Beaucoup d'entre nous sont scotchés au mode télétravail à domicile depuis presque un an, les frontières entre les activités professionnelles et personnelles se sont donc estompées. Vous pourriez ne pas réaliser que vous utilisez votre ordinateur professionnel pour acheter quelque chose en ligne, ou que vous utilisez votre tablette personnelle pour répondre aux courriels professionnels la nuit depuis votre lit. Ce comportement n'est pas nouveau, il a été observé depuis des années par la communauté de sécurité. Cependant, avec la pandémie de COVID-19 obligeant des millions de personnes à travailler depuis chez eux, le niveau de tension qu'apporte ce comportement s'est avéré sans précédent.

S'il n'est pas surveillé, ce comportement causé par ces frontières floues peut ouvrir la porte aux pirates, leur procurant des voies nouvelles et non protégées pour voler les données sensibles des entreprises, ou obtenir l'accès au réseau de votre entreprise. Pour minimiser la menace, chacun devrait pratiquer la « Cyber Distanciation ». De même que la distanciation sociale peut aider à empêcher la propagation du COVID-19, garder une « distance de deux mètres » entre notre vie numérique à la maison et notre vie numérique professionnelle peut aider à la protection de nos données les plus sensibles.

Si votre entreprise n'utilise pas une sorte de technologie de poste de travail virtuel qui sépare votre environnement personnel de votre environnement professionnel, il se peut que vous exposiez dès maintenant les données de votre entreprise. Dans la Partie 1 de ce mémo en deux parties, je vais mettre noir sur blanc des recommandations qui vous permettront de renforcer le réseau de votre domicile, pour que les données sensibles sur lesquelles vous travaillez jour après jour soient traitées avec toute l'attention possible.

Pour certains d'entre nous, nos réseaux domestiques sont munis de niveaux de sécurité, comme les pare feux industriels de nouvelle génération, avec des hot spots WiFi munis de deux facteurs d'identification sans oublier la panoplie sans fin des produits de cybersécurité que vous pouvez acheter pour protéger le périmètre. Cependant, les autres peuvent continuer à utiliser le même routeur qu'ils louent à leur opérateur.

Ce type de comportement a besoin d'évoluer pendant une pandémie. Il faut maintenant prendre des distances par rapport à nos cyberactivités traditionnelles.

Recommandations pour le réseau domestique

Certaines de ces recommandations vont avoir l'air difficiles, mais elles sont très faciles à mettre en place. Il vous suffit d'accéder à la page d'accueil de votre routeur. La plupart du temps, il est situé à http://192.168.1.1 ou peut-être à http://192.168.0.1. Souvent cette information, ainsi que le mot de passe par défaut sont aussi situées sur le routeur lui-même. Quand vous aurez saisi ces informations dans la barre de navigation, appuyez sur entrée et vous recevrez une invitation à saisir votre nom d'utilisateur et votre mot de passe. 

Ne pas diffuser le SSID de votre réseau WiFi. Si votre SSID, ou nom de réseau, est diffusé, cela signifie que n'importe quel voisin, passant ou même à des kilomètres avec une antenne amplificatrice sans fil peut récupérer votre signal et essayer d'accéder votre réseau. Si la diffusion est désactivée, vous ne serez pas une proie aussi facile.

Mots de passe par défaut – C'est une bonne idée de changer le mot de passe administratif sur le routeur. Quelques fois il est installé avec un mot de passe complexe, ce qui est bien, mais c'est tout de même mieux quand c'est un mot de passe que vous êtes le seul à connaître. 

Mettre en place un mot de passe fort pour accéder la WiFi avec un cryptage WPA2 – Un mot de passe solide est souvent une chaîne de 20 caractères ou plus, comportant des chiffres, des lettres et des symboles.

S'assurer que l'accès à distance est déconnecté : ce paramétrage vous permet de contrôler votre réseau à distance, mais il ouvre aussi une porte dérobée (backdoor) pour les internautes mal intentionnés. S'assurer que ce paramétrage est à l'état « déconnecté » dans les configurations.

Mettre à jour le firmware de votre routeur : les routeurs ne sont pas systématiquement munis d'une fonction de mise à jour automatique, mais il est très important qu'ils vérifient que le firmware est à jour et ne comporte pas de défauts ou de vulnérabilités. Il est conseillé de procéder à ce contrôle environ tous les six mois.

Consolider les liaisons IoT (Internet des Objets) vers tous les appareils connectés :Point très important. La prévalence du tout « smart » a conduit beaucoup d'entre nous à avoir un réseau « atypique ». Ces appareils intelligents peuvent ouvrir des trous béants dans votre réseau, surtout depuis que beaucoup d'entre eux sont munis de faibles qualifications par défaut et de points d'entrée habituels capables de notifier les attaquants de leur existence. Ceci se produit notamment avec les webcams fabriquées en Chine. La première chose à faire est de mettre à jour le mot de passe avec quelque chose de complexe et de modifier les ports d'entrée par défaut qu'il surveille. Il faudra installer sur votre routeur quelque chose comme « transfert de ports » pour tout nouveau port d’entrée que vous introduisez, mais croyez-moi, ça en vaut la peine.

Si vous suivez ces étapes, vous serez bien parti pour mettre en place les bases de cette distance de deux mètres que vous souhaitez entre vos activités de loisirs en ligne et le travail délicat dont votre compagnie vous a chargé.

Par Tim Bandos, vice-président de la cybersécurité chez Digital Guardian