Si vous traitez régulièrement d'informations confidentielles et de secrets d'entreprise, il est de bon ton de rappeler à vos collaborateurs de ne pas traiter ces sujets délicats lors de leurs déplacements et de ne pas utiliser leurs téléphone et ordinateur portable avec la connexion réseau. On rappellera que les wi-fi publics ne sont pas sécurisés et qu'à partir de là les communications et les codes d'authentification peuvent être interceptés. Cela est vrai dans les cafés, dans les gares, dans les autobus et dans les avions. Fort des révélations d'Edward Snowden, le journal Le Monde a récemment révélé qu'il existait des programmes d'espionnages officiels au niveau de la NSA visant l'écoute téléphonique des avions commerciaux et en particulier de leurs classes affaires. En sus, les États-Unis, et en particulier le New Jersey Transit NYJ enregistre dorénavant les conversations des passagers en plus de les filmer.
Concrètement, voici un rappel des précautions à prendre pour sécuriser vos communications :
1. Utilisez un réseau privé virtuel VPN pendant vos déplacements pour vous assurer que vos données circulent toujours de façon chiffrée même sur les réseaux publics. Assurez-vous également que les informations sur les disques durs et les clés USB sont encryptées en cas de perte ou de vol.
2. Créez un segment "Invités" sur votre réseau d'entreprise : Assurez-vous d'avoir un segment de réseau différent des employés pour les visiteurs. Assurez-vous que sur le segment "invités", les accès ne sont donnés que pour la durée exacte de la visite (quelques heures, quelques jours), uniquement sur demande par le personnel approprié et en coupant les droits en dehors des heures ouvrables ainsi qu'une fois les visiteurs partis. Pour les entreprises les plus critiques, on rappellera qu'il est recommandé de prendre une pièce d'identité des visiteurs à l'accueil.
3. Changez vos mots de passe et vos PIN régulièrement.
4. Utilisez le bon protocole de sécurité sur votre réseau. Celui recommandé par le NIST est le WPA2, N'utilisez pas le WEP qui a été cassé plusieurs fois. Il est également possible de configurer votre réseau pour n'accepter que des équipements autorisés. Dans ce cas, vous devez au préalable rentrer l'adresse MAC de l'équipement pour que la personne puisse se connecter.
5. Sécurisez l’accès à votre routeur : changez le mot de passe par défaut et assurez vous que le routeur est dans un local technique ou une salle informatique à accès physique contrôlé.