La sécurité informatique est l’affaire de tous. 90% des incidents de sécurité proviennent d’une action humaine. Le premier risque c’est la personne derrière le clavier.
La première règle est de sensibiliser tout le monde à la cybersécurité.
1. Mots de passe
La connexion au système, c’est-à-dire à l’ordinateur et donc au réseau, doit être protégé par un identifiant associé à un mot de passe unique.
L’ANSI (Agence National de Sécurité Informatique) recommande l’utilisation de mot de passe « Fort », composé d’au moins 12 à 16 caractères (voire plus pour les accès les plus critiques).
Il doit être complexe. Il doit combiner des lettres (Majuscule et minuscule), des chiffres et des caractères spéciaux (&#@?!;). Le mot de passe doit être unique.
Le mot de passe ne doit pas être le même pour différents identifiants.
Le mot de passe ne doit pas être conservé informatiquement dans un fichier non sécurisé, comme un tableau Excel, ou sur un document ou un bloc note sur le bureau.
2. Logiciels et Système d’exploitation.
Il faut faire régulièrement les mises à jour du Système d’exploitation et des logiciels métiers dès que l’éditeur vous la propose.
Les mises à jour ne ralentissent pas votre machine mais sont destinées à vous protéger par la correction de failles de sécurité et réduire votre vulnérabilité.
Ne pas télécharger de logiciels ou de fichiers à partir de sites non fiables ou inconnus.
3. Vos données
Vos données informatiques sont des biens immatériels de l’entreprise. Il faut les protéger contre leur suppression, leur modification, leur exfiltration.
Les données doivent être sauvegardées régulièrement sur des supports sécurisés selon la règle du 3-2-1 (3 copies des données, stockées sur 2 supports différents, dont 1 hors ligne)
Les données les plus sensibles doivent être chiffrées pour être conservées et éviter le vol et leur exploitation en cas de fuite de données.
4. Courriels
Sécuriser l’utilisation des messageries professionnelles par le filtrage anti-spam et les anti-virus avancés.
L’anti-spam de type Mailinblack filtre les emails avant qu’ils n’arrivent dans votre boite de réception. Il bloque les messages suspects et potentiellement dangereux pour votre système informatique.
Avant toute chose, vérifier l’adresse email de l’expéditeur. Si elle vous semble inconnue ou suspecte, ne pas cliquer sur les liens, ne pas télécharger de pièces jointes.
En cas de doute, contacter directement l’expéditeur.
5. Connexions
- Ne communiquez pas vos identifiants et mot de passe de connexion.
- Ne vous connectez pas au réseau wifi publics sans VPN.
- N’utilisez pas de matériel à usage personnel pour vous connecter aux réseaux informatiques de l’entreprise.
- N’utilisez pas une clé USB qui a pu être branchée sur un appareil étranger à l’entreprise.
- Ne vous connectez pas à votre messagerie personnelle sur votre matériel (PC) de l’entreprise.
