Actualités

Les bonnes pratiques en cyber sécurité

Publié le 22 mars 2021

Alors que le digital fait désormais partie intégrante de nos vies privées et professionnelles, la sécurité est trop rarement prise en compte dans son utilisation. Les risques occasionnés peuvent néanmoins être fortement réduits par un ensemble de bonnes pratiques faciles à mettre en place dans l’entreprise auprès des collaborateurs. Plus d'une fraude sur 2 est stoppée par une initiative humaine (cf Etude Eumer Hermes - DFCG 2020). Un guide d'hygiène informatique est proposé par l'ANSSI*.

 

Voici 12 conseils utiles à appliquer au quotidien pour limiter la majeure partie de ces risques. 

  1. Choisir avec soin ses mots de passe

Choisissez pour vos accès à des plateformes ou des sites e-commerces, des mots de passes personnels sécurisés composés si possible de 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec vous (nom, date de naissance…) et ne figurant pas dans le dictionnaire.

  1. Mettre à jour régulièrement vos logiciels

Dans chaque système d’exploitation, logiciel ou application, des vulnérabilités existent. Une fois découvertes, elles sont corrigées par les éditeurs qui proposent alors aux utilisateurs des mises à jour de sécurité.

Nos conseils : configurez vos logiciels pour que les mises à jour de sécurité s’installent automatiquement chaque fois que cela est possible. Sinon, téléchargez les correctifs de sécurité disponibles exclusivement sur les sites Internet officiels des éditeurs.

  1. Effectuer des sauvegardes régulières

Pour sauvegarder vos données, vous pouvez utiliser des supports externes tels qu’un disque dur externe réservé exclusivement à cet usage. Les plateformes sur Internet ou Cloud pouvant être, elles aussi, la cible d’attaques informatiques.

  1. Être aussi prudent avec son smartphone et sa tablette qu’avec son ordinateur

N’installez que les applications nécessaires et vérifiez à quelles données elles peuvent avoir accès avant de les télécharger (informations géographiques, contacts, appels téléphoniques…). Ne préenregistrez pas vos mots de passe.

  1. Protéger ses données lors de ses déplacements

N’utilisez jamais les clés USB que l’on vous offre, évitez de connecter vos équipements à des postes qui ne sont pas de confiance, refusez la connexion d’équipements appartenant à des tiers.

  1. Être prudent lors de l’utilisation de sa messagerie

N’ouvrez pas les pièces jointes provenant de destinataires inconnus ou dont le titre ou le format paraissent incohérents avec les fichiers que vous recevez habituellement, ne répondez jamais par e-mail à une demande d’informations personnelles ou confidentielles et désactivez l’ouverture automatique des documents téléchargés.

  1. Télécharger ses programmes sur les sites officiels des éditeurs

Restez vigilant concernant les liens sponsorisés, notamment avant de cliquer sur des liens et pensez à décocher ou désactiver toutes les cases proposant d’installer des logiciels complémentaires.

  1. Être vigilant lors d’un paiement sur Internet

Contrôlez la présence d’un cadenas dans la barre d’adresse ou en bas à droite de la fenêtre de votre navigateur Internet, assurez-vous que la mention «_https://_» apparaît au début de l’adresse du site Internet et vérifiez son exactitude.

  1. Séparer les usages personnels des usages professionnels

Si le BYOD (Bring your own business) est de plus en plus utilisé aujourd’hui, il pose des problèmes en matière de sécurité des données (vol ou perte des appareils, intrusions, manque de contrôle sur l’utilisation des appareils par les collaborateurs, fuite de données lors du départ du collaborateur).

  1. Bien connaître ses utilisateurs et ses prestataires (usage professionnel)

Identifiez précisément les différents utilisateurs de votre système et les privilèges qui leur sont accordés. Tous ne peuvent pas bénéficier de droits d’administrateur, que vous réserverez au service informatique, si toutefois votre entreprise en possède un.

  1. Sécuriser l’accès Wi-Fi de votre entreprise (usage professionnel)

Une connexion Wi-Fi mal sécurisée peut permettre à des personnes d’intercepter vos données et d’utiliser votre couplage à votre insu pour réaliser des opérations malintentionnées.

  1. Prendre soin de ses informations personnelles, professionnelles et de son identité numérique

Soyez vigilant vis-à-vis des formulaires que vous êtes amenés à remplir et ne donnez accès qu’à un minimum d’informations personnelles et professionnelles sur les réseaux sociaux.

Il ne faut pas perdre de vue que ces 12 bonnes pratiques ne vous permettront pas d’éviter toutes les tentatives de fraude.

Néanmoins, il est indéniable qu’une vigilance constante de votre part et de vos collaborateurs vous aidera à contrer les cyber-attaques mais également à les identifier de manière à amoindrir leurs conséquences sur votre entreprise.

 

*L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) est une émanation du Gouvernement qui est chargée de la sécurité informatique sur le plan national.  Elle a pour mission de promouvoir des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux, comme c'est le cas par exemple des visas dédiés qu'elle a mis en place pour identifier facilement les solutions de cybersécurité les plus fiables.