Voici les conseils de cybersécurité à connaître avant votre prochain voyage, afin d’assurer la sécurité numérique de votre entreprise.
La cybersécurité des personnes voyageant pour le travail est un sujet essentiel. En effet, pendant ces voyages, il se peut que les données de votre entreprise et de vos clients soient particulièrement vulnérables. Lorsque vous êtes en déplacement, vos appareils risquent davantage d’être exposés aux cybercriminels ou aux voleurs.
À l’heure où les menaces de cybersécurité ne cessent d’évoluer et d’augmenter, il est primordial de connaître les principaux conseils relatifs à la sécurité en ligne dans le cadre des déplacements professionnels et de savoir comment réagir en cas de cyberattaque.
Quels sont donc les meilleurs moyens d'assurer la sécurité numérique pendant les voyages d'affaires et quels aspects de la cybersécurité faut-il prendre en considération ?
La cybersécurité désigne les pratiques visant à protéger les organisations et les individus contre les menaces en ligne. L'ingénierie sociale, le phishing ou les logiciels malveillants sont autant d'exemples de cybermenaces. Les cybercriminels sont susceptibles de cibler des entreprises et de tenter d'accéder illégalement à leurs systèmes, réseaux et appareils afin de voler des informations confidentielles ou des données de clients pour en retirer un gain financier.
La cybersécurité pendant les déplacements professionnels est un problème d’actualité et, comme vous êtes amené(e) à voyager pour le travail, vous êtes particulièrement vulnérable aux cyberattaques car vous travaillez en dehors de la sécurité d'un bureau. Il est de votre responsabilité de veiller à ce que vos appareils et les données de votre entreprise et de vos clients soient bien protégés contre les cybermenaces.
Pendant un déplacement professionnel, le risque de voir vos appareils infectés par des logiciels malveillants est élevé. Par exemple, cela peut se produire si vous vous connectez à un réseau sans fil non sécurisé ou si vous utilisez des ordinateurs ou des stations de charge accessibles au public.
Assurer la cybersécurité lors des déplacements professionnels n'est pas chose facile, mais en suivant ces 11 conseils, vous serez à même d’en maîtriser les aspects les plus importants.
Dès que vous n’utilisez pas l’un de vos appareils à usage professionnel (ordinateur portable, smartphone ou autre), veillez à ce qu'une méthode d'identification (par exemple, un mot de passe, un code confidentiel, votre empreinte digitale ou une reconnaissance faciale) ait été mise en place pour déverrouiller votre appareil et accéder au système.
Cela permettra de renforcer la sécurité informatique lors de vos déplacements et de protéger vos appareils en cas de vol.
Vos appareils sont protégés par des mots de passe ? Très bien. Mais faites en sorte de mettre à jour vos mots de passe régulièrement, surtout avant et après vos déplacements professionnels. Disposer de mots de passe différents pendant votre voyage d'affaires réduira le risque que votre compte soit compromis : même si quelqu'un accède à vos mots de passe pendant votre voyage, il ne pourra pas les utiliser une fois votre voyage terminé.
Évitez d’utiliser les mêmes mots de passe pour vos applications, vos comptes et vos appareils et choisissez des mots de passe robustes comportant au moins 12 caractères, dont des minuscules, des majuscules, des chiffres et des symboles. Utiliser un générateur de mots de passe est un moyen facile de créer des mots de passe robustes que les hackers ne peuvent pas deviner. Pour encore plus de sécurité, pensez à utiliser un gestionnaire de mots de passe, un programme qui utilise un chiffrement avancé, pour stocker tous vos mots de passe au même endroit. Vous n'aurez qu'à mémoriser votre mot de passe maître pour accéder à tous les autres.
Si vous séjournez dans un établissement disposant d’un coffre-fort et que vous souhaitez l'utiliser, faites aussi preuve de prudence et choisissez un code confidentiel robuste pour garantir la sécurité de vos informations.
Avec l’authentification à deux facteurs, vous pouvez ajouter un niveau de sécurité supplémentaire à vos comptes et être ainsi mieux protégé(e) contre les cybercriminels.
L'authentification à deux facteurs est une méthode de sécurité qui exige que vous utilisiez deux formes d'identification différente pour vous connecter à votre compte. Vous devez d'abord saisir vos identifiants, puis fournir une deuxième information d'authentification. Il peut s'agir d'un code confidentiel, d'un jeton de sécurité, de la reconnaissance faciale, d'une empreinte digitale, etc.
Utiliser l’authentification à deux facteurs renforce la sécurité de vos comptes en ligne, car même si quelqu'un parvenait à voler vos mots de passe, cette personne ne pourrait pas obtenir d’accès sans le deuxième facteur d'authentification. Cela peut également limiter l'impact d'une attaque par phishing. En effet, si vous saisissez vos identifiants sur un site de phishing, le niveau de sécurité supplémentaire empêchera tout de même les hackers d'accéder à votre compte.
Lorsque vous voyagez pour le travail, l'utilisation du Wi-Fi est une nécessité, mais elle peut présenter un risque, car vous pouvez vous faire voler des informations sensibles relatives à votre entreprise et à vos clients. Un conseil courant en matière de cybersécurité est d'éviter d'utiliser les réseaux publics, en particulier ceux qui ne sont pas protégés par un mot de passe. Si vous devez vous connecter à un réseau public, demandez le nom officiel du réseau et le mot de passe.
L'un des nombreux conseils de sécurité pour ce qui concerne les smartphones est de désactiver le Wi-Fi lorsque vous n'en avez pas besoin, ainsi que la connexion automatique aux réseaux Wi-Fi disponibles. Il en va de même avec le Bluetooth : désactivez-le quand vous ne l’utilisez pas pour éviter que quelqu’un ne se connecte à votre appareil et ne vole vos données.
Si vous travaillez à distance ou que vous êtes en déplacement professionnel, nous vous conseillons de vous connecter au Wi-Fi à l’aide d’un réseau privé virtuel (VPN). En créant une connexion plus sécurisée par chiffrement, un VPN réduit le risque que des hackers surveillent vos activités en ligne et accèdent à vos données et mots de passe. Cela s'applique notamment, mais pas exclusivement, aux cas où vous devez nécessairement vous connecter à un réseau Wi-Fi public.
Un VPN vous permettra d'effectuer des tâches sensibles (par exemple le traitement de données financières ou d’informations relatives aux clients) sans que personne ne puisse lire ces données, et ce, même si elles sont interceptées. Il vous permettra également d’accéder au réseau de votre entreprise et de continuer à réaliser vos tâches comme d’habitude lors de vos déplacements.
Tous vos appareils (ordinateur portable, smartphone et tablette) doivent être équipés d’un logiciel antivirus à jour. Un antivirus vous protège, détecte les logiciels malveillants et les empêche d’agir. Ces malwares se présentent notamment sous la forme de virus, de logiciels espions (spyware), de logiciels rançonneurs (ransomware), de chevaux de Troie et peuvent être contenus dans des pièces jointes ou dans des liens d’e-mails.
Grâce à des mises à jour régulières, l’antivirus actualise votre système avec les définitions de virus les plus récentes afin de vous protéger contre les menaces. Sachez cependant qu’un antivirus seul ne suffit pas à vous protéger contre toutes les cybermenaces qui existent.
Avant de partir en voyage pour le travail, il est préférable de sauvegarder les données de vos appareils dans le cloud.
Ainsi, vos données sont protégées et vous pourrez y accéder si vous perdez l’un de vos appareils ou si vous rencontrez des problèmes techniques pendant votre voyage. Comme vos données sont stockées à distance sur un serveur, vous pourrez y accéder sur le cloud depuis n'importe quel appareil et n'importe quel endroit, et continuer à travailler avec vos collègues en partageant des fichiers.
Même si le partage d'informations est monnaie courante à l'ère des réseaux sociaux, il ne faut pas en abuser. Votre localisation est une information clé que les criminels peuvent utiliser contre vous pour lancer des attaques de phishing ou pour voler un appareil ou des données que vous auriez pu laisser à l'hôtel pendant votre absence. Sans oublier qu’elle pourrait révéler des informations confidentielles concernant les activités ou les clients de votre entreprise.
Assurez-vous que vos systèmes d'exploitation sont actualisés en effectuant toutes les mises à jour nécessaires. Installer les dernières mises à jour est essentiel pour protéger vos appareils contre les cybermenaces en constante évolution et réduire le risque de se faire infecter par un virus.
N'oubliez pas de mettre à jour les applications de votre smartphone, en particulier les applications pour les voyages d’affaires dont vous avez besoin pendant votre déplacement professionnel.
Lors d'un voyage d'affaires, il est recommandé de n'emporter que les appareils essentiels et de ne stocker que les informations dont vous aurez besoin pendant votre voyage. Cela permet de réduire le risque de cyberattaque ou de vol physique pendant votre voyage, ainsi que de limiter l'impact d'une potentielle cyberattaque.
Le service informatique de votre entreprise peut même vous prêter des appareils où vous pourrez stocker les données dont vous avez réellement besoin afin d'éviter le risque de vol de données confidentielles. Consultez la politique de voyage de votre entreprise ou demandez à votre responsable si vous pouvez emprunter un appareil.
Une fois votre voyage terminé, n'hésitez pas à demander à votre service informatique de vérifier que tous vos appareils sont dans leur état normal, et qu'ils n'ont pas été infectés par des logiciels malveillants. Dans le cas contraire, l’équipe sécurité saura quoi faire pour limiter l'impact de la cyberattaque sur l'entreprise et ses clients.
Si vous pensez ou si vous savez que vous avez été victime d'une cyberattaque, voici quelques mesures à prendre immédiatement :
Ensuite, contactez votre service informatique dès que possible et préparez-vous à expliquer les détails de la cyberattaque. Vos collaborateurs sauront comment identifier les systèmes, les comptes et les données susceptibles d'avoir été compromis et quelles mesures prendre pour limiter l'impact de l'attaque.
La sécurité lors des déplacements professionnels est une véritable préoccupation des personnes voyageant pour le travail. Il s'agit d'un aspect crucial de votre voyage que vous devez préparer avant, pendant et après votre déplacement. En mettant en œuvre tous les conseils mentionnés ci-dessus, en vous informant sur la cybersécurité et en maintenant une vigilance constante, vous réduisez déjà les risques d’être victime de cybercriminels.
Nos conseils pour partir en voyage d’affaires en toute sécurité, se préparer pour un déplacement pro...
Ce guide vous servira de manuel étape par étape pour mettre au point une politique de voyage.
