Comment sécuriser votre PC Windows de travail à domicile
Le travail à domicile est devenu la norme et cela ne va pas disparaître de si tôt. Comment sécuriser nos ordinateurs Windows lorsque nous travaillons en dehors du bureau ? Comme vous le découvrirez, c'est bien plus que simplement utiliser un VPN ou avoir un mot de passe fort.
Sommaire
Ne sautez pas les programmes de sensibilisation à la cybersécurité
De nombreuses entreprises vous fourniront un ordinateur de travail à utiliser lorsque vous travaillerez à distance dans le cadre de votre travail, mais les politiques Bring Your Own Device (BYOD) sont également courantes. Dans les deux cas, vous devrez savoir comment protéger votre ordinateur. De nombreuses entreprises proposent également des programmes de sensibilisation à la cybersécurité qui vous apprennent à maintenir votre sécurité et à développer de bonnes habitudes de sécurité lorsque vous travaillez à domicile.
Les cybercriminels améliorent constamment leurs outils et technologies, créent des souches de logiciels malveillants plus sophistiquées, et de nouvelles vulnérabilités de sécurité sont constamment découvertes et exploitées. Il est donc essentiel de ne pas faire l'impasse sur ces programmes de cybersécurité, aussi « basiques » qu'ils puissent paraître. Tout le monde est une cible, quel que soit le niveau de sécurité mis en place, des grandes entreprises à l'utilisateur Windows moyen. La sensibilisation et les connaissances sur la manière de se protéger contre les cyberattaques constituent la première ligne de défense.
Utilisez le pare-feu Windows comme bouclier
Fondamentalement, un pare-feu fait partie de votre sécurité pour protéger votre réseau en agissant comme un filtre qui fonctionne 24 heures sur 24, analysant les données et empêchant tout élément suspect de passer. Heureusement, Windows dispose d'un pare-feu déjà intégré et est automatiquement activé pour la plupart des utilisateurs.
Pour vérifier qu'il est activé, cliquez sur le menu Démarrer de Windows (ou utilisez le raccourci clavier Windows+i) et recherchez Pare-feu.
Une fenêtre apparaîtra et vous indiquera si le pare-feu est activé ou non. Dans ce cas, il est activé :
Gardez tout à jour
Il est essentiel de maintenir votre Windows à jour et de vous assurer que toutes les autres applications sont également à jour. Les mises à jour logicielles contiennent souvent des correctifs de sécurité, qui corrigent des bogues ou des vulnérabilités corrigés par les développeurs. Pour obtenir les derniers correctifs de sécurité, il est essentiel de rester à jour ; sinon, vous risquez de laisser votre ordinateur vulnérable.
Microsoft a activé les mises à jour automatiques pour Windows 10 et 11. Si une mise à jour automatique échoue pour une raison quelconque, vous pouvez installer les mises à jour manuellement sur Windows. Cependant, pour d'autres applications telles que Microsoft Edge, Chrome et autres, vous devrez effectuer une mise à jour manuelle.
Confirmez que votre antivirus fonctionne
La sécurité Windows comprend un antivirus qui protège activement votre appareil dès que vous l'allumez. Il recherche en permanence les logiciels malveillants, les virus et autres menaces de sécurité. Pour vérifier que cette option est activée, cliquez sur le menu Démarrer de Windows et recherchez antivirus :
Une fois la fenêtre ouverte, vous pourrez voir quand a eu lieu la dernière analyse :
Les mots de passe forts sont toujours cruciaux
La sécurité des mots de passe ne doit pas être sous-estimée ; assurez-vous que tous vos mots de passe sont uniques et soigneusement sélectionnés pour empêcher tout accès non autorisé. Mais qu’est-ce qui fait exactement un mot de passe fort ?
Un mot de passe fort est complexe et unique. N'utilisez pas le même mot de passe pour autre chose et assurez-vous que vos mots de passe sont une combinaison de caractères spéciaux, de lettres et de chiffres, et qu'ils ne suivent pas un modèle prévisible, par exemple « 123 ». Plus le mot de passe est long, mieux c'est. Vous devez changer votre mot de passe fréquemment et éviter d'utiliser des abréviations de votre nom, de votre date de naissance, du nom de votre animal ou d'informations similaires.
Une erreur classique consiste à laisser des copies physiques de votre mot de passe dans votre espace de travail. Vous pouvez utiliser un gestionnaire de mots de passe réputé pour stocker vos mots de passe. Ne partagez jamais votre mot de passe avec qui que ce soit.
Utiliser l'authentification multifacteur (MFA)
L'authentification multifacteur est une autre mesure de sécurité de compte dans laquelle vous devez vérifier votre identité de plusieurs manières lorsque vous vous connectez à un compte en ligne, notamment en utilisant votre mot de passe. Certaines options incluent la numérisation d'une empreinte digitale ou la saisie d'un code de sécurité envoyé sur le téléphone ou l'e-mail de l'utilisateur.
En plus d'avoir une bonne politique de mot de passe, il existe d'autres moyens d'accès non autorisé via la connexion au compte. Si un type de connexion est compromis, la configuration de l'authentification multifacteur vous offre une autre couche de sécurité du compte. Cela rend plus difficile l’accès des utilisateurs non autorisés. Je recommande d'utiliser MFA lorsque cela est possible. Cela inclut, sans s'y limiter, les comptes de messagerie, les applications bancaires et financières, ainsi que les réseaux sociaux.
Ne branchez pas de clés USB aléatoires
De nombreuses équipes informatiques ont désormais mis en place une politique de blocage USB pour empêcher les employés de brancher des clés USB. Cependant, si vous parvenez toujours à insérer des clés USB ou d'autres disques externes, soyez prudent. Les logiciels malveillants tels que les ransomwares peuvent se propager via ces appareils, et il vous suffit de les brancher. Évitez d'insérer des clés USB et autres périphériques externes qui ne vous appartiennent pas.
Cela s'applique également à l'installation de tout logiciel non approuvé. De nombreuses entreprises disposent d'une liste de logiciels approuvés et autorisés pour leurs employés, alors assurez-vous de vous renseigner auprès du service concerné.
Dites non aux torrents
Lorsque vous travaillez à domicile ou que vous utilisez des appareils professionnels, restez à l'écart des torrents et du matériel piraté. Non seulement il est illégal, mais le contenu piraté provient souvent de sources non vérifiées, ce qui en fait un vecteur courant de malware. Je recommande d'éviter de diffuser ou de télécharger du contenu qui ne provient pas d'une source fiable, car il peut également contenir des logiciels malveillants. Les escroqueries en ligne sont également en augmentation.
Évitez autant que possible les réseaux Wi-Fi publics
Tous les réseaux Wi-Fi n'ont pas le même niveau de sécurité ; certains sont plus faibles et peuvent être sensibles aux cyberattaques, telles que les attaques de l'homme du milieu (MITM). Les réseaux Wi-Fi publics, tels que ceux des cafés ou des bibliothèques, sont connus pour leur sécurité réseau plus faible et doivent être évités autant que possible.
Si vous devez vous connecter au Wi-Fi public, utilisez un VPN de confiance. Un VPN peut vous offrir une couche de sécurité supplémentaire car il cryptera le trafic entre l'appareil connecté et le réseau. Utiliser des points d'accès personnels en vous connectant à votre réseau mobile peut également être une alternative plus sûre.
La sécurité physique est tout aussi importante
N'oubliez pas d'être soucieux de la sécurité de votre environnement. Assurez-vous que votre configuration de travail à domicile se situe dans un environnement privé et que vous éteignez complètement votre ordinateur une fois que vous avez fini de l'utiliser. Si vous partez pour une pause rapide, vous pouvez verrouiller votre écran (en appuyant sur Windows+L comme raccourci), mais il existe également d'autres moyens. Vous serez invité à saisir votre mot de passe pour vous reconnecter à votre ordinateur.
La sécurité de Windows n'a pas besoin d'être compliquée, mais comme les cybercriminels nous tiennent sur nos gardes, avoir une combinaison de bonnes pratiques de sécurité peut nous donner un léger avantage pour rester en sécurité.