Travailler depuis son salon ou un espace de coworking est devenu banal. Mais cette flexibilité cache un angle mort : la sécurité des données. Un ordinateur personnel sans protection, un Wi-Fi public non sécurisé, un mot de passe partagé… Chaque jour, des entreprises subissent des fuites ou des ransomwares parce qu’un collaborateur a commis une erreur en apparence anodine. Le coût moyen d’un incident cyber avoisine 15 000 €, et peut dépasser 200 000 € pour les structures les plus touchées, selon le rapport Hiscox 2023. Voici les cinq erreurs de sécurité les plus fréquentes en télétravail, et comment les corriger avant qu’il ne soit trop tard.
1. Le Wi-Fi public ou domestique non sécurisé : une porte ouverte aux pirates
Beaucoup de télétravailleurs se connectent depuis leur réseau domestique, souvent protégé par un simple mot de passe par défaut, ou pire, depuis un Wi-Fi public dans un café ou une gare. Ces connexions sont des cibles faciles pour les cybercriminels. Un pirate peut intercepter tout le trafic, lire vos e-mails, voler vos identifiants ou déposer un logiciel malveillant sur votre machine.
La solution est simple : utiliser un VPN (réseau privé virtuel) dès que vous travaillez hors du bureau. Le VPN chiffre toutes les données échangées entre votre appareil et le serveur de l’entreprise, rendant le trafic illisible pour un éventuel espion. L'employeur doit fournir un VPN d'entreprise, mais si ce n'est pas le cas, un service VPN grand public fiable fait l'affaire en attendant. Ne jamais se connecter à un réseau sensible sans cette protection.
2. Le phishing : un clic et tout s'effondre
L’hameçonnage reste la menace numéro un en cybersécurité. En 2023, 50 000 particuliers et professionnels ont été victimes de phishing en France, selon cybermalveillance.gouv.fr. En télétravail, le risque est décuplé : le collaborateur est seul, sans collègue pour vérifier un e-mail suspect, et souvent fatigué ou distrait par son environnement domestique.
Un e-mail qui semble venir de la direction, des ressources humaines ou d’un fournisseur peut contenir un lien malveillant. Un seul clic suffit à déployer un ransomware qui crypte tous les fichiers du réseau. Pour éviter cela, ne cliquez jamais sur un lien ou une pièce jointe sans vérifier l’expéditeur. Si un message vous semble urgent ou inhabituel, contactez la personne par un autre canal (téléphone, SMS). Les entreprises doivent former leurs équipes à reconnaître les signes d’un phishing : fautes d’orthographe, adresse e-mail bizarre, demande de mot de passe ou de virement urgent.
3. L'usage d'appareils personnels sans contrôle
Quand l’entreprise ne fournit pas d’ordinateur professionnel, le collaborateur utilise son PC personnel. Problème : ce poste peut contenir des logiciels obsolètes, des antivirus désactivés, des applications téléchargées sur des sites douteux, ou pire, être partagé avec les enfants ou le conjoint. Un simple jeu ou un film piraté peut introduire un malware qui remonte jusqu’aux données professionnelles.
La règle d’or : séparer strictement l’usage pro et perso. Si l’employeur ne peut pas fournir un appareil dédié, il doit au moins installer un environnement de travail sécurisé : machine virtuelle, VPN, logiciel de contrôle à distance, et interdire l’installation de logiciels non approuvés. Le collaborateur, de son côté, doit éviter de naviguer sur des sites personnels ou de télécharger des fichiers pendant les heures de travail. Un compromis, mais indispensable.
4. Les mots de passe faibles et le partage d'accès
En télétravail, la tentation est grande d'utiliser le même mot de passe pour tout : sa boîte mail, son compte cloud, son outil de visio. Ou de le partager avec un collègue pour "gagner du temps". C'est une erreur classique. Un mot de passe compromis sur un site personnel peut permettre à un pirate d'accéder au réseau de l'entreprise.
Les bonnes pratiques : utiliser un gestionnaire de mots de passe (comme LastPass, Bitwarden ou KeePass) pour générer et stocker des mots de passe uniques et complexes. Activer la double authentification (2FA) partout où c'est possible. Et ne jamais partager un accès, même temporairement. Si un collègue a besoin d'un fichier, passez par l'outil de partage sécurisé de l'entreprise, pas par un mot de passe communiqué par e-mail.
5. L'absence de mise à jour et d'antivirus
Un logiciel obsolète est une faille béante. Les éditeurs publient régulièrement des correctifs de sécurité pour colmater des brèches découvertes. En télétravail, les mises à jour sont souvent reportées : "Je finis mon dossier, je ferai la mise à jour ce soir". Sauf que ce soir, on oublie. Résultat : des mois sans correctif, et un pirate qui connaît la faille peut entrer sans forcer.
La solution : activer les mises à jour automatiques sur le système d'exploitation, le navigateur, le VPN, l'antivirus. Pour les logiciels métier, l'entreprise doit imposer un calendrier de mise à jour et vérifier à distance que chaque poste est à jour. Un antivirus à jour n'est pas une option, c'est une obligation. Sans lui, un simple fichier téléchargé peut infecter toute la chaîne.
Comment réagir si l'erreur est déjà commise ?
Imaginons que vous ayez cliqué sur un lien suspect, ou que vous vous soyez connecté sur un Wi-Fi public sans VPN. Que faire ?
- Déconnectez immédiatement l'appareil du réseau (Wi-Fi et Ethernet).
- Changez tous vos mots de passe depuis un autre appareil sécurisé.
- Prévenez votre service informatique ou votre responsable : ne cachez pas l'erreur, chaque minute compte.
- Lancez une analyse antivirus complète sur le poste concerné.
- Surveillez les comptes (banque, cloud, messagerie) pour détecter des accès suspects.
Si l'entreprise a un plan de réponse aux incidents, suivez-le. Sinon, contactez cybermalveillance.gouv.fr pour obtenir de l'aide gratuite et des conseils adaptés à votre situation.
Ne pas sacrifier la sécurité à la productivité
Le télétravail est un atout pour la qualité de vie et la productivité, mais il exige une discipline de sécurité que beaucoup négligent. Chaque erreur – un Wi-Fi non protégé, un clic trop rapide, un mot de passe partagé – peut coûter des milliers d'euros et des semaines de paralysie. La bonne nouvelle, c'est que la plupart de ces failles se corrigent avec des gestes simples : un VPN, des mises à jour automatiques, un gestionnaire de mots de passe, et une bonne dose de vigilance. Ne laissez pas une mauvaise habitude ruiner votre travail à distance. Prenez le temps de sécuriser votre poste aujourd'hui, c'est le meilleur investissement pour demain.
