Tout appareil de votre maison connecté à Internet fait partie de votre réseau domestique. Il s’agit des ordinateurs portables, des téléphones intelligents, des tablettes ainsi que de tous les appareils intelligents (compatibles avec Internet).

Si un auteur de menace accède à l’un des appareils de votre réseau Wi-Fi, tous les appareils de ce réseau peuvent être compromis.

Si vous connectez des appareils professionnels au réseau Wi-Fi de votre domicile, prenez des mesures pour sécuriser votre réseau domestique.

Il y a deux éléments technologiques que vous devez prendre en compte :

1. Votre modem, qui se connecte à Internet
2. Votre routeur, qui répartit la connexion Internet entre vos appareils

La plupart des fabricants configurent un compte administrateur par défaut avec le même nom d’utilisateur et le même mot de passe pour chaque équipement qu’ils vendent. Il ne s’agit pas d’une simple connexion au réseau. Le compte administrateur vous permet de contrôler l’appareil lui-même et la configuration du réseau Wi-Fi. Avec un minimum de savoir-faire, toute personne branchée au routeur peut deviner les informations d’identification par défaut.

Modifiez les mots de passe par défaut de votre routeur et de votre modem. Utilisez des mots de passe forts qui sont difficiles à deviner.

Vous devez également modifier le nom par défaut de votre réseau Wi-Fi pour éviter qu’un auteur de menace puisse accéder facilement à votre réseau.

Changez le nom du réseau pour quelque chose de non identifiant (par exemple, n’utilisez pas votre nom ou votre adresse) de manière à renforcer la protection de votre réseau domestique.

Il existe trois types de systèmes de protection Wi-Fi couramment utilisés pour sécuriser les transmissions. Le chiffrage garantit que seuls l’appareil de l’utilisateur final et le routeur Wi-Fi peuvent lire le contenu d’une transmission.

Il est recommandé d’utiliser la version renforcée du chiffrage appelée WPA2 AES. Cette version utilise le chiffrement AES normalisé par l’industrie pour protéger très efficacement les transmissions.

Pour utiliser WPA2 AES, modifiez votre paramètre de chiffrage Wi-Fi dans la console/menu du routeur. Sélectionnez l’option « PSK » si plusieurs sont disponibles.

Si le chiffrage WPA2 avec AES n’est pas disponible, utilisez le chiffrage WPA.

La console d’un routeur ne devrait être accessible qu’à partir de périphériques connectés sur le réseau local. Toutefois, certains paramètres standard du routeur permettent l’accès à distance. Ce paramètre signifie que vous pouvez accéder à la console par Internet, à partir d’un autre endroit. Malheureusement, si vous pouvez le faire, tout le monde peut le faire aussi. Désactivez l’accès à distance ou la gestion à distance dans la console/menu de votre routeur.

Le fabricant du routeur doit mettre à jour le microprogramme de votre appareil si des vulnérabilités sont découvertes. La mise à jour du microprogramme doit être déclenchée par toute information faisant état d’attaques virales majeures. L’apparition d’une attaque grave incitera le fabricant du routeur à vérifier le code de son micrologiciel pour s’assurer que son équipement n’est pas vulnérable à la nouvelle attaque. S’il est vulnérable, il publiera un correctif de sécurité sous la forme d’une mise à jour du microprogramme. Consultez le site Internet du fabricant de votre routeur à chaque fois que ces informations sont publiées ou lorsque l’appareil lui-même vous y invite.

La plupart des équipements de réseau sans fil récents peuvent gérer un réseau invité secondaire. Utilisez ce réseau invité pour les invités et les appareils intelligents. Cela empêchera l’accès à votre réseau principal et empêchera les systèmes invités potentiellement infectés par des maliciels d’attaquer et/ou de propager des maliciels sur vos appareils.

Si possible, créez un réseau distinct pour vos appareils professionnels. En créant un réseau distinct pour vos appareils professionnels, vous sécurisez davantage vos appareils, vos informations et les réseaux auxquels vous accédez.

Vous pouvez utiliser cette fonction pour permettre aux seuls appareils autorisés d’accéder à votre réseau, tout en empêchant les autres appareils de se connecter, même s’ils disposent des informations correctes pour le faire.

Évitez le Wi-Fi public

N’utilisez pas d’ordinateurs publics ou de Wi-Fi publics/non sécurisés à des fins professionnelles. Si vous devez travailler en public, accédez à Internet via un « hotspot » via votre appareil de travail.

Utilisez un RPV

Si votre organisation dispose d’un réseau privé virtuel (RPV), cela renforce la sécurité de votre connexion au réseau et aux systèmes de votre organisation.

Ne partagez pas vos appareils professionnels

Vos appareils de travail vous sont attribués à des fins professionnelles et ne sont pas destinés à être partagés. N’autorisez pas votre famille, vos amis ou vos invités à utiliser vos appareils professionnels.

Faites attention si vous utilisez des appareils personnels pour le travail

Si vous utilisez des appareils personnels pour le travail, limitez le nombre de personnes qui peuvent y accéder et assurez-vous que les logiciels sont régulièrement mis à jour.

Activez les mises à jour automatiques

Activez les mises à jour automatiques pour vous assurer que tous les correctifs et mises à jour de vos appareils et logiciels sont installés.

Protégez les documents de travail physiques

Ne laissez pas traîner vos documents. Assurez-vous que vous disposez d’un endroit sûr pour conserver toutes les copies papier.

Soyez attentif à votre environnement

Si vous travaillez dans un lieu public, installez des écrans de confidentialité sur votre moniteur et les autres écrans pour empêcher les personnes (appelées « shoulder surfers ») de regarder votre travail.

Faites attention aux assistants domestiques

Les assistants domestiques intelligents, tels que les haut-parleurs intelligents, sont toujours à l’écoute. Éteignez ces appareils ou mettez le microphone en sourdine si vous avez l’intention de discuter de sujets privés ou confidentiels. Mieux encore, évitez que ces appareils ne se trouvent dans votre espace de travail.

Un appareil intelligent nécessite peu ou pas d’intervention de la part de l’utilisateur une fois la configuration initiale terminée. Ces appareils sont dotés de capteurs, de microphones et de logiciels qui recueillent des données et des informations sur leur environnement. Les données sont envoyées sur Internet pour être traitées, puis partagées avec d’autres appareils connectés au réseau.

L’internet des objets (connu sous le sigle d’IdO) désigne un système d’objets interconnectés et reliés à Internet qui peuvent collecter et transférer des données sans intervention humaine.

L’entreprise qui fabrique l’appareil peut partager ou vendre ces informations à des tiers. Bien que vos données soient anonymisées, des recherches ont montré qu’il est facile de les désanonymiser. La sécurité offerte par le chiffrage fourni par le dispositif, le cas échéant, peut également ne pas être connue.

Un appareil non sécurisé pourrait permettre à un auteur de menace d’accéder à vos données à distance ou d’utiliser les fonctions de l’appareil (comme l’appareil photo) à votre insu.

Un appareil non sécurisé peut également être piraté et utilisé à distance pour propager des maliciels ou perpétrer une attaque par déni de service (DoS).

Si les appareils IdO peuvent être des outils utiles pour l’efficacité, les flux de travail, les processus et la gestion des coûts, l’utilisation de ces appareils s’accompagne cependant de problèmes de cybersécurité. De nombreux dispositifs IdO courants présentent un faible niveau de contrôle de sécurité informatique et de faibles capacités de chiffrage, ce qui rend les utilisateurs de ces appareils vulnérables aux menaces potentielles.

Les auteurs de menace peuvent profiter des vulnérabilités des appareils intelligents de plusieurs façons, notamment :

• en obtenant un accès non autorisé aux contrôles de sécurité d’un bâtiment (par exemple, en déverrouillant les portes, en visionnant les caméras de surveillance)
• en accédant à distance aux microphones pour écouter des conversations confidentielles
• en accédant à des données confidentielles ou à des renseignements personnels (par exemple, le nom des clients et les cartes de crédit) par le biais d’appareils non sécurisés qui sont connectés aux réseaux de l’entreprise
• en compromettant les systèmes de contrôle des environnements et les appareils intelligents (par exemple, la cafetière, le chauffage et l’électricité du bâtiment) dans les espaces de travail physiques avec des résultats potentiellement graves (par exemple, l’altération des contrôles de température dans une salle de serveurs, entraînant un mauvais fonctionnement de l’ équipement)

Avant de connecter des dispositifs IdO à un réseau professionnel, assurez-vous que vous êtes autorisé à le faire. Vous ne devez pas connecter de dispositifs IdO personnels (montres intelligentes, moniteurs d’activité physique, etc.) à des appareils ou réseaux professionnels.

Maintenant que nous sommes nombreux à travailler à domicile au moins une partie du temps, nous devons prendre des mesures pour sécuriser notre réseau et notre environnement de travail à domicile.

Configurez un réseau Wi-Fi distinct pour vos appareils IdO. Il existe plusieurs options. (1) À l’aide d’un routeur, configurez un réseau invité. (2) Utilisez deux routeurs distincts. (3) Utilisez un outil de gestion Wi-Fi pour configurer un réseau séparé.

Changez les paramètres de fonctionnement de l’appareil à partir du mot de passe par défaut. Une simple recherche Internet devrait vous indiquer comment procéder. Si vous ne trouvez pas l’information, considérez un autre produit.

Les mots de passe doivent être aussi longs que possible et uniques pour les appareils IdO. L’utilisation de caractères spéciaux est recommandée.

Sachez quel type de renseignements personnels ces applications mobiles recueillent, car elles prennent en charge les activités de nombreux appareils connectés. Ces applications peuvent en effet fonctionner en arrière-plan et utiliser des autorisations par défaut dont vous n’avez pas connaissance. N’approuvez pas les demandes de privilèges insensées.

Veillez à ce que tous vos appareils soient mis à jour régulièrement. Si des mises à jour automatiques sont disponibles pour les logiciels, le matériel et les systèmes d’exploitation, activez-les.

Utilisez dans la mesure du possible l’authentification multifacteur pour ajouter un niveau de sécurité supplémentaire.