Travailler en déplacement en toute sécurité

Aujourd’hui il est devenu normal de rester connecter en déplacement et bien souvent ses connexions sont un mélange entre surf sur Internet et travail mais qu’en est t’il de la sécurité de ces connexions ?

Internet_Unterwegs_045_s_rgb

Comme beaucoup de salarié aujourd’hui je suis amené à me déplacer régulièrement pour des raisons professionnels et j’utilise principalement les transports en communs. Rien que pour me rendre au travail j’ai plus d’une heure de trajet le matin et le soir alors autant dire que le fait de pouvoir rester connecté pour terminer un dossier, gérer des mails ou bien effectuer d’autres tâches durant ces déplacements est très appréciable.

Que ce soit en train, dans un hôtel ou encore dans un café il est fréquent de trouver un réseau WIFI à disposition (gratuit ou payant) et la connexion est véritablement accessible à tous les utilisateurs. Vous démarrez votre ordinateur portable, vous sélectionnez le réseau WIFI, vous entrez la clé d’accès et vous voilà déjà connecté.

Attention toutefois car vous êtes connecté sur un réseau partagé et vous n’êtes certainement pas seul. Il n’est pas impossible qu’une personne mal intentionnée soit entrain de capturer le trafic sans fil à la recherche d’identifiants de connexions à un compte e-mail, de numéros de carte de crédit ou d’autres données privées. Si vous avez la possibilité d’établir une liaison sécurisée avec votre entreprise au moyen d’un tunnel VPN (réseau privé virtuel) alors pensez à lancer la connexion VPN avant d’effectuer d’autres opérations afin de sécuriser l’échange de données entre votre ordinateur et le réseau de votre entreprise. Si par contre vous n’avez pas de possibilité de créer des liaisons sécurisées alors prenez garde à utiliser uniquement des connexions sécurisées en HTTPS pour vos connexions sur Internet. Les échanges en https ne sont pas parfait mais sont déjà plus difficile d’accès pour les hackers en herbe.

Afin d’illustrer mes propos voici une capture réalisée lors de la connexion sur un serveur OwnCloud sans authentification:

owncloud_http

On voit clairement les identifiants de connexions utilisés pour la connexion ainsi que l’URL de connexion.

  • URL: http://cloud-pbx.xxxxxxxx
  • Utilisateur: test
  • Mot de passe: password

Je pense que vous comprenez maintenant pourquoi il est important de toujours préférer une connexion sécurisée…

En guise de récapitulatif, voici une petite check-liste des points à faire attention lors de l’utilisation d’un réseau publique sur Internet:

  • Si possible toujours se connecter en VPN avant d’effectuer d’autres tâches sur le réseau
  • Toujours contrôler si la connexion au navigateur est effectuée en https (ce qui signifie sécurisé)
  • Maintenir son navigateur dans la dernière version disponible (Internet Explorer ; Google Chrome ; Mozilla Firefox ; Opera ; …)
  • Sécuriser son ordinateur au moyen d’un antivirus ou d’un logiciel de sécurité et s’assurer qu’il soit toujours à jour.
  • Effectuer une analyse antivirus complète au moins une fois par mois
  • Avant de cliquer sur un lien, toujours contrôler sa provenance et sa validité. En cas de doute, faite un clique avec le bouton secondaire de la souris et copier le lien. Coller le dans le notepad afin de vous assurer qu’il pointe bien sur le site désiré

Je pense qu’avec ces quelques points vous pouvez vous assurer une certaine confidentialité des échanges sur Internet. Si vous avez d’autres points n’hésitez pas à les proposer dans les commentaires et je mettrais à jour l’article.