Comment assurer la sécurité de vos informations personnelles au travail ?

sécurity photo

Au travail, vous êtes vulnérable à ce genre de problème. Pour protéger vos informations personnelles, vous devez notamment connaître vos droits en tant qu’employé.

“Les employeurs sont également limités quant aux informations qu’ils peuvent demander dans le cadre d’une vérification de vos antécédents”.

Dans une certaine mesure, cependant, certaines de vos informations sont hors de votre contrôle. Mais cela ne signifie pas que vous ne pouvez pas prendre de précautions. Voici cinq étapes pour préserver la confidentialité de vos informations personnelles.

Geler votre crédit

Votre employeur dispose de votre numéro de sécurité sociale et de diverses autres informations, et vous ne pouvez pas faire grand-chose à ce sujet. Mais vous pouvez geler votre crédit pour empêcher les voleurs d’identité d’ouvrir de nouveaux comptes avec ces informations.

“L’idée est essentiellement de rendre ces données inutilisables pour un criminel ou même un initié, qu’il s’agisse d’un collègue des RH ou d’un employé de l’administration qui obtient vos informations”, explique Robert Siciliano, PDG de Safr.me, une entreprise qui propose des formations de sensibilisation à la sécurité.

De nombreuses personnes n’ont pas recours au gel de crédit parce qu’elles pensent que c’est lourd – si vous voulez obtenir un prêt ou ouvrir un nouveau compte, vous devez débloquer votre crédit auprès des trois bureaux.

Mais le gel et le dégel sont tous deux assez indolores. Chacun des trois bureaux de crédit (Equifax, Experian et TransUnion) propose ce service en ligne.

“Même si un pirate informatique accède à votre compte social, il ne peut pas l’utiliser pour ouvrir une carte de crédit à votre nom”, explique M. Siciliano.

Soyez vigilant face aux escroqueries

À notre époque, presque personne ne vous envoie de courriel pour vous demander des informations personnelles. Si vous recevez une demande d’informations telles que des numéros d’identification fédérale ou de compte bancaire, soyez donc méfiant. (Et ne cliquez sur aucun lien).

“Chaque fois que vous recevez une communication de quelqu’un au travail, ne pensez pas automatiquement qu’elle est légitime”, dit Siciliano. “Même un courriel qui semble provenir du directeur financier de votre entreprise, des ressources humaines ou de la comptabilité. Il se peut que quelqu’un ait été piraté”.

Si vous recevez un courrier électronique et que vous n’êtes pas sûr de son authenticité, décrochez le téléphone et appelez l’expéditeur pour confirmer que vous êtes vraiment censé prendre les mesures demandées.

Pratiquez une bonne hygiène des mots de passe

Vous pouvez vous épargner beaucoup d’anxiété en rendant difficile l’accès à vos comptes. Cela signifie que vous devez utiliser des mots de passe difficiles à deviner (recherchez les “meilleurs mots de passe” pour obtenir divers conseils à ce sujet) et utiliser des mots de passe différents pour différentes choses.

“N’utilisez pas le même mot de passe pour Facebook que celui que vous utilisez pour Twitter, comme vous le faites pour vous connecter à votre banque ou au portail web de votre entreprise”, explique M. Siciliano. Bien qu’il soit décourageant d’envisager d’utiliser un mot de passe différent pour tout, vous pouvez utiliser un gestionnaire de mots de passe tel que LastPass ou Dashlane pour gérer toutes vos informations.

Quoi que vous fassiez, ne laissez surtout pas vos mots de passe sur des notes autocollantes autour de votre bureau et déconnectez-vous des comptes importants avant de quitter votre ordinateur pour de longues périodes. “N’importe qui pourrait, dans de nombreux cas, sauter sur votre machine pendant que vous êtes en train de déjeuner”, dit Siciliano.

Envisagez également d’activer l’authentification à deux facteurs pour votre courrier électronique, pour laquelle vous aurez besoin d’autre chose – comme votre smartphone ou une empreinte digitale – ainsi que de votre mot de passe pour vous connecter. “En ajoutant une authentification à deux facteurs au processus de connexion, vous rendez vos informations beaucoup plus sûres”, explique Emmanuel Schalit, expert en cybersécurité et PDG de la société Dashlane, responsable des mots de passe. “Il est très peu probable qu’un pirate informatique puisse accéder à vos données avec un simple identifiant et un mot de passe volés”.

Protégez vos appareils

Votre ordinateur portable et votre appareil de travail (et votre appareil personnel, tant que vous y êtes) contiennent tous de nombreuses informations précieuses. Ils sont tous protégés par un mot de passe, de sorte qu’en cas de vol, quelqu’un n’aura pas immédiatement accès à vos affaires.

Si vous utilisez le Wi-Fi public, il est également judicieux d’installer un logiciel de cryptage sur vos appareils afin de protéger vos données pendant que vous les utilisez. Sinon, les données que vous envoyez et recevez risquent d’être interceptées par des pirates informatiques qui utilisent des logiciels pour renifler vos informations. Utilisez un réseau privé virtuel (ou VPN) pour masquer vos données. Essayez une application comme NordVPN pour votre smartphone et un programme comme Hotspot Shield pour votre ordinateur portable.

Mettez en place un système de suivi de vos appareils afin de les localiser en cas de vol ou d’effacer les données si nécessaire. Find My iPhone et Find My Device sont de bonnes applications pour cela. Sauvegardez vos données dans le nuage pour ne pas perdre toutes vos informations si cela se produit.