Module 11 / 15
Télétravail, collaboration et sécurité physique
Sécurisez votre environnement de travail où que vous soyez — domicile, déplacement ou bureau partagé.
🎯 Objectif du module
À la fin de ce module, vous saurez…
- Identifier les risques de sécurité spécifiques au télétravail
- Sécuriser votre espace de travail à domicile
- Adopter les bonnes pratiques en visioconférence et partage de fichiers
- Prévenir le shoulder surfing et protéger les informations visibles
- Appliquer le principe du bureau propre (clean desk)
1
Les risques spécifiques au télétravail
🎬 Mise en situation
Marc travaille depuis un café. Son écran est visible de plusieurs tables. Pendant un appel avec un client, il discute des contrats en cours. Son voisin de table travaille pour un concurrent. En 30 minutes, Marc a involontairement révélé des informations stratégiques.
Le télétravail crée des risques que les bureaux traditionnels gèrent automatiquement : accès physique contrôlé, réseaux sécurisés, séparation des espaces. À domicile ou dans des espaces publics, vous devez gérer ces aspects vous-même.
✗ Risques courants du télétravail
- Réseau Wi-Fi domestique mal sécurisé ou partagé avec des appareils IoT non sécurisés
- Membres de la famille utilisant le même ordinateur professionnel
- Écran visible depuis l'extérieur ou par des visiteurs
- Documents confidentiels laissés sur le bureau ou non verrouillés
- Conversations professionnelles entendues dans des espaces partagés
2
Sécuriser son espace de travail à domicile
✓ Aménagement sécurisé
- Positionnez votre écran de façon à ce qu'il ne soit pas visible depuis une fenêtre ou une porte ouverte
- Utilisez un filtre de confidentialité sur votre écran si vous travaillez en espace ouvert
- Verrouillez votre écran dès que vous quittez votre poste (Win+L sur Windows, Cmd+Ctrl+Q sur Mac)
- Séparez clairement les usages professionnels et personnels — idéalement des appareils distincts
- Rangez les documents confidentiels — ne les laissez pas visibles lors des appels vidéo
3
Partage de fichiers et collaboration en ligne
✓ Partage sécurisé de fichiers
- Utilisez les outils approuvés par votre organisation (SharePoint, Google Drive entreprise, OneDrive for Business)
- Ne partagez pas de documents confidentiels via des plateformes personnelles ou non approuvées
- Vérifiez les permissions de partage — "tout le monde avec le lien" est souvent trop permissif
- Désactivez les liens de partage après utilisation
- N'envoyez pas de données sensibles par email non chiffré — utilisez des liens de partage sécurisés
PME : Définissez une politique de partage de fichiers claire. Quels outils sont approuvés ? Quelles données peuvent être partagées en externe ? Une seule règle non respectée peut causer une fuite majeure.
Télétravailleurs : Les données clients sont votre responsabilité. Avant d'utiliser un outil de partage, confirmez avec votre client ou votre contrat s'il est autorisé. Beaucoup de contrats stipulent des outils spécifiques.
Éducateurs : Les données d'élèves (noms, résultats, informations personnelles) ne peuvent pas être partagées via des outils grand public non conformes. Utilisez uniquement les plateformes approuvées par votre institution.
4
Visioconférences — bonnes pratiques de sécurité
✓ Avant et pendant l'appel
- Vérifiez votre arrière-plan — pas de documents confidentiels, tableau blanc avec infos, écrans d'autres collègues visibles
- Utilisez un fond virtuel si vous ne pouvez pas contrôler votre environnement
- Activez la salle d'attente — vérifiez l'identité des participants avant de les admettre
- N'enregistrez pas sans consentement de tous les participants
- Désactivez le micro et la caméra quand vous n'intervenez pas en réunion
- Ne partagez pas le lien de réunion publiquement — les réunions publiques peuvent être "zoombombées"
5
Partage d'écran et confidentialité
✗ Erreurs fréquentes lors du partage d'écran
- Partager l'écran entier au lieu d'une fenêtre spécifique — révèle les notifications, onglets, fichiers ouverts
- Oublier de fermer des onglets sensibles avant de partager
- Avoir des notifications qui s'affichent (email, Slack, SMS) pendant le partage
- Partager des données en développement ou des informations non finalisées
✓ Procédure de partage d'écran sécurisé
- Choisissez "fenêtre spécifique" plutôt que "tout l'écran"
- Activez le mode "Ne pas déranger" pour bloquer les notifications
- Fermez les onglets et applications non nécessaires
- Vérifiez ce qui est visible avant de démarrer le partage
6
Gestion des accès et permissions
Le principe du moindre privilège s'applique aussi au télétravail : chaque personne n'accède qu'aux ressources dont elle a besoin pour son travail.
✓ Bonnes pratiques de gestion des accès
- Ne partagez jamais vos identifiants professionnels avec des collègues "pour dépanner"
- Signalez immédiatement à votre IT si vous pensez que vos accès ont été compromis
- Déconnectez-vous des systèmes d'entreprise quand vous avez terminé votre journée
- N'accédez pas aux systèmes d'entreprise depuis des ordinateurs publics ou partagés
7
Sécurité physique du poste de travail
✓ Protection physique de votre poste
- Verrouillez toujours votre ordinateur quand vous vous éloignez — même 2 minutes
- Activez le chiffrement du disque dur (BitLocker sur Windows, FileVault sur Mac) — protège vos données si l'appareil est volé
- Sécurisez physiquement l'appareil si vous travaillez dans un café — câble antivol pour les ordinateurs portables
- Ne laissez jamais votre ordinateur sans surveillance dans un espace public
- Méfiez-vous des clés USB trouvées — ne les branchez jamais
8
Shoulder surfing et visual hacking
Le shoulder surfing consiste à regarder par-dessus l'épaule d'une personne pour voir ce qu'elle tape ou lit. C'est une technique d'espionnage physique très simple et très efficace dans les transports en commun, cafés et espaces de coworking.
🎬 Mise en situation
Dans le métro, Julie consulte ses emails professionnels. Un individu assis en face prend des photos de son écran avec son téléphone. Elle ne s'en aperçoit pas. Ce soir, les informations de son client sont dans d'autres mains.
✓ Se protéger du shoulder surfing
- Utilisez un filtre de confidentialité d'écran (quelques dizaines de dollars)
- Positionnez-vous dos à un mur quand vous travaillez dans un espace public
- Évitez d'afficher des informations sensibles dans les transports
- Masquez votre clavier quand vous tapez votre mot de passe
9
Clean desk et protection des informations visibles
La politique du "bureau propre" (clean desk) consiste à ne jamais laisser d'informations confidentielles visibles sur votre bureau physique ou numérique quand vous quittez votre poste.
✓ Règles du bureau propre
- Rangez tous les documents papier contenant des informations sensibles
- Verrouillez votre écran dès que vous quittez votre poste
- Déchiquerez les documents confidentiels — ne les jetez pas entiers à la poubelle
- Ne laissez pas votre mot de passe sur un post-it (même "en dessous" de votre clavier)
- Rangez les supports de stockage physiques (clés USB, disques) dans un endroit sécurisé
10
En déplacement, dans les lieux publics et au bureau
✓ Précautions selon le contexte
- Aéroport/transport : ne travaillez pas sur des données sensibles, verrouillez l'écran en permanence, méfiez-vous des conversations téléphoniques audibles
- Coworking : traitez-le comme un espace public — filtre d'écran, clean desk, VPN
- Au bureau : le clean desk s'applique aussi — imprimantes partagées, salle de réunion, open space
- Imprimante partagée : récupérez immédiatement vos impressions confidentielles
À retenir"Vos données ne sont pas en sécurité parce que personne ne les regarde en ce moment. Elles sont en sécurité parce que vous avez adopté des habitudes systématiques."
🏠 Démo interactive
Plan de bureau — repérez les failles
Cliquez sur chaque zone colorée pour identifier les problèmes de sécurité dans ce bureau.
💻
MDP: abc123!
🖥️
Données clients
visibles
visibles
🔌
"Trouvée dans
le couloir"
le couloir"
📄
Contrat client
non rangé
non rangé
0 / 4 problèmes identifiés
❓
Quiz — Module 11
4 questions sur le télétravail et la sécurité physique.