Introduction : L’importance de la vigilance des collaborateurs
Les PME et ETI sont en première ligne face aux menaces informatiques. D’après des rapports récents, près de 67 % des PME et ETI françaises ont déjà subi une cyberattaque au cours des dernières années, avec un coût moyen de 50 000 à 200 000 euros par incident. La majorité des incidents sont souvent liés à des erreurs humaines ou à des comportements imprudents. Chaque collaborateur joue un rôle central dans la cybersécurité, et ce guide propose des recommandations pratiques pour renforcer la protection des informations et systèmes, que ce soit au bureau, en télétravail ou en déplacement.
Protégez vos authentifiants
Les mots de passe sont un pilier de la sécurité, mais ils sont souvent négligés. Une bonne gestion des mots de passe est essentielle pour empêcher les accès non autorisés.
Créez des mots de passe uniques et complexes : Combinez lettres majuscules et minuscules, chiffres et caractères spéciaux. Optez pour des mots de passe d'au moins 12 caractères pour chaque compte.
Différenciez vos mots de passe professionnels et personnels : Utiliser des mots de passe différents pour vos comptes pro et perso réduit les risques de compromission entre vos environnements personnels et professionnels.
Utilisez un gestionnaire de mots de passe sécurisé : Stockez vos identifiants dans un coffre-fort numérique comme KeePass, plutôt que sur des supports non sécurisés (post-it, fichiers excel). Ces outils permettent aussi de gérer des mots de passe complexes sans les mémoriser.
Ne partagez jamais vos mots de passe : Conservez vos mots de passe strictement personnels, même avec vos collègues et le support.
Prudence avec les supports de stockage amovibles
Les périphériques amovibles comme les clés USB sont des vecteurs de logiciels malveillants et d’intrusions. Même une clé USB insérée par inadvertance peut compromettre la sécurité du réseau de l’entreprise.
Évitez les périphériques USB non autorisés : N’insérez jamais de clés USB d’origine inconnue ou non approuvées. Les cybercriminels utilisent parfois des périphériques infectés pour accéder aux systèmes d’une entreprise.
Limitez leur usage : Dans la mesure du possible, privilégiez les solutions de stockage cloud sécurisées mises à disposition par l'entreprise.
Idéalement, les périphériques USB doivent être interdits : La politique de l’entreprise peut recommander ou imposer cette interdiction pour réduire les risques d’introduction de logiciels malveillants.
Protection des équipements mobiles en déplacement
En déplacement, les ordinateurs portables et les téléphones sont particulièrement exposés.
Évitez les réseaux Wi-Fi publics : Les réseaux Wi-Fi gratuits (hotspots), comme ceux des aéroports et des cafés, peuvent être piratés pour intercepter des données sensibles. Utilisez plutôt votre téléphone en point d’accès sécurisé ou connectez-vous via un VPN.
Gardez vos appareils sous contrôle : Que vous soyez dans un lieu public ou en déplacement, ne laissez jamais vos appareils sans surveillance.
Évitez de travailler sur des documents sensibles dans des lieux publics : Utilisez un filtre de confidentialité pour prévenir les regards indiscrets.
Ne connectez pas vos équipements mobiles sur des chargeurs USB publics : Les bornes de recharge dans les aéroports, cafés ou autres lieux publics peuvent être compromises, ce qui expose vos appareils à des risques de piratage. Préférez utiliser votre propre chargeur et branchez-le directement à une prise électrique sécurisée.
Prudence face au phishing et aux malwares
Les attaques de phishing sont fréquentes et dangereuses pour les entreprises.
Soyez vigilant avec les e-mails inattendus : Méfiez-vous des e-mails suspects comportant des liens ou pièces jointes, surtout si ceux-ci proviennent d'expéditeurs inconnus.
Vérifiez les URLs et pièces jointes : Avant de cliquer sur un lien ou de télécharger un fichier, vérifiez bien l'authenticité de l'e-mail. Les liens peuvent rediriger vers des sites malveillants.
Ne téléchargez pas d’applications non approuvées (Shadow IT) : L’utilisation de services non validés par l’entreprise (Dropbox, Google Drive non autorisés) expose le réseau de l’entreprise à des risques. Utilisez uniquement les applications autorisées.
Contactez la personne directement en cas de doute : Si un e-mail semble suspect, il est préférable de vérifier en contactant l’expéditeur par un autre moyen avant de cliquer ou de répondre.
Gestion et mise à jour des équipements
Les mises à jour logicielles sont essentielles pour combler les failles de sécurité.
Assurez-vous que tous les logiciels sont à jour : Activez les mises à jour automatiques pour bénéficier des dernières protections contre les menaces. Les mises à jour incluent des correctifs de sécurité vitaux.
Installez un antivirus et activez le pare-feu : Assurez-vous que votre antivirus est à jour et que le pare-feu est actif pour renforcer votre protection contre les cybermenaces.
Protection des documents sensibles
La gestion des informations sensibles, qu'elles soient numériques ou imprimées, est cruciale.
Imprimez uniquement les documents nécessaires : Limitez les impressions et assurez-vous de bien détruire les documents papier après leur usage.
Évitez de stocker des documents sensibles en local : Surtout lors de déplacements, évitez de copier des documents sensibles sur votre appareil. Si c'est nécessaire, limitez-vous aux documents essentiels.
Gestion des périphériques et stockage sécurisé des informations
Pour protéger les informations confidentielles, un stockage sécurisé est essentiel.
N’utilisez pas de supports non sécurisés pour stocker des informations sensibles : Évitez les post-it ou autres supports non protégés pour noter vos mots de passe.
Utilisez un coffre-fort numérique : Des solutions comme KeePass permettent de stocker vos mots de passe dans un espace sécurisé.
Soyez vigilant sur les autorisations en ligne
De nombreux sites et applications demandent des autorisations pour accéder aux drives, aux contacts, ou même aux informations sensibles.
Soyez prudent avec les autorisations : Avant d’autoriser l’accès à vos données, assurez-vous de la fiabilité du site ou de l’application.
N’uploadez pas de données sensibles sur des sites non approuvés : Utilisez uniquement les sites et services recommandés par votre entreprise pour le partage ou le stockage de données sensibles.
Réagir rapidement en cas d’incident de sécurité
Malgré toutes les précautions, des incidents peuvent survenir.
Signalez tout incident ou activité suspecte à l'équipe IT : Que vous constatiez une activité inhabituelle, une compromission de votre appareil ou un e-mail suspect, prévenez immédiatement l'équipe de sécurité. Une action rapide peut empêcher un problème mineur de devenir un incident majeur.
Conclusion : la cybersécurité, une responsabilité collective
La sécurité informatique ne repose pas uniquement sur les solutions de sécurité et les politiques de l’entreprise. Elle est aussi, et surtout, le résultat de pratiques vigilantes et responsables de chaque collaborateur. En suivant ces bonnes pratiques, chacun contribue à renforcer la sécurité de l'entreprise.
La cybersécurité est l’affaire de tous, et la vigilance de chacun est essentielle pour prévenir les cyberattaques.
תגובות