Freelance, comment s’assurer un minimum de cybersécurité ?

L’outil indispensable d’un travailleur indépendant est généralement son ordinateur. Comment en prendre soin et le prémunir de diverses attaques cybernétiques lorsqu’on n’a ni service de sécurité informatique et encore moins un service de maintenance? La question peut être difficile à régler, mais voici quelques astuces simples et peu coûteuses lorsqu’on est seul face à son ordinateur.

Un ordinateur dédié essentiellement au travail

Ne mélangez pas usages personnel et professionnel sur le même ordinateur, plus encore si votre employeur vous fournit un terminal. Il est important de faire attention aux sites que vous visitez et aux applications que vous installez. L’activité professionnelle expose en principe à des risques moindres. En séparant ces deux usages, vous réduisez les risques de sécurité, même si un salarié peut recevoir un e-mail de phishing ou un ransomware sur son adresse pro.

Des mises à jour automatiques recommandées

Installez les mises à jour de sécurité sur votre ordinateur professionnel est un must. Dans le cas d’un PC professionnel, il est d’ailleurs recommandé de configurer les mises à jour en mode automatique. Cela évitera les interventions des télétravailleurs, et donc les oublis éventuels.

Un antivirus activé, une protection à temps réel

Installez et activez un antivirus qui garantit une protection en temps réel. Ces applications de sécurité doivent en outre être à jour afin de détecter les dernières menaces identifiées par les éditeurs. Il peut être recommandé de procéder à une analyse complète pour s’assurer qu’aucun programme malveillant n’est déjà présent sur le poste. En cas de doute, ne vous connectez pas au réseau de l’entreprise afin d’éviter toute propagation.

Sécuriser ses comptes par des mots de passe forts

La compromission des mots de passe menace directement l’entreprise et ses infrastructures et applicatifs. L’utilisation de mots de passe fort, via notamment un générateur de mot de passe, constitue une bonne pratique en l’absence d’authentification forte. Bien plus, une autre option envisageable est celle de la double authentification des connexions par téléphone. Cette autre option est généralement proposée par les messageries. Mais lorsqu’il en manque, l’idéal serait d’en télécharger.

Sauvegardez régulièrement ses données

Face aux attaques, ou en prévision aux attaques mais aussi aux défaillances logicielles et matérielles, la sauvegarde permet de se prémunir contre une perte de données. Des systèmes comme Windows 10 proposent une sauvegarde automatique dans le cloud. Les données professionnelles peuvent aussi être enregistrées sur un disque externe, un espace de stockage géré par l’employeur ou un service cloud d’entreprise.

Protégez son accès réseau

Il est important de protéger son accès au réseau, notamment son Wi-Fi. Une faille dans la protection de l’accès internet peut constituer une porte d’accès au réseau professionnel et aux ressources stockées sur le terminal. Le Wi-Fi doit donc être sécurisé grâce à une clé robuste et le chiffrement (WPA2) activé. En plus de protéger son accès au réseau, les périphériques externes que nous relions au Wifi doivent également être sécurisés. Ce sont notamment les imprimantes, les écrans, les woofers,  les portables…

Canicha Djakba