Bonnes pratiques

Cybersécurité et télétravail : sécuriser son bureau à la maison

person

Par Surf Sûr

teletravail.png

Image générée par IA1

Vous êtes en pyjama, café à la main, le chat sur les genoux et votre réunion de 9h commence dans deux minutes. Le télétravail, c’est formidable. Mais pendant que vous savourez le confort de votre canapé, votre service informatique, lui, fait des cauchemars. Et pour cause : votre salon n’est pas un bureau sécurisé.

Depuis quelques années, le télétravail s’est généralisé en France. Mais si les entreprises ont investi des fortunes pour sécuriser leurs locaux et leurs réseaux, votre domicile, lui, n’a probablement pas bénéficié du même traitement. Voyons ensemble comment éviter de transformer votre bureau à la maison en porte d’entrée pour les pirates.

Pourquoi le télétravail pose un problème de sécurité

Au bureau, vous êtes protégé sans le savoir. Le réseau de l’entreprise est surveillé, filtré, sécurisé par des équipes dédiées. Les ordinateurs sont configurés, mis à jour et verrouillés. Tout un écosystème veille sur vous.

Chez vous, c’est une autre histoire. C’est un peu comme si vous quittiez un immeuble avec gardien, digicode et caméras pour aller travailler dans une cabane au fond du jardin avec la porte ouverte.

Le réseau domestique, ce maillon faible

Votre box internet, c’est celle que votre fournisseur d’accès vous a installée il y a peut-être cinq ans. Le mot de passe Wi-Fi est probablement celui d’origine, collé sur une étiquette sous la box. Et sur ce même réseau, on trouve pêle-mêle : l’ordinateur du travail, la tablette des enfants qui regardent YouTube, la console de jeux, l’aspirateur robot connecté et peut-être même la caméra de surveillance du bébé.

Comme expliqué dans l’article sur les VPN, votre réseau domestique est un réseau privé. Mais “privé” ne veut pas dire “sécurisé”. Tous les appareils connectés peuvent potentiellement communiquer entre eux, et une faille sur l’un d’entre eux peut compromettre les autres.

L’ordinateur partagé, un vrai risque

“Chéri(e), je peux utiliser ton ordi deux minutes pour regarder un truc ?” Votre conjoint(e) consulte un site douteux, votre ado télécharge un mod pour son jeu vidéo depuis une source pas très fiable, votre enfant clique sur une pub pour des “V-Bucks gratuits”… Et tout cela sur l’ordinateur qui contient vos fichiers professionnels.

Le mélange vie pro / vie perso

Répondre à un e-mail pro depuis son téléphone personnel, stocker un document de travail sur sa clé USB personnelle, utiliser le même mot de passe pour Netflix et pour l’intranet de l’entreprise… Ces petits raccourcis du quotidien sont autant de brèches potentielles.

Les bonnes pratiques pour un télétravail sécurisé

Pas de panique, sécuriser son télétravail ne demande pas un diplôme d’ingénieur. Voici les gestes essentiels.

Séparer les usages

C’est la règle numéro un, et la plus importante : ne mélangez pas vie professionnelle et vie personnelle sur le même appareil.

  • Si votre entreprise vous fournit un ordinateur, utilisez-le exclusivement pour le travail. Pas de Netflix dessus, pas de réseaux sociaux perso, pas de jeux.
  • Si vous devez utiliser votre ordinateur personnel, créez au minimum un profil utilisateur séparé dédié au travail. Cela isole vos sessions et évite les contaminations croisées.
  • Ne laissez pas vos enfants ou votre conjoint(e) utiliser votre machine de travail, même “juste cinq minutes”.

Utiliser le VPN de l’entreprise

Si votre employeur met à disposition un VPN, utilisez-le systématiquement quand vous travaillez. Le VPN crée un tunnel chiffré entre votre ordinateur et le réseau de l’entreprise. C’est comme si vous étiez au bureau, mais depuis votre salon.

Concrètement, cela signifie que même si quelqu’un interceptait votre connexion Wi-Fi, il ne pourrait pas lire les données qui transitent entre vous et votre entreprise.

Verrouiller sa session

Vous allez chercher un café ? Verrouillez votre écran. Oui, même chez vous. C’est un réflexe à prendre.

  • Sur Windows : Windows + L
  • Sur Mac : Ctrl + Cmd + Q

Ça prend une demi-seconde et ça évite qu’un enfant curieux n’envoie accidentellement un e-mail à votre patron composé uniquement de “hhhhhhhhhh” (ça arrive plus souvent qu’on ne le croit).

Sécuriser son Wi-Fi

Quelques vérifications simples pour votre réseau domestique :

  • Changez le mot de passe par défaut de votre box si ce n’est pas déjà fait. Le mot de passe inscrit sur l’étiquette est connu de quiconque passe chez vous.
  • Vérifiez que votre Wi-Fi utilise le protocole WPA2 ou WPA3 (et pas WEP, qui est une vraie passoire).
  • Mettez à jour le firmware de votre box quand votre opérateur le propose.
  • Si votre box le permet, créez un réseau Wi-Fi invité séparé pour les objets connectés (enceintes, caméras, etc.), afin de les isoler de votre réseau principal.

Ne pas stocker de données pro sur des supports personnels

Résistez à la tentation de copier des fichiers de travail sur votre clé USB, votre disque dur externe personnel ou votre Google Drive perso. Si ce support est perdu, volé ou compromis, ce sont les données de votre entreprise qui sont dans la nature.

Utilisez les outils fournis par votre entreprise : le cloud professionnel, le serveur de fichiers accessible via VPN, etc.

Faire attention aux visioconférences

Les visioconférences sont devenues le quotidien du télétravailleur, mais elles comportent leurs propres risques :

  • Vérifiez votre arrière-plan avant d’activer la caméra. Un post-it avec un mot de passe collé sur le frigo, un document confidentiel sur la table, une lettre avec votre adresse visible… Utilisez un arrière-plan flou si nécessaire.
  • Attention au partage d’écran. Avant de partager, fermez vos onglets personnels, vos messageries privées et tout ce qui n’a rien à voir avec la réunion. Partagez uniquement la fenêtre concernée, pas l’écran entier si possible.
  • Ne partagez pas les liens de réunion publiquement. Des intrus pourraient s’y inviter.

Appliquer les bases, toujours

Le télétravail ne change rien aux fondamentaux. Continuez à appliquer les bonnes pratiques habituelles :

  • Utilisez des mots de passe solides et uniques pour chaque service
  • Restez vigilant face au phishing, qui cible particulièrement les télétravailleurs isolés
  • Gardez vos logiciels et votre système à jour

Si quelque chose de suspect se produit

Vous avez cliqué sur un lien douteux ? Vous avez remarqué un comportement étrange sur votre ordinateur ? Un e-mail vous semble suspect ?

Prévenez immédiatement votre service informatique. Ne cherchez pas à résoudre le problème seul et ne tentez pas de cacher l’incident par peur de “se faire gronder”. Plus la réaction est rapide, plus les dégâts peuvent être limités. Les équipes informatiques préfèrent largement une fausse alerte qu’un incident découvert trop tard.

Conclusion

Le télétravail n’est pas intrinsèquement dangereux, mais il demande un minimum de vigilance. Votre salon n’offrira jamais le même niveau de sécurité que les locaux de votre entreprise, et c’est normal. En revanche, en appliquant ces quelques bonnes pratiques – séparer les usages, utiliser le VPN, verrouiller sa session, sécuriser son Wi-Fi – vous réduisez considérablement les risques.

Pensez-y de cette façon : au bureau, quelqu’un s’occupe de votre sécurité informatique. Chez vous, c’est vous le responsable. Mais avec les bons réflexes, ce n’est vraiment pas sorcier.

  1. Image générée par Gemini ↩︎

Notes & References

Rédaction assistée par Claude