Paris — juillet 29, 2022 —

La saison des vacances d’été a officiellement commencé, avec des départs dès le premier weekend pour les « juilletistes » loin de chez eux ou sur la route pour une ou plusieurs semaines.

Il est fort probable que la plupart d’entre eux ajoute  à leurs bagages d’été un ordinateur portable, un téléphone portable, ou encore une tablette, voire des enceintes portables, des chargeurs, etc.

Si beaucoup sont confiants (peut-être trop confiants) dans leur maîtrise des bonnes pratiques acquises au cours des dernières années pour conserver un haut niveau de sécurité en cas de télétravail, Sophos rappelle les points d’attention à garder à l’esprit avant un départ en vacances.

1 – Demander à son employeur l’autorisation d’emmener son ordinateur en vacances

Si la réponse est « non », alors il est préférable de le laisser chez soi. Si la réponse est oui, il y a de fortes chances pour que l’employeur demande la destination et dispense conseils et prérequis en fonction de cette dernière.

2 – Effectuer une sauvegarde avant ses congés.

Un collaborateur est plus susceptible de perdre ou d'endommager un téléphone ou un ordinateur portable en voyage que lorsqu’il est à domicile ou au bureau. Le fait de sauvegarder l’ensemble de ses données de manière fiable avant de partir en vacances signifie également une quantité de contenu numérique réduite lors du passage d’une frontière par exemple.

"La seule sauvegarde que vous regretterez jamais est celle que vous n'avez pas faite," rappelle Paul Ducklin, Principal Research Scientist chez Sophos.

3 – Chiffrer les données de son ordinateur et de son téléphone portable

Dans ce cadre, les collaborateurs doivent faire le choix d’un code de verrouillage long (au moins 10 chiffres), plutôt qu’un code facile à retenir et donc aisément piraté. Pour s’en souvenir facilement, il est conseillé de s’entrainer à l’utiliser régulièrement pendant quelques jours avant le départ.4 – Se préparer à passer une frontière

De nombreux pays qui effectuent des contrôles aux frontières se réservent le droit de demander le déverrouillage des appareils électroniques comme condition d'entrée. En outre, certains pays demandent non seulement une adresse personnelle et un numéro de téléphone, mais aussi les adresses email et les comptes réseaux sociaux.

Avant de partir, Sophos recommande de se renseigner sur les conditions d'entrée du pays et, en fonction, d’emporter les appareils électroniques ou non.

5 – Faire attention à l’utilisation du Wi-Fi public

Les dangers du Wi-Fi public sont souvent exagérés et peuvent être largement évités si les collaborateurs s’en tiennent aux applications avec un chiffrement approprié et s’ils n’utilisent que des sites web dont l’URL commence par HTTPS ://, abréviation de "secure HTTP".

Cependant, l’accès à des services dans certains pays peuvent demander l’installation d’un certificat numérique spécial (par exemple, pour des « raisons de sécurité ou réglementaires »). Cela signifie que la navigation sur Internet peut certainement être espionnée pendant et après le voyage.

Pour ces pays, Sophos recommande l’achat d’une carte SIM locale avec un plan de données prépayé pour la durée du voyage. Cependant, attention, la plupart des pays exigent de leurs fournisseurs de services téléphoniques qu'ils disposent de moyens d'interception légaux, de sorte qu'un téléphone prépayé ne soit pas complètement anonyme.

6 – Eviter d’utiliser des ordinateurs mis à disposition dans les aéroports et hôtels

Nous vous conseillons vivement de ne pas le faire, à moins que vous ne puissiez pas l'éviter.

Le problème de ces « bornes » demeure dans le faible niveau de confiance accordé aux sociétés qui gère ces ordinateurs, aux techniciens qui les entretiennent, mais aussi à toute personne l’ayant utilisé précédemment.

 7 – Faire attention aux caméras cachées dans les chambres d’hôtel et les locations saisonnières

Malheureusement, les caméras cachées dans ces lieux existent bel et bien. Parfois, elles sont assez faciles à repérer si la chambre est soigneusement fouillée. Mais elles peuvent être si petites qu’elles peuvent se cacher presque partout, et elles ne sont pas toujours visibles sur le réseau Wi-Fi public de la propriété.

Pour plus de conseils, rendez-vous sur le blog de Sophos : https://news.sophos.com/fr-fr

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.