Les utilisateurs sont responsables à 92% des incidents de cybersécurité : il est crucial que vos salariés ou vos agents soient sensibilisés à l’existence de ces risques et à la bonne conduite à tenir s’ils y sont confrontés.
A l'issue de cet article, vous connaitrez les gestes essentiels de la cybersécurité
Nous avons donc recensé les 10 mesures essentielles de la cybersécurité qui vous permettront de limiter le risque de cyberattaque :
1- Mettre à jour les logiciels
Il est important de régulièrement mettre à jour votre système d’exploitation (Windows), de votre navigateur (Chrome, Firefox) et de vos logiciels à l’instar de Word, Adobe Acrobat Reader, Google Chrome, Mozilla Firefox etc.
A noter que le redémarrage de votre ordinateur permet de lancer les recherches de mises à jour de certains logiciels : il est indispensable d’éteindre votre ordinateur tous les jours, à la fin de votre journée de travail, pour le redémarrer – et mettre à jour – à la reprise de votre poste.
2- Des mots de passe sécurisés
Pour la sécurisation de vos mots de passe, nous vous conseillons d’utiliser des longs mots de passe, des mots de passe complexes (il faut y mettre des majuscules, des chiffres et des caractères spéciaux), de renouveler régulièrement vos mots de passe etc.
3- Des données sauvegardées
Les données présentes sur votre ordinateur doivent être sauvegardées régulièrement. Il existe deux méthodes de sauvegarde des données (sauvegarde en support et sauvegarde en stockage). Il est judicieux de faire une sauvegarde automatisée ; l’idée est que « vous travaillez et le système les sauvegarde ; vous perdez vos données, il les restaure ».
4- Ne pas relayer les courriels suspects
Nous vous conseillons d’éviter de relayer des mails de type chaîne, canulars ou appels à la solidarité. Quelques indices peuvent vous permettre d’identifier un mail frauduleux : le courriel malveillant n’est pas correctement écrit (le message comporte des erreurs de frappe, les fautes d’orthographe ou des expressions inappropriées) ; le lien de connexion apparaît incomplet (avant de cliquer, nous vous conseillons de laisser le pointeur de votre souris sur le lien de connexion afin de vous assurer qu’il est cohérent et vous dirige vers un site légitime) etc. Pour en savoir plus, veuillez consulter le lien https://www.cnil.fr/fr/phishing-detecter-un-message-malveillant .
5- L' abstention en cas de demande confidentielle
Toutes les entreprises prônent la confidentialité des informations qu’elles détiennent. De ce fait, tout salarié est tenu de ne pas divulguer certaines informations qui lui ont été communiquées dans le cadre du travail. Le secret doit être gardé à l'égard des personnes extérieures à l'entreprise. Par conséquent, nous vous conseillons de ne pas répondre à un mail qui vous demande des données confidentielles telles que : l’identifiant de connexion, les données bancaires etc.
6- Séparer l'utilisation des outils (logiciels et matériels) professionnels et personnels
Pour des raisons de sécurité, il est important de ne pas utiliser son matériel professionnel à des fins personnels et inversement. L’idée est d’éviter l’hébergement de vos données professionnelles sur vos supports personnels.
7- La nécessité de vérifier le protocole HTTPS
Lors de vos achats sur un site internet, soyez vigilants sur la barre d’adresse. En effet, il faut non seulement l’apparition d’un cadenas qui prouve la sécurité du site ; mais aussi l’apparition de la mention « https:// ».
8- L’application des règles de sécurité à l’ensemble des appareils
Nous vous recommandons d’appliquer les règles de sécurité suscitées à l’ensemble de vos équipements (montre connectée, téléphone portable, tablette etc.).
9- La conduite à tenir en cas de piratage
Si vous êtes victimes de piratage, la première action à faire est d’exécuter une analyse antivirus complète. Il convient donc de passer la fonction « analyse rapide » en faveur d’une analyse approfondie. Le but est d’identifier et supprimer toute forme de programmes malveillants. Une fois votre ordinateur débarrassé de tout programme malveillant, il est important de mettre à jour vos mots de passe pour éviter que le pirate se serve de vos comptes personnels. Nous vous recommandons également de contacter votre fournisseur de messagerie et de signaler le piratage. Par ailleurs, il est important de prévenir les personnes que vous connaissez (amis, famille etc.) du piratage de votre compte. En cas de piratage de vos données, ne payez pas les rançons demandées car le paiement ne garantit jamais la restauration de vos données.
10- La conduite à tenir en cas de suspicion d’un courriel frauduleux
Si un interlocuteur connu vous envoie un mail avec un indice suspect (style, orthographe), ne cliquez pas et contactez-le par un autre moyen.
Les internautes ont aussi consulté dans le Blog:
Les liens utiles en cas de cyberattaques :
Vous êtes un professionnel ?
xDPO organise des séances de sensibilisation de vos utilisateurs à ces risques, contactez nous : nous utilisons des exemples vécus chez nos clients ou en organisant une fausse campagne de « phishing » pour vérifier si le message est bien passé.
Une sensibilisation concrète et toujours marquante pour vos équipes !