Travailler depuis chez soi expose à des risques différents de ceux du bureau : réseau domestique partagé, appareils parfois personnels, vigilance professionnelle moins encadrée par un service informatique présent physiquement. Voici la checklist à suivre pour un télétravail sécurisé.
Sécurité du poste de travail
- Utilisez si possible un appareil dédié au travail, distinct de l'ordinateur familial partagé
- Maintenez le système d'exploitation et les logiciels professionnels à jour
- Installez un antivirus à jour, en suivant les éventuelles recommandations de votre employeur (voir notre comparatif)
- Verrouillez systématiquement votre session lors de toute absence, même brève, en particulier si d'autres membres du foyer ont accès à la pièce
Sécurité du réseau domestique
- Sécurisez votre box internet selon notre guide dédié (mot de passe administrateur changé, chiffrement Wifi récent)
- Envisagez d'isoler votre poste de travail professionnel sur un réseau distinct du Wifi invité familial si le volume de travail le justifie
- Utilisez le VPN professionnel fourni par votre employeur s'il existe, en particulier pour accéder aux ressources internes de l'entreprise
Identifiants et accès
- Utilisez des mots de passe professionnels distincts de vos mots de passe personnels, jamais réutilisés d'un contexte à l'autre
- Activez la double authentification sur l'ensemble de vos outils professionnels en ligne si l'option est disponible
- Ne partagez jamais vos identifiants professionnels avec d'autres membres du foyer, même pour un usage ponctuel apparemment anodin
Vigilance face au phishing professionnel ciblé
Le télétravail s'accompagne d'une augmentation des tentatives de phishing ciblant spécifiquement le contexte professionnel : faux email de la direction demandant un virement urgent, fausse alerte de mot de passe expiré sur un outil professionnel, faux message d'un collègue via une messagerie compromise.
- Vérifiez systématiquement l'adresse email réelle de l'expéditeur avant toute action sensible (voir notre article sur le phishing)
- En cas de demande inhabituelle (virement, informations sensibles), vérifiez par un second canal (appel téléphonique direct) avant d'agir, même si la demande semble provenir d'un supérieur hiérarchique
Confidentialité dans l'environnement domestique
- Évitez de laisser des documents professionnels sensibles visibles ou imprimés dans des espaces communs du domicile
- Soyez attentif à l'arrière-plan visible lors de visioconférences professionnelles, qui peut révéler des informations personnelles non destinées à être partagées
- Désactivez le micro et la caméra en dehors des réunions actives
Le cas particulier des outils personnels utilisés à des fins professionnelles
Si votre employeur ne fournit pas d'équipement dédié et que vous utilisez vos propres outils, appliquez l'ensemble des bonnes pratiques personnelles déjà détaillées dans notre checklist générale de sécurité numérique familiale, en y ajoutant une vigilance accrue concernant la séparation des usages personnels et professionnels sur un même appareil.
Questions fréquentes
Mon employeur peut-il exiger des mesures de sécurité spécifiques pour le télétravail ? Oui, dans le cadre de sa politique de sécurité informatique interne, qu'il convient de respecter scrupuleusement, ces exigences visant à protéger autant l'entreprise que le salarié lui-même.
Dois-je utiliser un VPN même sans obligation de mon employeur ? Cela reste une bonne pratique recommandée, en particulier si vous accédez à des ressources professionnelles sensibles depuis un réseau domestique partagé avec d'autres usages.
Que faire si je suspecte une tentative de phishing ciblant mon entreprise via mon compte personnel ? Signalez immédiatement la situation à votre service informatique ou votre hiérarchie, même en dehors des horaires de bureau, la rapidité de réaction étant déterminante dans ce type de situation.