En 2021, d’après l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), 1082 intrusions malveillante dans les systèmes d’informations ont eu lieu. Cela représente une augmentation de 37% par rapport à l’année 2020. Malheureusement, cela ne s’arrangera pas au fil des années. Afin de limiter ces attaques, l’ANSSI propose quelques règles à appliquer au quotidien. Je vous en propose un résumé ici en 10 points. Il est aussi bien à destination des personnes du métier de l’informatique que de tous les utilisateurs en entreprise. Ainsi vos différents utilisateurs seront formés aux bons gestes de sécurité et vos risques d’être touchés par une cyberattaque limités.

1. Choisir avec précisions ses mots de passe

  • Oubliez les mots de passe avec vos enfants, chéri(e)s, mots du dictionnaire ou suite de chiffres.
  • Oubliez les mots de passe qui font moins de 8 caractères
  • Variez les caractères avec des chiffres, des majuscules et caractères spéciaux.

2. Mettre à jour votre ordinateur et ses logiciels

  • Lorsque Windows vous demande de mettre à jour votre ordinateur (et redémarrer), faites-le (au moins dans la journée)
  • Lorsqu’un logiciel vous demande de le mettre à jour, faites-le ou demandez au service informatique.
  • Lorsqu’il y a un logiciel dont vous ne connaissez pas la fonction ou que vous n’avez pas installé, signalez-le. Vous connaissez forcément les applications sur votre ordinateur. Si vous avez un doute, c’est un sujet à voir avec votre service informatique.

3. Bien connaître ses collègues et partenaires

  • Vous recevez une notification de votre banque ou d’une autre ? Voyons, sur votre mail pro ? Poubelle ! Une banque qui n’est pas la vôtre ? Poubelle !
  • Vous recevez un email de votre supérieur demandant de faire des opérations vers l’extérieur car il est en déplacement ? Il ne vous le demanderait pas forcément par email ! Attention !!
  • Vous recevez un email indiquant que votre mot de passe expire, que votre logiciel n’est plus actif ? Bien souvent, c’est un email de phishing. Transmettez-le à votre service informatique.

4. Effectuer des sauvegardes fréquentes

  • Bien qu’il existe des sauvegardes sur les serveurs, si vous travaillez sur un gros projet, copiez ces données sur une clef usb.
  • Vous travaillez avec vos fichiers sur le bureau et vous pensez que c’est sauvegardé ? Erreur ! A déplacer sur les serveurs de l’entreprise.
  • Votre messagerie n’est pas non plus la façon la plus sécurisée de garder tout votre historique de fichiers envoyés. Les emails peuvent également être perdus.
  • La Dropbox ou autres produits en ligne ne sont pas des solutions si le service proposé est de type gratuit (sans engagement de la société qui offre ces services).

5. Accéder au WIFI de votre entreprise

  • Le code est vraiment trop simple (nom de l’entreprise par exemple) ? Il faudra le complexifier.
  • Votre smartphone est connecté sur le wifi de l’entreprise ? Pourquoi ? Est-ce vraiment nécessaire ?

6. Et mon smartphone, suis-je toujours aussi prudent ?

  • N’Installez-vous que les applications nécessaires ? Si c’est un téléphone pro, restez sur des applications seulement utiles pour l’usage pro.
  • Donnez-vous aux applications l’accès à tout ce qu’elles demandent ? Les éditeurs sont souvent gourmands. Pourquoi avoir besoin de votre liste de contact ?
  • Le système de votre téléphone est-il lui aussi à jour ? Et les applications également ? Les notifications de mises à jour permettent de vous signaler qu’il faut mettre à jour les logiciels. Il faut le faire.

7. Et quand je me déplace ?

  • Est-ce que je suis le seul à utiliser mon ordinateur ou mon smartphone ? Attention à que personne n’utilise votre appareil à votre insu. Et vos enfants d’ailleurs ? Pareil.
  • Dois-je avoir tous mes dossiers en local sur mon ordinateur ? Vous avez la réponse n’est-ce pas ? Seulement ce qui est utile.

8. Installation de logiciels

  • Par défaut, j’utilise que les logiciels proposés par l’entreprise. Je n’ai donc théoriquement pas besoin d’en installer en déplacement.
  • Si j’installe un logiciel, je vais sur le site de l’éditeur et uniquement celui de l’éditeur.
  • Et bien entendu, utiliser une licence craquée, en plus de voler l’éditeur, permet bien souvent de récupérer des virus. (C’est cadeau).

9. Et lorsque je paie sur Internet

  • Je vérifie qu’il y a un bien un cadenas vert, un HTTPS, certificat valide pour rentrer mes codes de cartes bleues.
  • Je choisis des sites connus et fiables. Je passe mon chemin sur des sites qui sont mal tenus, fautes de frappes, erreurs de français, etc…
  • J’arrête de croire que je peux acheter un Iphone 13 pro max à 150€ alors qu’il en vaut 1700€ dans le commerce. C’est forcément une arnaque.
  • J’ai un doute, je le signale immédiatement au commissariat et à ma banque.

10. Le travail, c’est le travail, le perso, c’est le perso

  • Je ne stocke pas d’affaires personnelles au travail (donc pas de données personnelles sur mes outils professionnels)
  • Je ne stocke pas d’affaires professionnelles sur mes ordinateurs personnels.
  • Sur Facebook et autres réseaux sociaux, je peux partager ma vie mais je veille à ne pas donner trop d’informations en public, cela peut être très utile pour un pirate.

Si vous voulez en savoir davantage sur ce sujet, n’hésitez pas à consulter notre article « comment se protéger d’une cyberattaque ? » qui présente un constat détaillé de ces nouvelles formes d’attaques dont nos entreprises et institutions françaises sont bien trop souvent la cible.

Vous souhaitez sécuriser votre entreprise et son système informatique mais ne savez pas par où commencer ? Pas de panique, chez Plateforme37 nous pouvons vous proposer un accompagnement sur mesure pour mettre en place un système informatique fiable et limiter considérablement les risques.

N’hésitez pas à nous contacter pour qu’on échange ensemble sur votre projet !

 

Crédits photo : KeepCoding sur Unsplash