Sécurité de l’information et télétravail : employé

Que peuvent faire les employés pour assurer la protection des renseignements personnels et la sécurité de l’information en situation de télétravail?

Les employés ont également une responsabilité par rapport à la protection des renseignements personnels en contexte de télétravail. L’adoption de pratiques exemplaires permet de diminuer les risques. Voici des bonnes pratiques en la matière :

  • accéder à Internet par câble en priorité, ou, à défaut, par l’entremise d’un réseau sans-fil sécurisé par un mot de passe fort (les réseaux publics doivent absolument être évités);
  • utiliser exclusivement le matériel de l’employeur, s’il est fourni. Si l’utilisation du matériel personnel est autorisée à certaines conditions par l’employeur dans le contexte actuel, elle devrait respecter les directives de sécurité de l’employeur. De plus, le matériel devrait être doté des dernières mises à jour logicielles (programmes, applications, système d’exploitation, antivirus, pare-feu, etc.);
  • activer le chiffrement intégral de leurs disques durs, si possible;
  • ne pas stocker des renseignements personnels sur des dispositifs personnels;
  • travailler dans un endroit isolé et sécuritaire, permettant notamment de garder l’écran caché pour d’autres personnes;
  • éviter de partager le matériel avec d’autres personnes et verrouiller leurs appareils dès qu’ils s’en éloignent;
  • utiliser des mots de passe forts ou l’authentification à deux facteurs lorsque possible;
  • consulter uniquement des sites de confiance et éviter toute navigation personnelle non nécessaire lorsque connectés au réseau organisationnel;
  • faire preuve d’une vigilance accrue en consultant leurs courriels ou en visitant des sites Internet;
  • éteindre les assistants vocaux intelligents lorsqu’ils participent à des rencontres de travail par téléphone ou par visioconférence afin d’éviter que ne soient captées des discussions confidentielles;
  • ne pas avoir recours à des services, des logiciels ou des applications qui ne sont pas approuvés par l’employeur pour traiter des renseignements personnels;
  • utiliser uniquement leur adresse courriel professionnelle et le réseau de l’organisation pour communiquer des renseignements personnels;
  • vérifier que le destinataire des courriels est le bon afin d’éviter que des renseignements personnels soient transmis à la mauvaise personne;
  • conserver dans un endroit sécuritaire, idéalement sous clé, tout document physique contenant des renseignements personnels;
  • détruire de manière adéquate (ex. par déchiquetage) tout document physique contenant des renseignements personnels lorsqu’il n’est plus utile, ou le conserver de manière sécuritaire jusqu’à ce que la destruction sécuritaire soit possible;
  • signaler immédiatement les risques de cybersécurité au responsable organisationnel.

Pour plus d’informations, voir les fiches Problèmes de sécurité liés au télétravail et Facteurs à considérer pour l’utilisation de produits et services de vidéoconférence du Centre canadien pour la cybersécurité.

 

Mise à jour : 1 mai 2020