Le travail à distance peut être une bénédiction. Plus de temps en famille, moins de déplacements, et réunions dans le confort de votre salon. Mais alors que des millions de personnes dans le monde passent au travail à domicile en raison de la pandémie de COVID-19, ils peuvent mettre la sécurité et la confidentialité d'eux-mêmes, leurs familles et leurs employeurs en danger.

Beaucoup utiliseront des outils de collaboration en ligne, tels que Zoom, Mou, et HouseParty pour rester en contact avec vos collègues et amis maintenant que les contacts physiques sont restreints.

Zoom, la plus populaire des plateformes d'appel vidéo, permet aux hôtes d'appel de suivre l'attention des participants, et en particulier, que vous soyez dans la fenêtre Zoom (plutôt que de vérifier vos e-mails ou de jouer à un jeu, par exemple). Zoom collecte également une foule d'autres informations personnelles telles que les données de localisation de chaque appelant, système opérateur, Adresse IP, et quel type d'appareil ils utilisent, que ce soit un Apple Mac, iPhone, Appareil Android ou Windows.

Zoom a eu sa part de problèmes de sécurité. Un bogue logiciel désormais corrigé avait permis à n'importe qui de trouver et de rejoindre une réunion. Il y avait également un problème avec son logiciel qui aurait pu entraîner l'allumage de votre appareil photo par un site Web malveillant et vous regarder à l'improviste. Et Zoom Bombing est maintenant une chose. Cela implique que les trolls utilisent la fonction de partage d'écran de Zoom pour afficher du contenu ignoble, y compris des vidéos violentes et de la pornographie choquante.

Un autre outil populaire est Slack, qui, comme il est dit, "est l'endroit idéal pour le travail à distance." Une caractéristique principale de Slack est ses canaux. Ce sont des espaces pour partager des messages et des fichiers avec des collègues sur des sujets et des projets particuliers. Bien que les comptes payants aient un certain contrôle sur la durée de conservation de leurs données de canal ou de message privé par Slack, les comptes gratuits sont beaucoup plus limités. Cela pourrait signifier que vos messages (y compris les messages directs se plaignant de votre patron ou d'un collègue) sont accessibles aux autres, même s'ils ne vous sont pas destinés.

Pour plusieurs personnes, travailler à distance est une expérience complètement nouvelle. Certains célèbrent la nouveauté en utilisant le hashtag #WorkFromHome sur les réseaux sociaux, et partager des publications qui incluent des photos de configurations de bureau à domicile, et amis et membres de la famille.

Cela peut sembler bénin, mais il peut en fait exposer une variété d'informations personnelles sensibles sur vous et ceux qui vous entourent.

Par exemple, publier des photos des configurations de travail à domicile, qui contiennent des lettres, colis postaux ou Amazon, peut publier votre adresse personnelle. Le partage de photos et de noms de membres de la famille ou d'animaux de compagnie peut fournir des indices sur vos mots de passe ou même révéler votre position.

La pratique désormais populaire de partager des captures d'écran des discussions de groupe de travail Zoom ou des hangouts vidéo HouseParty, a aussi ses risques pour la vie privée, étant donné que les entreprises sont connues pour rassembler sans discernement les photos que nous partageons en ligne et les utiliser sans notre autorisation. Cela signifie que n'importe qui peut associer des photos hors ligne de nous directement à nos profils en ligne sur Twitter, Facebook ou LinkedIn. Certaines entreprises sont même connues pour utiliser nos photos dans des publicités.

Des cybercriminels bien équipés

Le travail à distance à grande échelle est un cauchemar de sécurité pour les employeurs. Au fur et à mesure du déploiement de l'accès à distance aux réseaux d'entreprise, les cybercriminels ont leur choix d'endroits à attaquer.

Les cybercriminels le savent bien, et ont déjà commencé à lancer des attaques ciblées. Selon les dernières statistiques, les rapports de fraude liés au coronavirus ont augmenté de 400% rien qu'en mars. Il y a eu des escroqueries pour les remboursements d'impôts COVID-19 et d'autres se faisant passer pour le Center for Disease Control pour demander des dons.

Des criminels ont usurpé l'identité du personnel de l'Organisation mondiale de la santé (OMS) et il y a eu des courriels d'extorsion qui menacent d'infecter les destinataires avec un coronavirus à moins qu'ils ne paient. Même les épidémies de coronavirus et les cartes de suivi des infections sont utilisées pour propager des logiciels malveillants.

Ces problèmes sont aggravés par le fait que beaucoup d'entre nous utiliseront des services personnels, et des appareils domestiques potentiellement moins sécurisés, tels que les ordinateurs portables, téléphones et clés USB, pour les tâches de travail. La plupart des gens ne sont pas habitués à maintenir des pratiques de sécurité au travail pendant de longues périodes dans nos maisons, avec des enfants, distractions et autres engagements.

Comment rester en sécurité

• Faites attention à ce que vous publiez publiquement. Vérifiez qu'il ne contient aucune information potentiellement sensible. Une fois publié en ligne, c'est là, pour toujours.
• Consultez les récents rapports de sécurité et de confidentialité sur les outils de collaboration en ligne avant de les utiliser, et en cas de doute, consultez votre employeur. Ces outils peuvent avoir accès aux détails de vos appareils, vos données et vos conversations vidéo et audio. L'Electronic Frontier Foundation est une bonne source.
• Protégez vos appareils. Installer un logiciel antivirus, mettre à jour les systèmes et les applications, mettre en œuvre une authentification multifacteur (afin que plusieurs éléments de preuve soient nécessaires pour que quelqu'un utilise votre identifiant, comme le nom d'utilisateur et le mot de passe et un message texte), et soyez à l'affût des escroqueries par hameçonnage.
• Le Zoom Bombing et d'autres formes de détournement de réunions peuvent être évités. Partagez les liens de réunion avec uniquement les parties invitées. Configurez Zoom pour autoriser uniquement l'hôte à partager l'écran, le cas échéant. Et désactivez les transferts de fichiers pour empêcher les trolls de partager des virus avec tous les participants.
• Plus de conseils sont disponibles auprès de l'OMS, FEM, NCSC, ENISA et FTC.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.