Page d'accueil Navigation Sommaire Contacts Sitemap
Les logiciels de Remote Support offrent la possibilité d'obtenir simplement de l'aide à distance sur son propre ordinateur. Cette technologie est utilisée notamment par certains fabricants de logiciels et instituts bancaires dans le cadre de leurs services d'assistance/helpdesks. Lisez l'article ci-après pour connaître les points à prendre en considération pour sécuriser vos sessions d’assistance à distance.

 

Principaux conseils à suivre:
aide-mémoire : Utilisation sécurisée des services de Remote Support
  • n'établissez de connexions qu'avec des personnes dignes de
    confiance. Soyez particulièrement méfiants, lorsque vous n'êtes pas l'initiateur de la connexion (par ex. lorsque vous êtes contactés à l'improviste par téléphone).
  • veillez à ce que la connexion soit bien chiffrée.
  • utilisez un mot de passe ou un identifiant de réunion (Meeting ID) pour sécuriser le processus d'authentification.
  • n'autorisez pas un contrôle total de votre système.
  • soyez conscient que tout ce qui s'affiche à l'écran peut être enregistré.

 

Les logiciels de Remote Support permettent d'accéder à un système distant à travers un réseau local (LAN) ou Internet. De cette manière, tout ce qui est visualisé à l'écran de l'ordinateur distant s'affiche également sur le système local, ce dernier pouvant même commander le premier à distance. De nombreuses entreprises utilisent les logiciels de Remote Support de manière à ce que le personnel d'assistance informatique puisse rapidement jeter un œil à l'ordinateur d'un utilisateur en difficulté, sans avoir besoin de se déplacer physiquement. Internet propose une foule d'outils divers. Vous trouverez ci-après une liste des points à tenir en considération lorsque vous utilisez ces applications.

Invitation

N'établissez de connexions qu'avec des personnes dignes de confiance. Soyez particulièrement méfiants, lorsque vous n'êtes pas l'initiateur de la connexion (par ex. lorsque vous êtes contactés à l'improviste par téléphone). Un piège classique désormais couramment utilisé par les cyberpirates est de se présenter au téléphone comme un collaborateur Microsoft dans le but d'accéder à votre ordinateur. Vous ne deviez ouvrir la session que sur une invitation explicite. Avant d'accepter une connexion via le logiciel, vous devriez avoir la possibilité de l'autoriser de manière explicite.

Chiffrement

Dans le choix du produit, il convient de s'assurer que ce dernier offre un niveau de cryptage suffisant pour que les données ne soient pas transmises en clair. La longueur de clé devrait être au moins de 128 Bit.

Authentification

La personne qui établit une connexion avec votre ordinateur doit s'identifier au moyen d'un identifiant de réunion (Meeting-ID) et/ou d'un mot de passe. La méthode d'authentification peut être différente selon le logiciel utilisé. Pour s’assurer que ces informations confidentielles ne tombent pas entre de mauvaises mains, le mot de passe ou l'identifiant sont la plupart du temps transmis par téléphone.

Droits d'accès

N'autorisez pas un contrôle total de votre système. En règle générale, la personne qui vous assiste ne devrait être que spectateur et vous donner des instructions. De cette manière, vous resterez toujours le « maître » de votre système et aucune modification non souhaitée ne pourra être effectuée.

Visibilité

Pendant toute la durée de la connexion, une fenêtre de rappel indiquant que vous utilisez un service de télémaintenance devait constamment être affichée à l'écran (sans la possibilité d'être réduite). De cette manière, l'état de la connexion est toujours visible, ce qui vous permet de contrôler facilement si quelqu'un peut observer ce que vous faites ou si la connexion a été interrompue.

Enregistrement

Attention : sachez que la session de télé-assistance peut être enregistrée. Tout ce qui apparaît sur votre écran pendant la durée de la session peut être vu et enregistré par l'autre personne.

Session

Pendant toute la durée de votre session, il convient de ne taper que les mots de passe strictement nécessaires pour la résolution de votre problème et de ne pas visiter les sites Internet n'ayant rien à voir avec votre session. Si vous utilisez le service d'assistance d'un institut bancaire par exemple, vous resterez uniquement sur le site Web de la banque concernée.

Fin de session

Après avoir été pris en charge par le service d'assistance, assurez-vous que la connexion avec le centre de Remote Support est coupée pour empêcher tout accès futur sur votre ordinateur. Pour cela, reportez-vous aux instructions fournies dans la documentation du logiciel.

 

 

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankBanque Cantonale BernoiseFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankWIR Bank GenossenschaftZuger KantonalbankZürcher Kantonalbank