Les conseils de la NSA pour sécuriser son réseau à la maison
La NSA a mis en ligne un nouveau guide à destination des télétravailleurs pour les aider à sécuriser au mieux le réseau de leur domicile. Quels sont les conseils de l'agence américaine ? Réponse dans cet article.
Pour rappel, la NSA pour National Security Agency (ou « Agence nationale de la sécurité ») est une agence responsable de la sécurité des systèmes d'information aux États-Unis.
Dans ce nouveau guide mis en ligne, la NSA donne des conseils aux utilisateurs pour protéger leurs données, leurs équipements, mais également pour limiter les risques d'attaques informatiques.
Voici un résumé des conseils de l'agence américaine :
Protection de vos appareils et de vos données
- Utiliser un système d'exploitation récent et le maintenir à jour pour bénéficier des dernières mises à jour de sécurité
- Utiliser son propre routeur derrière la Box opérateur (ou à la place de celle-ci), et créer un réseau WiFi invité dédié aux visiteurs que vous recevez chez vous, pour segmenter le réseau même à la maison. Ce routeur doit être maintenu à jour et le protocole UPNP doit être désactivé par sécurité.
- Pour sécuriser l'accès WiFi, utiliser une clé de sécurité WPA3 ou WPA2, avec un minimum de 20 caractères. D'après la NSA, il ne faut pas masquer le réseau WiFi (masquer le SSID) car cela n'apporte pas de sécurité supplémentaire et c'est plutôt une source de problème de compatibilité.
- Utiliser une solution de protection sur son ordinateur pour être protégé contre les virus, les malwares, et qui intègre une fonction de navigation sécurisée.
- Chiffrer le disque/stockage sur ses différents appareils où cela est possible, notamment les ordinateurs, les smartphones et les tablettes.
- Utiliser des mots de passe robustes, difficiles à deviner et uniques pour chaque service. Ces identifiants doivent être stockés dans un gestionnaire de mots de passe, et non dans un fichier texte.
- Utiliser un compte utilisateur standard sur sa machine, qui n'est pas administrateur. Cela permet de limiter les dégâts en cas d'infection par un malware. Normalement, si c'est une machine professionnelle, vous n'êtes pas administrateur de celle-ci...
- Se protéger contre l'écoute illicite (espionnage, en fait), en désactivant le micro des appareils lorsqu'ils ne sont pas utilisés, notamment les assistants vocaux comme ceux de Google et Amazon.
- Lorsqu'une Webcam n'est pas utilisée, il est recommandé de masquer l'optique par précaution.
- Si un appareil n'est pas souvent utilisé, il faut le déconnecter d'Internet, tout en le maintenant à jour.
- Effectuer une sauvegarde déconnectée de ses données, sur un disque dur externe par exemple, dans le but de se protéger contre certaines attaques (ransomware, par exemple). Ce disque doit être déconnecté et stocké en lien sûr quand il n'est pas utilisé pour une tâche de sauvegarde.
- Autant que possible, le smartphone ne doit pas être connecté à un ordinateur en USB pour être rechargé, et il vaut mieux éviter d'utiliser les banques de recharge publiques.
- Laisser son ordinateur en veille pour qu'il télécharge et installe les mises à jour automatiquement, tout en redémarrant l'ensemble des appareils, y compris le routeur, une fois par semaine. Cela peut permettre d'éliminer certaines menaces non persistantes.
- Utiliser un VPN pour se connecter au réseau de son entreprise, dans le cadre du télétravail et vérifier la présence du HTTPS et du cadenas lors de la navigation sur divers sites.
Protection en ligne
Une partie du guide aborde la protection en ligne, principalement pour protéger ses informations personnelles et éviter d'être exposé sur Internet.
La NSA recommande d'être méfiant avec les e-mails, et plus particulièrement les pièces jointes, mais aussi avec les réseaux sociaux. En effet, l'agence américaine recommande de ne pas publier d'informations personnelles (adresses postales, numéro de téléphone, etc.) sur les réseaux sociaux et de gérer avec une attention particulière les demandes de connexion.
Par ailleurs, il est recommandé d'activer l'authentification mutlifacteurs sur tous les sites et services où cela est possible. Pour le télétravail, préférez l'utilisation d'un accès RDP sur une machine, un serveur, plutôt que la copie de fichiers entre la machine professionnelle et la machine personnelle.
Toutes les bonnes pratiques de la NSA sont détaillées dans ce guide :
Des bonnes pratiques intéressantes que l'on peut appliquer de manière générale pour sécuriser son réseau à la maison, que l'on soit en télétravail ou non.
Que pensez-vous de ces bonnes pratiques ?
Lol sa compte si on chez sois tous et segmenter avec des vlan un firewall fortinet et du radius pour le wifi ? (Oui je suis parano) ^^
Bonjour et un grand merci de tous ces conseils et des tutos.
Serait-i l judicieux de créer une machine virtuelle Pfsense sur la freebox DELTA S pour protéger tout son réseau privé ou faut il mieux routeur Pfsense ou une machine physique avec Pfsense ?
Merci.