Le plus grand défi en matière de travail à distance est la sécurité des données et la gestion des accès. Vos employés étant répartis sur plusieurs sites en même temps, vos données ont tendance à être dispersées un peu partout. Il est donc plus difficile de garder un œil sur elles lorsqu’elles passent par différents canaux, appareils et connexions. En plus de constituer une vulnérabilité, savoir qui fait quoi et quand est une véritable préoccupation pour les chefs d’entreprise. Voici 6 conseils pour obtenir un partage des données sûr et efficace.

Dans le monde, environ 75 % des entreprises travailleront encore à domicile plusieurs jours par semaine. Bien que moins répandu en France, le télétravail s’installe peu à peu depuis les premiers confinements. Beaucoup pensent que cela deviendra la nouvelle norme dans les prochaines années. Il est donc grand temps d’évaluer les mesures de cybersécurité actuelles et de s’assurer que vos employés à distance peuvent partager et recevoir des données en toute sécurité depuis leurs appareils. Si dans l’urgence, les VPN pour le télétravail assuraient le transfert des données de manière sécurisée, la cybersécurité des entreprises ne se limite pas à 1 seul logiciel de sécurité. Il s’agit d’un ensemble de bonnes pratiques.

Installer des outils et des logiciels fiables

Vous ne pouvez pas envisager un télétravail serein sans sélectionner les bons logiciels au départ. Vous devez investir dans des outils et dans des logiciels de sécurité fiables pour protéger vos données. Il s’agit notamment de pare-feu, de logiciels antivirus, d’anti-malware et d’autres outils de surveillance pour tous les types d’appareils. Le fait de disposer de plusieurs outils vous permet de couvrir toutes les bases de la sécurisation de vos données.

En-dehors de ces outils, vous devez également faire attention aux solutions que vous utilisez pour vos opérations commerciales. Cela est particulièrement vrai lorsque vous choisissez le logiciel de travail à distance qui vous convient. Cela inclut vos stockages basés sur le cloud, vos suites de productivité, vos logiciels de gestion de projet et vos applications de messagerie sécurisée. Vérifiez les protocoles et mesures de sécurité que vos fournisseurs de services mettent en œuvre dans leurs logiciels.

Créez des connexions Internet sécurisées.

Malheureusement, vous ne devez pas vous fier uniquement aux connexions Internet de vos collaborateurs et autres intervenants extérieurs lorsqu’ils travaillent à domicile. De plus, vous ne pouvez pas vraiment les empêcher de sortir de chez eux de temps en temps pour travailler dans des espaces publics. Certains collaborateurs peuvent se rencontrer dans des cafés pour des réunions physiques sans pour autant aller au bureau.

La solution la plus simple consiste à exiger de vos employés qu’ils utilisent des solutions de sécurité pour le travail à distance. Les VPN pour entreprise sont, à ce jour le seul outil fiable. Ce dispositif complet crypte l’intégralité de leur trafic Internet, ce qui rend impossible l’accès aux données de l’entreprise si vous ne disposez pas des autorisations nécessaires. Les VPN pour professionnels disposent d’un gestionnaire de contrôle, cela vous permet en tant que responsable de gérer chaque compte utilisateur et chaque fonctionnalité à partir d’un seul panneau centralisé. L’activation de plusieurs pare-feu peut également contribuer à la sécurité de leur réseau.

Chiffrez vos données sensibles

Le chiffrement de bout en bout protège vos données en utilisant des algorithmes complexes pour brouiller les données envoyées. Cela permet de cacher efficacement les informations. Le service le plus utilisé actuellement est le cloud sécurisé. Ce système de stockage en ligne crypte automatiquement tous les fichiers, documents et données téléchargés sur son serveur. Ce faisant, il ajoute une couche supplémentaire de protection à vos données elles-mêmes.

Sensibilisez vos collaborateurs à la cybersécurité

C’est une triste vérité que tout le monde ne connaît pas la sécurité des données et certains s’en fichent complètement. L’ingénierie sociale fait des ravages en France. Pourtant, la plupart des personnes savent qu’il faut se méfier de certains mails, mais cela arrive tous les jours. Le plus dingue, c’est que très peu de personnes et surtout des professionnels assument et reconnaissent de s’être déjà fait piéger.
La plupart des menaces se présentent sous les formes les plus inoffensives. Il peut s’agir d’un mail, d’un lien ou d’un message. S’éduquer à la cybersécurité permettra de comprendre pleinement les conséquences des actions de tous et le poids de la responsabilité dans la protection de l’entreprise.

Renforcez tous vos mots de passe

Parfois, un mot de passe fort peut être la seule chose qui vous protège d’un accès non-désiré. Vous devez donc encourager vos collaborateurs à changer fréquemment les mots de passe de leurs appareils, comptes et applications. En outre, vous devez définir des paramètres concernant la force de leurs mots de passe. Par exemple, vous pouvez leur demander d’utiliser des symboles, des chiffres et des majuscules dans leurs mots de passe ou fixer un nombre minimum de caractères.

Vous pouvez également ajouter une couche supplémentaire de protection en ajoutant une authentification à deux facteurs et utiliser un gestionnaire de mot de passe comme NordPass par exemple. Aujourd’hui, près de 40 % des entreprises exigent de leur employé qu’ils utilisent des méthodes de vérification à plusieurs facteurs pour protéger leurs données.

6. Assurez-vous que tous vos appareils soient protégés

Dans la mesure du possible, vous devez décourager vos employés d’utiliser leurs appareils personnels lorsqu’ils travaillent à domicile. Si vous avez les ressources nécessaires, confiez-leur des appareils fournis par l’entreprise pour vous assurer que tous les outils et mesures de sécurité sont en place. Cela garantira que vos équipes n’utiliseront l’appareil que pour des activités liées au travail.

Il existe toutefois d’autres moyens de sécuriser les appareils de vos employés à distance, les VPN ouvrent ce champ d’action mais pas uniquement. Vous pouvez également fournir des logiciels et des outils de sécurité qu’ils peuvent installer sur leurs appareils. Cela inclut surtout les appareils mobiles tels que les smartphones et les tablettes.

Sécuriser son lieu de travail virtuel

Explorez ce que la technologie a à offrir pour protéger et sauvegarder vos systèmes. De même, informez vos employés distants des meilleures pratiques de sécurité qu’ils peuvent adopter chez eux.

Que masque un VPN ?

Qu’est-ce qu’un VPN cache en ligne ? C’est une question assez souvent posée et dans ce domaine, les réponses sont parfois assez vagues. En réalité, un réseau privé virtuel permet surtout de dissimuler le plus important, la vie privée d’un internaute à quiconque voudrait jeter un regard indiscret voir inquisiteur. Cet article reprend en détail ce qu’un réseau privé virtuel masque vraiment.

Qu’est-ce qu’un VPN ?

Le sigle VPN est l’abréviation de Virtuel Private Network. La traduction exacte en français est Réseau Privé Virtuel (RPV pour les canadiens). Il s’agit d’un dispositif permettant d’établir une connexion sécurisée à travers un tunnel qui chiffre les informations personnelles de son utilisateur. En plus d’empêcher des tiers de scanner les paquets de données, la connexion de l’internaute transite par un serveur qui sert d’intermédiaire. L’adresse IP d’origine sera masquée et remplacée.

Un VPN se présente sous la forme d’une application compatible pour Windows, macOS, iOS, Android, Linux, AppleTV, etc qui s’active et/ou se désactive en fonction des besoins de son utilisateur. Idéalement un internaute devrait toujours être connecté sous réseau privé virtuel.

Comme tout outil de sécurité, un VPN présente des avantages notables : protection des données, confidentialité, accès à des contenus restreints. Veuillez toutzfois noter les quelques inconvénients des VPN, tels qu’un léger ralentissement de la connexion, une compatibilité parfois limitée ou le coût d’un abonnement de qualité.

Votre adresse IP est masquée

Sans VPN, tous les sites Internet qu’un internaute visite peuvent suivre l’adresse IP, ce qui permet d’identifier facilement et de localiser précisément sa position. Sous VPN, ces sites voient uniquement l’adresse IP du serveur, communément nommé proxy VPN. Pour les trackers du site, le visiteur est simplement considéré comme un anonyme.

L’emplacement géographique

Les adresses IP peuvent être utilisées pour suivre une position et l’endroit d’où un internaute se connecte. Comme évoqué dans le point précédant, les fournisseurs de VPN disposent de serveurs dans le monde entier, ce qui permet de cacher sa position et de prétendre accéder à Internet depuis un autre pays. Par exemple, si un utilisateur est physiquement en France et qu’il se connecte à un serveur en Allemagne, une adresse IP allemande lui sera attribuée à la place.

Les internautes ou les voyageurs dans les pays à forte censure peuvent avoir accès à des contenus censurés lorsqu’ils modifient leur véritable localisation avec un VPN. Et pour ceux qui sont sur des réseaux Wi-Fi qui bloquent l’accès à certains sites, un VPN contourne cette restriction.

L’activité en ligne

Sous RPV, les fournisseurs d’accès à Internet (FAI) ne sont plus en mesure de suivre les habitudes de navigation puisque le processus de chiffrement brouille toutes les informations relatives à l’activité en ligne de l’abonné. Les signaux émis transitent de manière illisible dans les 2 sens. (le terme crypté est inexact)

Le chiffrement est l’action d’encoder une information afin que seul le destinataire prévu puisse le comprendre. Une application de cryptographie convertit un message en une séquence totalement indéchiffrable. Même si un tiers s’en empare, il ne sera pas en mesure d’accéder aux données.

Le meilleur VPN proposera toujours l’AES-256 car il est pratiquement impossible à déchiffrer. En effet, cet ensemble de processus utilise des clés de 256 bits qui génèrent plus de combinaisons que le matériel informatique actuel ne peut calculer en des temps raisonnables. On parle de milliers d’années de calcul.

Attention ! Si l’utilisateur est connecté à un service comme Google ou Microsoft, celui-ci peut toujours suivre le comportement d’un abonné connecté via son compte. Pour ce qui est de l’adresse IP, en fonction de la localité du serveur VPN que l’internaute aura choisi, le GAFA supposera simplement que l’internaute navigue depuis un autre endroit. (et encore, ce n’est pas sur)

Les données personnelles

Le fameux gars à capuche embusqué et connecté au Wi-Fi du Starcafé…

Ironie mise à part et bien que trop exploité en terme d’argument commercial, cette information, concernant les données personnelles, est vraie. Initialement, c’étaient les entreprises qui y avaient recours et on comprend aisément pourquoi. Si l’on retrouve cette information concernant les VPN destinés aux particuliers, c’est en grande partie, à cause, des Wi-Fi mis à disposition un peu partout dans des lieux de passage très fréquentés.

En anglais, le terme utilisé est « man in the middle », plus simplement un tiers. C’est le mec improbable qui se pointe en soirée et que personne n’a invité, ni ne connaît. Les Wi-Fi publics ne sont pas sûrs, un mot de passe pour y accéder n’est pas une garantie de sécurité puisque que c’est uniquement l’accès qui est initialement verrouillé.

Bien qu’encore peu répertorié en France, la pratique qui consiste à dérober des paquets de données via un Wi-Fi public est assez répandue aux US. En règle générale, ce sont des Script Kiddies qui se livrent à ces activités de piratage. Un Script Kiddie ou « gamin à script », est, bien souvent, un adolescent qui utilise des codes de hack dénichés sur Internet et qui s’en sert avec l’intention de récupérer des informations confidentielles monnayables sur Internet.
Les réseaux privés virtuels même les VPN gratuits protègent contre cette possibilité mais pas les antivirus.

Pour conclure, un VPN masque vraiment vos activités en ligne dès lors que vous n’êtes pas connecté et identifié à un service tel que Facebook, Gmail, Amazon, ect.

Après une phase d’accès anticipé ayant réuni plus de 100 000 utilisateurs, Proton Wallet est désormais accessible à tous. Ce portefeuille Bitcoin non-custodial, conçu par Proton, l’entreprise suisse derrière Proton Mail, la boite mail sécurisée et le VPN gratuit, Proton VPN, s’inscrit dans une vision plus large : offrir un écosystème numérique sécurisé et indépendant des acteurs centralisés.

Avec des fonctionnalités comme l’envoi de Bitcoin par e-mail, la rotation automatique des adresses pour plus de confidentialité et un code entièrement open source, Proton Wallet veut se démarquer face aux mastodontes du secteur comme Metamask ou Trust Wallet.

Proton Wallet peut-il réellement concurrencer les géants déjà bien établis ?

Un traumatisme financier encore vivace

Il faut dire que le développement de Proton Wallet n’a rien d’anodin dans l’histoire de la firme Suisse. Il trouve ses origines dans un épisode marquant de l’histoire de Proton : en 2014, l’entreprise, créee par des chercheurs du CERN, avait vu ses fonds gelés par PayPal, mettant en péril son activité naissante.

Depuis, Proton a toujours cherché à se détacher des systèmes financiers traditionnels, au point de conserver une partie de ses réserves en Bitcoin comme protection contre de nouvelles ingérences extérieures.
Avec Proton Wallet, l’entreprise propose une alternative aux utilisateurs souhaitant gérer leurs actifs numériques sans intermédiaire et sans dépendre d’une plateforme centralisée.

©Proton

Proton Wallet passe à la vitesse supérieure

Lors de son lancement, Proton Wallet était uniquement accessible via le web, autant dire que son utilité était proche du néant sidéral…

Aujourd’hui, plusieurs fonctionnalités viennent renforcer ce portefeuille et ont le mérite d’attirer notre attention :

✔️ Application mobile disponible sur iOS et Android.
✔️ Transactions sans frais de réseau dans certains cas, un argument fort pour attirer les utilisateurs.
✔️ Toujours non-custodial et open source, garantissant que l’utilisateur garde le contrôle de ses clés privées.
✔️ Rotation automatique des adresses Bitcoin, un plus pour la confidentialité.
✔️ Proton Sentinel, un système de détection des transactions suspectes basé sur l’IA et l’intervention humaine.

Pourquoi Proton s’obstine avec ce projet ?

Proton revendique 100 000 utilisateurs ayant testé son wallet en accès anticipé. Toutefois, ces chiffres concernent uniquement sa communauté existante, ce qui signifie qu’il s’agit d’un premier pas.

Il n’est pas déraisonnable de supposer que Proton Wallet soit avant tout un levier d’acquisition et de rétention pour ses propres utilisateurs. Proton ne cherche peut-être pas forcément à concurrencer Metamask ou Trust Wallet sur leur propre terrain, mais plutôt à compléter son écosystème pour capter et fidéliser une base d’utilisateurs engagée dans sa philosophie de confidentialité et d’indépendance numérique.

Les motivations derrière cette initiative

• Créer une alternative crypto alignée avec leurs valeurs : Proton s’est toujours positionné comme une entreprise anti-surveillance et pro-confidentialité. Avoir un crypto wallet non-custodial et open source (dispo sur GitHub) permet de renforcer cette image, surtout auprès des utilisateurs qui veulent éviter les solutions développées par des entreprises plus « mainstream ».
• Encourager la décentralisation des paiements pour éviter les risques bancaires : Depuis l’épisode de 2014 avec PayPal, Proton semble vouloir limiter sa dépendance aux systèmes financiers traditionnels. Si leur wallet prend de l’ampleur, ils pourraient même imaginer un système de paiement interne, complètement hors du réseau bancaire classique.
• Rétention des utilisateurs existants : Proton a une base d’utilisateurs qui payent pour Proton Mail, Proton VPN, Proton Drive, Proton Calendar et Proton Pass. Proposer un portefeuille sécurisé aux abonnés dans un premier temps permet de créer un effet d’écosystème : plus un utilisateur utilise plusieurs services de Proton, plus il a de raisons d’y rester.
  
• Se positionner sur le long terme dans un secteur incertain : Aujourd’hui, la régulation des cryptos est très floue et changeante. En se positionnant tôt avec un produit sécurisé et respectueux de la vie privée, Proton pourrait (c’est du conditionnel) avoir une longueur d’avance si la demande explose pour des solutions crypto ultra-confidentielles.

Confidentialité et sécurité : un vrai atout ?

Contrairement aux wallets custodiaux (où les plateformes détiennent vos clés privées), Proton Wallet est non-custodial, ce qui signifie que l’utilisateur est le seul maître de ses actifs. Son code open source permet également un audit public, un gage de transparence pour les utilisateurs avertis.

Mais est-il vraiment plus privé que les autres wallets ?

👉 La rotation automatique des adresses Bitcoin est un point positif, mais elle reste une fonctionnalité courante sur des wallets orientés confidentialité comme Samourai Wallet (un wallet non-custodial connu pour son implémentation avancée de CoinJoin afin d’anonymiser les transactions Bitcoin).

Le principal intérêt de Proton Wallet semble être pour ceux qui sont déjà dans l’écosystème Proton et qui veulent une solution intégrée pour gérer leurs cryptos en toute indépendance. Mais pour une adoption plus large, Proton devra encore prouver qu’il apporte une réelle valeur ajoutée face à la concurrence.

La persistance de Proton sur ce projet est intrigante : s’agit-il simplement d’un service de plus pour leur utilisateurs, ou ont-ils une vision à long terme pour bousculer les standards des wallets existants ? Seul le temps le dira.

L’Internet des Objets (IoT) s’intègre désormais à tous les aspects de notre quotidien, bien au-delà des enceintes connectées ou des smartphones. Du domicile aux infrastructures publiques et privées, ces appareils transforment nos habitudes sans pour autant garantir une sécurité optimale.
Avec plus de 41 milliards d’appareils attendus cette année, ce joyeux bordel numérique manque encore cruellement de normes, et certaines précautions s’imposent. Décryptons les enjeux de l’IoT et les meilleures pratiques pour garder un minimum de contrôle.

IoT et domotique : un duo (presque) parfait

Difficile de parler d’IoT sans citer l’Apple Watch qui incarne parfaitement la convergence de la technologie, du design et de la fonctionnalité dans un objet du quotidien

Cette révolution silencieuse (enfin, ça dépend des objets) n’est pas sans contre partie.

Plus il y a d’objets connectés, plus les risques d’intrusion et d’abus de données augmentent. Et avec l’explosion des données générées dans le cloud, la question de la sécurité et de la vie privée revient ENCORE sur le tapis.

IoT : le Far West numérique

L’IoT : des failles bien réelles, mais pas toujours là où on les attend

🔹 Quand l’IoT devient une cible

En novembre 2024, le botnet Matrix a exploité des failles dans des caméras et routeurs connectés pour lancer des attaques DDoS massives, rendant certains services inaccessibles.
La même année, une compromission de 576 000 comptes Roku a mis en lumière les risques liés aux objets connectés grand public.

🔹Où vont nos données ? Bonne question.

La plupart des objets connectés envoient en continu des informations vers le cloud, mais sans transparence sur leur stockage ni leur exploitation. Qui y a accès ? Où sont-elles stockées ?

🔹Sécuriser l’IoT : euh…

💡 Contrairement aux idées reçues, un VPN ne protège pas un objet connecté : il masque l’IP publique, mais ne bloque ni le tracking des fabricants ni les failles des appareils. Ce n’est pas non plus un brouilleur d’images de vos caméra de surveillance pour les fabricants.

✅ Pour limiter les risques :

• Segmenter le réseau Wi-Fi pour isoler les objets connectés.
• Désactiver les accès cloud inutiles.
• Privilégier des appareils offrant des mises à jour régulières.

📌 Tous les objets ne permettent pas de modifier leur mot de passe (ex. certains jouets connectés). Avant l’achat, il vaut vaut vérifier. On sait que vous ne le ferez pas. Qui a envie de lire un pavé juridique de 20 pages écrit en tout petit avant d’acheter une veilleuse licorne connectée ?

IoXt : le Label Rouge des objets connectés… ou un simple sticker ?

Face aux nombreux problèmes de sécurité qui émergent directement de l’IoT, une alliance internationale, l’ioXt, tente d’agir. Avec pour mission de renforcer la confiance dans les produits connectés, l’ioXt vise à établir des normes harmonisées pour la sécurité et la confidentialité.

Cette initiative, bien que non reconnue en France de manière officielle, a déjà séduit de nombreuses grandes entreprises. Les certifications délivrées par l’ioXt ne sont pas seulement des tampons d’approbation, mais des labels indépendants attestant de l’engagement en matière de sécurité.

IoT : un futur brillant… ou Pandémonium connecté ?

L’Internet des Objets transforme nos habitudes, simplifie notre quotidien et ouvre la porte à des innovations fascinantes. Mais c’est encore le chaos : sécurité négligée, absence de régulation, collecte massive de données…

Si des initiatives comme ioXt tentent de structurer ce marché, elles restent non-reconnues partout vu l’ampleur de la tâche.

Un monde connecté, c’est bien. Un monde connecté en toute sécurité, c’est mieux. Alors, avant d’acheter un énième smart truc connectée, posez-vous une question : avez-vous vraiment envie qu’elle partage vos secrets avec le cloud ?

Meta (Facebook, Instagram, WhatsApp, Messenger, Threads) repose sur un modèle économique centré sur la collecte et l’exploitation massive de données personnelles. Cette collecte alimente principalement des systèmes de publicité ciblée et l’amélioration des algorithmes de la plateforme, souvent au détriment de la transparence et de la vie privée des utilisateurs. Les récentes déclarations de Mark Zuckerberg concernant la modération du contenu publié ne changent rien à cette collecte de données et pourraient même aggraver la situation.

Pourquoi Meta collecte-t-il des données sur vous ?

Meta collecte vos données principalement pour alimenter son modèle économique basé sur la publicité ciblée. En analysant votre comportement et vos préférences, Meta peut :

• Personnalisation des contenus : Suggestions d’amis, fil d’actualité, publicités adaptées.
• Publicité ciblée : Vente de profils d’audience aux annonceurs pour un ciblage ultra-précis.
• Amélioration des services : Optimisation des algorithmes, détection des comportements suspects.
• Partage avec des tiers : Partenariats publicitaires et intégrations avec d’autres services.

Quelles données Meta collecte-t-il sur vous ?

D’après ses conditions générales d’utilisation, Meta collecte des données bien au-delà de ce que vous publiez :

• Données fournies volontairement : Nom, âge, numéro de téléphone, adresse e-mail, photos, vidéos, publications, commentaires.
• Données de comportement : Temps passé sur la plateforme, likes, partages, interactions.
• Données techniques : Adresse IP, type d’appareil, modèle de téléphone, fréquence d’utilisation, système d’exploitation, localisation approximative.
• Données hors plateforme : Sites visités via le Meta Pixel, applications partenaires.

Peut-on limiter la collecte de données ?

Moui, mais avec des limites :

• Paramètres de confidentialité : Accès au tableau de bord Meta pour désactiver certaines options de suivi.
• Désactivation des cookies de suivi : Contrôle sur les navigateurs et via le Centre de préférences publicitaires.
• Utilisation d’alternatives : Messageries chiffrées (Signal, Threema), réseaux sociaux plus respectueux comme Mastodon.

Copyright © 2025 Mastodon gGmbH.

Comment consulter vos données collectées ?

Vous pouvez télécharger une copie de vos données personnelles depuis :

• Facebook : Paramètres > Vos informations Facebook > Télécharger vos informations.
• Instagram : Paramètres > Sécurité > Télécharger vos données.
• WhatsApp : Paramètres > Compte > Demander les informations du compte.
• Threads : Paramètres > Sécurité > Télécharger vos données.

Pourquoi est-ce un problème ?

• Suivi hors plateforme : Meta suit votre activité même en dehors de ses services.
• Fuites de données : Plusieurs scandales, comme l’affaire Cambridge Analytica, ont exposé des millions de données personnelles.
• Profilage intrusif : Vos préférences, comportements et intérêts sont analysés pour maximiser l’engagement publicitaire.
• Changements récents de modération : Meta a récemment annoncé des ajustements dans la modération des contenus, réduisant certaines restrictions, tout en poursuivant une collecte massive de données.

Conclusion : Faut-il s’inquiéter des pratiques de Meta ?

Les changements récents annoncés par Meta ne réduisent en rien la collecte de données et pourraient même accentuer la surveillance sous prétexte d’un contrôle plus laxiste du contenu publié. Comprendre comment vos données sont utilisées et quelles limites existent est essentiel pour naviguer ces plateformes en toute conscience. Il peut être pertinent d’explorer des alternatives plus respectueuses de la vie privée et de limiter autant que possible son exposition aux pratiques intrusives de Meta.