CONFINEMENT. Session dédiée, antivirus, mails : les règles d'hygiène numérique pour bien vivre le télétravail en famille

Directeur de communication de la ville de Seclin (Nord), Damien Bancal passe toutes ses heures libres sur Internet, dans les profondeurs du web, "sur l'épaule des pirates". Grâce à sa veille constante, il a ainsi repéré la fuite de données médicales de 500.000 patients français mi-février, ce qui lui a valu de faire 300 couvertures de presse. Auteur de sept livres, il tient également le blog Zataz depuis vingt-cinq ans, le plus connu au monde en langue francophone.

Au-delà de la cybercriminalité, Damien Bancal se veut avant tout pédadogue. Pour lui, l'hygiène numérique est souvent sous-estimée. Avec le confinement et la mise en place d'un télétravail le plus généralisé possible, c'est l'occasion de revenir sur les règles de base.

Tout comme chacun fait attention à ne pas laisser traîner ses papiers d'identité, il faut absolument pratiquer ce qu'on appelle l'hygiène numérique. Rien de compliqué. Juste le B.A.-ba. Damien Bancal, expert cybersécurité

Comment s'organiser quand toute la famille se retrouve en télétravail ?

Damien Bancal : L'idéal, quand cela est possible, c'est d'abord de s'accaparer un espace de la maison ou de l'appartement. Cela permet avant toute chose d'éviter les risques inhérents aux accidents domestiques. Un verre de soda renversé, un chat qui vient se balader sur le clavier, une panne d'électricité qui ferait perdre des données.

C'est important également pour la confidentialité. Il faut autant que possible s'isoler pour les coups de fil ou les réunions de travail. Les enfants ne sont pas censés entendre vos propos.

Des conseils d'installation ?

D.B. : Au même titre que son entreprise, le télétravailleur est assujetti au RGPD (réglement général sur la protection des données). Je conseille donc de n'avoir dans l'espace de travail aucun objet connecté de type Google ou Alexa, qui risquerait d'enregistrer l'une de vos conversations professionnelles.

L'ordinateur ne doit pas être placé face à une fenêtre, pour éviter tout simplement les regards trop curieux des passants ou des voisins.

Enfin, mieux vaut ne pas travailler en wi-fi et connecter l'ordinateur à la box directement en filaire. Si votre espace de travail est situé loin de la box, sachez qu'il existe des câbles RJ45 qui mesurent plusieurs dizaines de mètres de long ! En wi-fi, si l'on n'y prête pas attention, quelqu'un de malveillant pourrait intercepter des données, je pense notamment à ceux qui travaillent dans le secteur bancaire.

Que faire si plusieurs personnes doivent se partager un seul ordinateur ?

D.B. : Il faut absolument créer des sessions dédiées, à chacun la sienne. Une pour chacun des parents, une pour chacun des enfants, avec un environnement spécifique à chaque fois. Le webmail de l'entreprise ne doit pas être accessible aux enfants ! Ces derniers vont être tentés d'utiliser les réseaux sociaux, de télécharger des vidéos, ils ne doivent pas le faire sur la même session que leurs parents.

Il convient de créer un planning d'utilisation de l'ordinateur, donc de s'organiser à l'avance, à la semaine si possible ou au moins de la veille pour le lendemain. Bien prévoir les moments des visios, réunions ou cours, même s'il y a plusieurs ordinateurs, ne serait-ce que pour que la connexion Internet soit la meilleure possible.

Quelles sont les précautions à prendre si l'on travaille sur un ordinateur personnel ?

D.B. : Là encore, il est indispensable de s'ouvrir une session dédiée au travail. Certaines entreprises proposent ce que l'on appelle une "session numérique". Vous la lancez sur votre machine, et depuis cette session vous n'avez plus accès à vos données personnelles, qui sont donc protégées.

Les données professionnelles sont alors elles aussi protégées d'éventuels virus liés à votre session personnelle. J'attire votre attention sur le fait que certains antivirus scannent vos fichiers, et qu'ils pourraient être amenés à envoyer certains fichiers professionnels qu'ils jugeraient douteux chez l'éditeur d'antivirus pour vérification.

Si on utilise sa machine personnelle, les mises à jour sont indispensables, notamment celles de l'antivirus (obligatoire l'antivirus !). On entend trop souvent les gens dire : "Oh, c'est long, je ferai ça plus tard !" Bien sûr, il ne faut pas lancer une mise à jour en pleine journée, surtout si on ne sait pas combien de temps elle va durer, il faut plutôt s'y atteler chaque soir.

Peut-on utiliser sa boîte personnelle pour adresser des mails professionnels ?

D.B. : Hors de question de partir en télétravail sans une adresse électronique dédiée. Vous devez absolument la demander à votre employeur. Vous ne pouvez pas avoir des échanges professionnels depuis une boîte Gmail ou Laposte.

A quelle fréquence doit-on faire du tri ?

D.B. : Tous les jours ! On sait que l'on reçoit beaucoup plus de mails lorsque l'on est en télétravail. Il faut penser à les supprimer au fur et à mesure ou, au moins, à les stocker dans des dossiers classés par expédieur ou par thème.

De même, il ne faut pas hésiter à détruire des données, et à le faire correctement. Je conseille l'outil CCleaner, qui permet de détruire tous les fichiers qui n'ont rien à faire dans l'ordinateur.

Certains éditeurs d'antivirus comme Gdata ou BigDefendeur proposent un petit logiciel permettant de détruire proprement et définitivement des fichiers .pdf ou Word. Une fois supprimés, il est alors impossible d'en retrouver la trace dans votre ordinateur.

Attention aussi à la poubelle ! Si vous avez des documents imprimés liés au travail, ne les jetez pas dans la poubelle domestique, créez-en une autre, dédiée. Ou alors, déchirez-les et jetez-les dans plusieurs poubelles...

Si vous stockez des éléments, n'hésitez pas à demander à l'informaticien de votre entreprise de chiffrer votre clé USB ou votre disque dur. En cas de vol ou de perte, les données seront ainsi inexploitables par une tierce personne.

Ce n'est pas un peu exagéré ?

D.B. : Non, c'est simplement une habitude à prendre. On n'est jamais trop prudent. Ayez bien en tête que ce que vous faites habituellement sur votre lieu de travail, vous devez le faire à la maison en doublant la sécurité.

Le confinement est-il plus propice à des attaques numériques ?

D.B. : Pas vraiment, non, mais disons que plus de gens pourraient être tentés au moment de leur pause de cliquer sur un lien reçu par mail ou SMS. Alors je rappelle la règle de base : on n'ouvre jamais une pièce jointe si l'on n'est pas sûr de l'expéditeur. Si on reçoit un mail en langue anglaise par exemple et que c'est inhabituel, on ne l'ouvre pas. Et d'une manière générale, on alerte toujours l'informaticien.

Enfin, une règle essentielle quand on passe beaucoup de temps sur un écran : on n'hésite pas à faire des petites pauses pour s'oxygéner le cerveau ! Être en forme permet aussi de ne pas cliquer sur n'importe quel lien... Fixez-vous une heure limite qui marquera la fin de votre journée de travail, et pensez à éteindre votre machine jusqu'au lendemain.