Sécurité de l’information et télétravail : employé

Comme employé, vous avez également une responsabilité par rapport à la protection des renseignements personnels en contexte de télétravail. L’adoption de pratiques exemplaires permet de diminuer les risques.

Que puis-je faire pour assurer la protection des renseignements personnels et la sécurité de l’information en situation de télétravail?

Voici des bonnes pratiques en la matière :

  • accéder à Internet par câble en priorité, ou, à défaut, par l’entremise d’un réseau sans-fil sécurisé par un mot de passe fort (les réseaux publics doivent absolument être évités);
  • utiliser exclusivement le matériel de l’employeur, s’il est fourni. Si l’utilisation du matériel personnel est autorisée dans le contexte actuel, elle devrait respecter les directives de sécurité de l’employeur. De plus, le matériel devrait être doté des dernières mises à jour logicielles (programmes, applications, système d’exploitation, antivirus, pare-feu, etc.);
  • activer le chiffrement intégral des disques durs, si possible;
  • ne pas stocker des renseignements personnels sur des dispositifs personnels;
  • travailler dans un endroit isolé et sécuritaire, permettant notamment de garder l’écran caché pour d’autres personnes;
  • éviter de partager le matériel avec d’autres personnes et verrouiller les appareils dès qu’ils ne sont pas en usage;
  • utiliser des mots de passe forts ou l’authentification à deux facteurs lorsque possible;
  • consulter uniquement des sites de confiance et éviter toute navigation personnelle non nécessaire sur le réseau organisationnel;
  • faire preuve d’une vigilance accrue en consultant des courriels ou en visitant des sites Internet;
  • éteindre les assistants vocaux intelligents lors des rencontres de travail par téléphone ou par visioconférence afin d’éviter que ne soient captées des discussions confidentielles;
  • ne pas avoir recours à des services, des logiciels ou des applications qui ne sont pas approuvés par l’employeur pour traiter des renseignements personnels;
  • utiliser uniquement l’adresse courriel professionnelle et le réseau de l’organisation pour communiquer des renseignements personnels;
  • vérifier que le destinataire des courriels est le bon afin d’éviter que des renseignements personnels soient transmis à la mauvaise personne;
  • conserver dans un endroit sécuritaire, idéalement sous clé, tout document physique contenant des renseignements personnels;
  • détruire de manière adéquate (ex. par déchiquetage) tout document physique contenant des renseignements personnels lorsqu’il n’est plus utile, ou le conserver de manière sécuritaire jusqu’à ce que la destruction sécuritaire soit possible;
  • signaler immédiatement les risques de cybersécurité au responsable organisationnel.

Pour plus d’informations, voir les fiches Problèmes de sécurité liés au télétravail et Facteurs à considérer pour l’utilisation de produits et services de vidéoconférence du Centre canadien pour la cybersécurité.

 

Mise à jour : 29 octobre 2020