permettra d’étendre votre connexion à l’intérieur de votre maison. Vous trouverez de nombreux modèles sur les plateformes de e-commerce sous des marques comme Netgear, TP-Link, Devolo, Linksys etc.
Cet article vous a t-il été utile ?

Pypo

Nous avons créé ce site Web pour vous fournir des informations honnêtes, utiles et à jour sur les solutions existantes de confidentialité et de sécurité en ligne. Les guides et outils présents vous aideront à contrecarrer les plans de toutes les entreprises et entités gouvernementales qui pillent vos données personnelles et foulent votre vie privée. Nous suivre sur Mastodon