La saison des vacances d’été a officiellement commencé, avec des départs dès le premier weekend pour les « juilletistes » loin de chez eux ou sur la route pour une ou plusieurs semaines.
Il est fort probable que la plupart d’entre eux ajoute à leurs bagages d’été un ordinateur portable, un téléphone portable, ou encore une tablette, voire des enceintes portables, des chargeurs, etc.
Si beaucoup sont confiants (peut-être trop confiants) dans leur maîtrise des bonnes pratiques acquises au cours des dernières années pour conserver un haut niveau de sécurité en cas de télétravail, Sophos rappelle les points d’attention à garder à l’esprit avant un départ en vacances.
1 – Demander à son employeur l’autorisation d’emmener son ordinateur en vacances
Si la réponse est « non », alors il est préférable de le laisser chez soi. Si la réponse est oui, il y a de fortes chances pour que l’employeur demande la destination et dispense conseils et prérequis en fonction de cette dernière.
2 – Effectuer une sauvegarde avant ses congés.
Un collaborateur est plus susceptible de perdre ou d'endommager un téléphone ou un ordinateur portable en voyage que lorsqu’il est à domicile ou au bureau. Le fait de sauvegarder l’ensemble de ses données de manière fiable avant de partir en vacances signifie également une quantité de contenu numérique réduite lors du passage d’une frontière par exemple.
"La seule sauvegarde que vous regretterez jamais est celle que vous n'avez pas faite," rappelle Paul Ducklin, Principal Research Scientist chez Sophos.
3 – Chiffrer les données de son ordinateur et de son téléphone portable
Dans ce cadre, les collaborateurs doivent faire le choix d’un code de verrouillage long (au moins 10 chiffres), plutôt qu’un code facile à retenir et donc aisément piraté. Pour s’en souvenir facilement, il est conseillé de s’entrainer à l’utiliser régulièrement pendant quelques jours avant le départ.4 – Se préparer à passer une frontière
De nombreux pays qui effectuent des contrôles aux frontières se réservent le droit de demander le déverrouillage des appareils électroniques comme condition d'entrée. En outre, certains pays demandent non seulement une adresse personnelle et un numéro de téléphone, mais aussi les adresses email et les comptes réseaux sociaux.
Avant de partir, Sophos recommande de se renseigner sur les conditions d'entrée du pays et, en fonction, d’emporter les appareils électroniques ou non.
5 – Faire attention à l’utilisation du Wi-Fi public
Les dangers du Wi-Fi public sont souvent exagérés et peuvent être largement évités si les collaborateurs s’en tiennent aux applications avec un chiffrement approprié et s’ils n’utilisent que des sites web dont l’URL commence par HTTPS ://, abréviation de "secure HTTP".
Cependant, l’accès à des services dans certains pays peuvent demander l’installation d’un certificat numérique spécial (par exemple, pour des « raisons de sécurité ou réglementaires »). Cela signifie que la navigation sur Internet peut certainement être espionnée pendant et après le voyage.
Pour ces pays, Sophos recommande l’achat d’une carte SIM locale avec un plan de données prépayé pour la durée du voyage. Cependant, attention, la plupart des pays exigent de leurs fournisseurs de services téléphoniques qu'ils disposent de moyens d'interception légaux, de sorte qu'un téléphone prépayé ne soit pas complètement anonyme.
6 – Eviter d’utiliser des ordinateurs mis à disposition dans les aéroports et hôtels
Nous vous conseillons vivement de ne pas le faire, à moins que vous ne puissiez pas l'éviter.
Le problème de ces « bornes » demeure dans le faible niveau de confiance accordé aux sociétés qui gère ces ordinateurs, aux techniciens qui les entretiennent, mais aussi à toute personne l’ayant utilisé précédemment.
7 – Faire attention aux caméras cachées dans les chambres d’hôtel et les locations saisonnières
Malheureusement, les caméras cachées dans ces lieux existent bel et bien. Parfois, elles sont assez faciles à repérer si la chambre est soigneusement fouillée. Mais elles peuvent être si petites qu’elles peuvent se cacher presque partout, et elles ne sont pas toujours visibles sur le réseau Wi-Fi public de la propriété.
Pour plus de conseils, rendez-vous sur le blog de Sophos : https://news.sophos.com/fr-fr