Pour les travailleurs utilisant Apple en déplacement, surtout si vous fréquentez des espaces de coworking partagés ou des lieux publics, ne présumez pas que vous êtes aussi en sécurité que vous le pensez.
Les espaces de coworking sont particulièrement menacés, en partie parce que les criminels ont déjà compris que les personnes qui les utilisent sont de bonnes cibles pour le vol de données, les ransomwares, etc.
Ils ont également réalisé qu’au moins certains de ceux qui travaillent dans de tels espaces pourraient très bien faire partie ou être liés à de plus grandes entreprises, ce qui signifie qu’un vol de données réussi pourrait ouvrir les portes de royaumes plus grands et plus rentables. Il existe des ressources utiles du gouvernement et de l’industrie visant à aider les travailleurs à verrouiller leurs appareils et leurs données. Aux États-Unis, par exemple, le National Institute of Standards and Technology a publié un guide utile pour expliquer certains des risques, tandis que l’Office of Personnel Management des États-Unis a fourni des conseils encore plus utiles.
L’ampleur de la menace semble élevée
Beyond Identity a récemment publié ses propres données montrant qu’un professionnel sur cinq utilisant des espaces de coworking a vu ses données volées. Dans la plupart des cas, ces vols ont été facilités par les coupables habituels qui posent les pires problèmes de sécurité :
- Échec du chiffrement des données sensibles : 60 % des travailleurs à distance n’y parviennent pas.
- Mots de passe réutilisés : 53 % des personnes concernées réutilisent également leurs mots de passe.
- Ne pas utiliser de VPN : étonnamment, 40 % des travailleurs à distance n’utilisent toujours pas de VPN dans des espaces de travail publics/semi-publics.
- Confier les informations critiques au Wi-Fi public. Cela a toujours été un non-non, mais 36 % des personnes continuent de le faire.
- Incapacité à maintenir les appareils à jour : 27 % des travailleurs à distance n’y parviennent pas.
- Et ne pas effectuer de sauvegardes de données, ne pas utiliser 2FA, partager des mots de passe avec d’autres et ignorer les avertissements de sécurité.
Ce qui rend ces faiblesses regrettables, c’est que la plupart peuvent facilement être corrigées en adoptant une approche plus soucieuse de la sécurité. Lorsqu’il s’agit de données d’entreprise, il est logique que les entreprises équipent leurs employés d’outils d’accès VPN et de chiffrement pour protéger les données en transit et sur l’appareil.
Une autre approche consiste à utiliser des protections modernes de gestion des appareils pour gérer ces points de terminaison distants. Ceux-ci permettent au service informatique de limiter l’utilisation du Wi-Fi public, de forcer l’utilisation d’un VPN et d’automatiser l’installation à distance des mises à jour logicielles des appareils. Ces trois étapes à elles seules contribuent grandement à améliorer la sécurité, tout comme la nouvelle génération de solutions de sécurité des points finaux émergeant de Jamf et d’autres.
Soyez conscient et en sécurité
La formation est essentielle. En ce qui concerne la réutilisation des mots de passe et le manque de sensibilisation à la sécurité lors de l’utilisation du Wi-Fi public, le service informatique doit redoubler d’efforts pour expliquer pourquoi ces pratiques présentent un tel risque. C’est pourquoi il est dommage que seulement 51 % des travailleurs à distance interrogés déclarent avoir reçu une formation en matière de sécurité ; sinon, ils pourraient reconnaître que même en utilisant un VPN, c’est toujours une mauvaise idée d’accéder à des informations sensibles sur des réseaux publics sans fil – et jamais en utilisant un réseau sans protection par mot de passe.
Si vous utilisez des espaces comme ceux-ci pour travailler, vous devez tenir compte de ces avertissements. Utilisez un VPN, chiffrez les données en transit, mettez en place une protection 2FA et ne partagez ni ne réutilisez jamais de mots de passe sur plusieurs sites. Si vous utilisez un Mac, activez un pare-feu (une barrière supplémentaire pour vous protéger contre les attaques) dans Paramètres système > Réseau.
L’endroit est-il sûr ?
Bien entendu, lorsque vous utilisez un espace de travail partagé, vous confiez dans une certaine mesure votre sécurité à un tiers : le propriétaire de l’emplacement. C’est pourquoi vous devriez prendre le temps de vérifier les protections de sécurité à l’emplacement que vous utilisez, rechercher plusieurs formes d’authentification et réinitialiser régulièrement les codes d’accès du réseau, par exemple. Comment les imprimantes sont-elles mises à disposition sur le réseau ? L’emplacement/le routeur a-t-il mis en place une protection par pare-feu ?
Lorsque vous utilisez un réseau Wi-Fi public, vérifiez soigneusement le nom du réseau pour vous assurer que vous n’avez pas accidentellement sauté à bord du jeu de collecte de données et de réseau frauduleux de Bright Spark. Désactivez la connexion automatique pour les réseaux publics et supprimez-les une fois que vous avez fini de les utiliser, puis vérifiez vos paramètres de partage (sur Mac) pour vous assurer qu’aucune de vos données ou services n’est partagé.
Vous devez également utiliser un VPN ou au moins le service iCloud+ Private Relay d’Apple.
Développer de bonnes habitudes
De bonnes habitudes en matière de données sont utiles. Nous avons mentionné les mots de passe forts et le cryptage, mais quelques autres conseils incluent de ne pas cliquer sur les liens dans les e-mails dont vous n’êtes pas sûr et de refuser toute demande d’installation de logiciel lors de l’accès à un réseau. Bien que très décrié sur Mac, il est logique d’exécuter un antivirus dans les lieux publics, juste pour renforcer un peu plus votre protection.
Encore un point : lorsque vous travaillez dans des lieux publics, veillez à raccourcir la période de verrouillage automatique. J’accepte que devoir déverrouiller fréquemment votre Mac ou votre iDevice puisse devenir ennuyeux, mais vous serez reconnaissant si jamais vous devez vous éloigner de votre ordinateur pendant quelques instants, juste au moment où une personne infâme dans la même pièce cherche une cible pour attaque. Un Mac ou un appareil déverrouillé est une poule aux œufs d’or pour ces personnes.
La complaisance est dangereuse
Les produits Apple sont sécurisés, n’est-ce pas ? Bien qu’elles le soient, des erreurs telles que celles mentionnées ci-dessus se produisent également sur les iPhones, iPads et Mac. Les plates-formes elles-mêmes sont peut-être robustes, mais cela a rendu certains utilisateurs un peu moins soucieux de la sécurité qu’ils ne devraient l’être.
Selon le rapport Beyond Identity, cela a pour conséquence que 16 % des Mac sont piratés et 17 % des iPhones sont piratés. Même Apple a prévenu que les attaques contre les données personnelles se multipliaient.
Même si j’avoue que cela semble élevé, si les travailleurs à distance améliorent leur approche de la sécurité lorsqu’ils travaillent dans des espaces partagés, le nombre d’attaques réussies devrait diminuer. Avec un peu de diligence, ce petit guide devrait vous aider à travailler là où vous le souhaitez en toute sécurité (et cela peut vous aider à optimiser vos habitudes de travail).
Faites attention!
