Paris — 七月 29, 2022 —

La saison des vacances d’été a officiellement commencé, avec des départs dès le premier weekend pour les « juilletistes » loin de chez eux ou sur la route pour une ou plusieurs semaines.

Il est fort probable que la plupart d’entre eux ajoute  à leurs bagages d’été un ordinateur portable, un téléphone portable, ou encore une tablette, voire des enceintes portables, des chargeurs, etc.

Si beaucoup sont confiants (peut-être trop confiants) dans leur maîtrise des bonnes pratiques acquises au cours des dernières années pour conserver un haut niveau de sécurité en cas de télétravail, Sophos rappelle les points d’attention à garder à l’esprit avant un départ en vacances.

1 – Demander à son employeur l’autorisation d’emmener son ordinateur en vacances

Si la réponse est « non », alors il est préférable de le laisser chez soi. Si la réponse est oui, il y a de fortes chances pour que l’employeur demande la destination et dispense conseils et prérequis en fonction de cette dernière.

2 – Effectuer une sauvegarde avant ses congés.

Un collaborateur est plus susceptible de perdre ou d'endommager un téléphone ou un ordinateur portable en voyage que lorsqu’il est à domicile ou au bureau. Le fait de sauvegarder l’ensemble de ses données de manière fiable avant de partir en vacances signifie également une quantité de contenu numérique réduite lors du passage d’une frontière par exemple.

"La seule sauvegarde que vous regretterez jamais est celle que vous n'avez pas faite," rappelle Paul Ducklin, Principal Research Scientist chez Sophos.

3 – Chiffrer les données de son ordinateur et de son téléphone portable

Dans ce cadre, les collaborateurs doivent faire le choix d’un code de verrouillage long (au moins 10 chiffres), plutôt qu’un code facile à retenir et donc aisément piraté. Pour s’en souvenir facilement, il est conseillé de s’entrainer à l’utiliser régulièrement pendant quelques jours avant le départ.4 – Se préparer à passer une frontière

De nombreux pays qui effectuent des contrôles aux frontières se réservent le droit de demander le déverrouillage des appareils électroniques comme condition d'entrée. En outre, certains pays demandent non seulement une adresse personnelle et un numéro de téléphone, mais aussi les adresses email et les comptes réseaux sociaux.

Avant de partir, Sophos recommande de se renseigner sur les conditions d'entrée du pays et, en fonction, d’emporter les appareils électroniques ou non.

5 – Faire attention à l’utilisation du Wi-Fi public

Les dangers du Wi-Fi public sont souvent exagérés et peuvent être largement évités si les collaborateurs s’en tiennent aux applications avec un chiffrement approprié et s’ils n’utilisent que des sites web dont l’URL commence par HTTPS ://, abréviation de "secure HTTP".

Cependant, l’accès à des services dans certains pays peuvent demander l’installation d’un certificat numérique spécial (par exemple, pour des « raisons de sécurité ou réglementaires »). Cela signifie que la navigation sur Internet peut certainement être espionnée pendant et après le voyage.

Pour ces pays, Sophos recommande l’achat d’une carte SIM locale avec un plan de données prépayé pour la durée du voyage. Cependant, attention, la plupart des pays exigent de leurs fournisseurs de services téléphoniques qu'ils disposent de moyens d'interception légaux, de sorte qu'un téléphone prépayé ne soit pas complètement anonyme.

6 – Eviter d’utiliser des ordinateurs mis à disposition dans les aéroports et hôtels

Nous vous conseillons vivement de ne pas le faire, à moins que vous ne puissiez pas l'éviter.

Le problème de ces « bornes » demeure dans le faible niveau de confiance accordé aux sociétés qui gère ces ordinateurs, aux techniciens qui les entretiennent, mais aussi à toute personne l’ayant utilisé précédemment.

 7 – Faire attention aux caméras cachées dans les chambres d’hôtel et les locations saisonnières

Malheureusement, les caméras cachées dans ces lieux existent bel et bien. Parfois, elles sont assez faciles à repérer si la chambre est soigneusement fouillée. Mais elles peuvent être si petites qu’elles peuvent se cacher presque partout, et elles ne sont pas toujours visibles sur le réseau Wi-Fi public de la propriété.

Pour plus de conseils, rendez-vous sur le blog de Sophos : https://news.sophos.com/fr-fr

关于 Sophos

Sophos 是全球领先的先进安全解决方案提供商和创新者,全面安全解决方案涵盖托管式侦测与响应 (MDR) 和事件响应服务,以及广泛的端点、网络、电子邮件和云安全技术。作为最大的纯网络安全厂商之一,Sophos 为全球超过 600,000 家企业和超过 1 亿用户提供防御主动攻击对手、勒索软件、网络钓鱼、恶意软件等威胁的保护。Sophos 的服务和产品通过 Sophos Central 管理控制台连接,并得到公司内部的跨领域威胁情报部门 Sophos X-Ops 的支持。Sophos X-Ops 情报优化整个 Sophos Adaptive Cybersecurity Ecosystem 自适应网络安全生态体系,包括一个中央数据湖,为客户、合作伙伴、开发人员和其他网络安全与信息技术供应商提供一组丰富的开放 API。Sophos为需要完全托管的安全解决方案的组织提供网络安全即服务。客户还可以直接利用 Sophos 的安全运行平台管理其网络安全,或者采用混合方法,为内部团队补充 Sophos 服务(包括威胁追踪与修复)。Sophos 通过世界各地的经销商合作伙伴和托管服务供应商 (MSP) 销售。Sophos 总部位于英国牛津。如欲了解更多信息,请访问 www.sophos.com