En bref : Le télétravail est devenu la norme pour des millions de professionnels, mais il multiplie les risques de cybersécurité. Réseau domestique non sécurisé, appareils partagés, Wi-Fi public dans les espaces de coworking : les surfaces d’attaque sont nombreuses. Ce guide vous donne les 10 règles essentielles pour protéger vos données professionnelles quand vous travaillez hors du bureau.
Cet article fait partie de nos contenus sur la cybersécurité.
Pourquoi le télétravail augmente les risques cyber
Au bureau, votre entreprise contrôle le réseau (firewall, proxy, monitoring), les postes de travail (antivirus, mises à jour centralisées) et l’accès physique. À la maison, vous êtes seul responsable de tout. Et les cybercriminels le savent : les attaques ciblant les télétravailleurs ont augmenté de 238 % depuis 2020.
Les principaux vecteurs d’attaque en télétravail :
– Wi-Fi domestique mal sécurisé : mot de passe par défaut, WPA2 au lieu de WPA3, pas de réseau invité. Consultez notre guide sécurité Wi-Fi.
– Phishing personnalisé : « Votre accès VPN va expirer, cliquez ici pour le renouveler ». Le contexte télétravail rend ces emails plus crédibles.
– Shadow IT : l’employé utilise ses propres outils (WhatsApp perso, Google Drive perso) pour contourner les outils officiels jugés trop lents.
– Appareils partagés : le conjoint utilise le même PC, les enfants installent des jeux téléchargés sur des sites douteux.
Les 10 règles de cybersécurité en télétravail
Règle 1 : Séparez les usages pro et perso
Idéalement, utilisez un ordinateur dédié au travail. Si ce n’est pas possible, créez au minimum une session utilisateur séparée (avec son propre mot de passe). Ne mélangez jamais navigation perso et travail sur la même session — un site de streaming pirate visité « en pause » peut infecter vos fichiers de travail.
Règle 2 : Utilisez un VPN professionnel
Un VPN chiffre votre connexion entre votre PC et le réseau de votre entreprise (ou Internet). C’est indispensable sur un réseau domestique ou public. Si votre entreprise fournit un VPN, utilisez-le systématiquement. Sinon, un VPN personnel comme NordVPN ou Proton VPN protège vos données en transit.
Règle 3 : Activez la 2FA sur tous vos accès pro
Email pro, CRM, outils collaboratifs, cloud, VPN : la double authentification doit être activée partout. C’est la meilleure protection contre le phishing — même si un attaquant obtient votre mot de passe, il ne peut pas accéder au compte.
Règle 4 : Mettez à jour tout, tout le temps
Système d’exploitation, navigateur, plugins, antivirus, applications métier, firmware du routeur. Activez les mises à jour automatiques. 95 % des cyberattaques exploitent des failles connues et corrigées — la mise à jour est votre première ligne de défense.
Règle 5 : Chiffrez votre disque dur
Si votre laptop est volé, un disque dur non chiffré est lisible par n’importe qui en quelques minutes (il suffit de le brancher sur un autre PC). Le chiffrement rend les données illisibles sans votre mot de passe.
– Mac : activez FileVault (Préférences Système → Sécurité → FileVault)
– Windows : activez BitLocker (Paramètres → Confidentialité et sécurité → Chiffrement)
Règle 6 : Verrouillez votre session automatiquement
Configurez un verrouillage automatique après 2-5 minutes d’inactivité. Prenez le réflexe de verrouiller manuellement quand vous vous levez (Win+L ou Ctrl+Cmd+Q sur Mac). Même à la maison — les enfants curieux ou un visiteur peuvent accéder à des données sensibles.
Règle 7 : Méfiez-vous des réseaux Wi-Fi publics
Coworking, café, hôtel, aéroport : ne vous connectez JAMAIS à un réseau public sans VPN. Ces réseaux sont le terrain de jeu des attaquants (attaques man-in-the-middle, faux hotspots). Si possible, utilisez le partage de connexion de votre smartphone plutôt que le Wi-Fi public.
Règle 8 : Sauvegardez vos données locales
Si vous travaillez sur des fichiers locaux (pas uniquement dans le cloud), activez une sauvegarde automatique. Time Machine sur Mac, ou un service comme Backblaze (7$/mois) qui sauvegarde tout votre disque dans le cloud de manière chiffrée. Consultez la règle 3-2-1 dans notre guide cybersécurité.
Règle 9 : Attention aux visioconférences
Vérifiez que votre arrière-plan ne révèle pas d’informations sensibles (post-its avec mots de passe, documents confidentiels sur le bureau). Utilisez un arrière-plan flou ou virtuel. Vérifiez qui est dans la réunion avant de partager des informations sensibles — le « Zoom bombing » existe toujours.
Règle 10 : Signalez immédiatement les incidents
Vous avez cliqué sur un lien suspect ? Votre PC se comporte bizarrement ? Vous avez reçu un email de phishing convaincant ? Signalez-le immédiatement à votre service IT (ou à votre prestataire). Plus l’incident est signalé tôt, plus les dégâts sont limités. Ne cachez jamais un incident par peur des répercussions — la dissimulation aggrave toujours la situation.
Checklist express pour le télétravail sécurisé
– [ ] Session pro séparée de la session perso
– [ ] VPN activé systématiquement
– [ ] 2FA sur tous les comptes pro
– [ ] Mises à jour automatiques activées
– [ ] Disque dur chiffré (FileVault / BitLocker)
– [ ] Verrouillage auto en 5 minutes
– [ ] Wi-Fi domestique sécurisé (WPA3, mot de passe fort)
– [ ] Sauvegarde automatique des fichiers locaux
– [ ] Antivirus/EDR installé et à jour
– [ ] Gestionnaire de mots de passe + mots de passe uniques
Conclusion
Le télétravail ne doit pas être synonyme de relâchement en matière de sécurité. Les 10 règles de ce guide prennent quelques heures à mettre en place et vous protègent durablement. C’est un investissement minimal pour une tranquillité d’esprit maximale — et pour la protection de votre entreprise et de vos clients.
Pour une protection globale, consultez notre guide complet de cybersécurité. Nos formations couvrent la sécurité en environnement professionnel. Contactez-nous.