Paris — juillet 29, 2022 —

La saison des vacances d’été a officiellement commencé, avec des départs dès le premier weekend pour les « juilletistes » loin de chez eux ou sur la route pour une ou plusieurs semaines.

Il est fort probable que la plupart d’entre eux ajoute  à leurs bagages d’été un ordinateur portable, un téléphone portable, ou encore une tablette, voire des enceintes portables, des chargeurs, etc.

Si beaucoup sont confiants (peut-être trop confiants) dans leur maîtrise des bonnes pratiques acquises au cours des dernières années pour conserver un haut niveau de sécurité en cas de télétravail, Sophos rappelle les points d’attention à garder à l’esprit avant un départ en vacances.

1 – Demander à son employeur l’autorisation d’emmener son ordinateur en vacances

Si la réponse est « non », alors il est préférable de le laisser chez soi. Si la réponse est oui, il y a de fortes chances pour que l’employeur demande la destination et dispense conseils et prérequis en fonction de cette dernière.

2 – Effectuer une sauvegarde avant ses congés.

Un collaborateur est plus susceptible de perdre ou d'endommager un téléphone ou un ordinateur portable en voyage que lorsqu’il est à domicile ou au bureau. Le fait de sauvegarder l’ensemble de ses données de manière fiable avant de partir en vacances signifie également une quantité de contenu numérique réduite lors du passage d’une frontière par exemple.

"La seule sauvegarde que vous regretterez jamais est celle que vous n'avez pas faite," rappelle Paul Ducklin, Principal Research Scientist chez Sophos.

3 – Chiffrer les données de son ordinateur et de son téléphone portable

Dans ce cadre, les collaborateurs doivent faire le choix d’un code de verrouillage long (au moins 10 chiffres), plutôt qu’un code facile à retenir et donc aisément piraté. Pour s’en souvenir facilement, il est conseillé de s’entrainer à l’utiliser régulièrement pendant quelques jours avant le départ.4 – Se préparer à passer une frontière

De nombreux pays qui effectuent des contrôles aux frontières se réservent le droit de demander le déverrouillage des appareils électroniques comme condition d'entrée. En outre, certains pays demandent non seulement une adresse personnelle et un numéro de téléphone, mais aussi les adresses email et les comptes réseaux sociaux.

Avant de partir, Sophos recommande de se renseigner sur les conditions d'entrée du pays et, en fonction, d’emporter les appareils électroniques ou non.

5 – Faire attention à l’utilisation du Wi-Fi public

Les dangers du Wi-Fi public sont souvent exagérés et peuvent être largement évités si les collaborateurs s’en tiennent aux applications avec un chiffrement approprié et s’ils n’utilisent que des sites web dont l’URL commence par HTTPS ://, abréviation de "secure HTTP".

Cependant, l’accès à des services dans certains pays peuvent demander l’installation d’un certificat numérique spécial (par exemple, pour des « raisons de sécurité ou réglementaires »). Cela signifie que la navigation sur Internet peut certainement être espionnée pendant et après le voyage.

Pour ces pays, Sophos recommande l’achat d’une carte SIM locale avec un plan de données prépayé pour la durée du voyage. Cependant, attention, la plupart des pays exigent de leurs fournisseurs de services téléphoniques qu'ils disposent de moyens d'interception légaux, de sorte qu'un téléphone prépayé ne soit pas complètement anonyme.

6 – Eviter d’utiliser des ordinateurs mis à disposition dans les aéroports et hôtels

Nous vous conseillons vivement de ne pas le faire, à moins que vous ne puissiez pas l'éviter.

Le problème de ces « bornes » demeure dans le faible niveau de confiance accordé aux sociétés qui gère ces ordinateurs, aux techniciens qui les entretiennent, mais aussi à toute personne l’ayant utilisé précédemment.

 7 – Faire attention aux caméras cachées dans les chambres d’hôtel et les locations saisonnières

Malheureusement, les caméras cachées dans ces lieux existent bel et bien. Parfois, elles sont assez faciles à repérer si la chambre est soigneusement fouillée. Mais elles peuvent être si petites qu’elles peuvent se cacher presque partout, et elles ne sont pas toujours visibles sur le réseau Wi-Fi public de la propriété.

Pour plus de conseils, rendez-vous sur le blog de Sophos : https://news.sophos.com/fr-fr

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents (IR), ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversale de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.