Piratage informatique : 10 règles pour l’éviter sur son lieu de travail

L’ignorance et la négligence des employés figurent parmi les causes les plus probables d’incidents de cybersécurité dans les entreprises. Récapitulatif des réflexes à avoir pour prévenir les attaques informatiques.
4mn de lecture
Il est conseillé de choisir des mots de passe difficiles et de les garder confidentiels.
Il est conseillé de choisir des mots de passe difficiles et de les garder confidentiels.

A l’occasion du mois européen de la cybersécurité, l’Agence nationale de la sécurité des systèmes d’information (Anssi) donne une liste de conseils pour optimiser la sécurité informatique des entreprises.

1. Choisir des mots de passe difficiles et les garder confidentiel

Les mots de passe protégeant des contenus sensibles (l’accès au compte bancaire de l’entreprise, aux messageries professionnelles…) doivent être choisis avec soin et ne pas être réutilisés. Il ne faut pas non plus les conserver dans des fichiers sur l’ordinateur ou sur des post-it.

La Commission nationale de l’informatique et des libertés (Cnil) recommande de choisir des mots de passe composés si possible de 12 caractères mélangeant majuscules, minuscules, chiffres et caractères spéciaux et ne formant pas de mots figurant dans le dictionnaire.

Si vous n’avez pas d’inspiration, la méthode des « premières lettres » vous aidera à en trouver un. Choisissez une phrase, par exemple « Un tiens vaut mieux que deux tu l’auras », notez la première lettre de chaque mot et vous obtenez le mot de passe suivant « utvmqdtl’a ».

2. Mettre à jour régulièrement ses logiciels

Les pirates informatiques exploitent les vulnérabilités des systèmes d’exploitation (Windows, MacOS, IOS, Linux…), logiciels ou applications. Il est donc fortement conseillé d’effectuer les mises à jour de sécurité et de faire en sorte, si possible, qu’elles puissent se faire de manière automatique.

3. Effectuer des sauvegardes régulièrement

Pour veiller à la préservation de vos données professionnelles, effectuez des sauvegardes régulières, quotidiennes ou hebdomadaires par exemple, sur un support externe tel un disque dur externe ou, à défaut, un CD ou un DVD ou une clé USB.

4. Etre prudent lors de la consultation de vos mails

Les entreprises sont visées par les attaques de phishing ou hameçonnage. Cette technique consiste à usurper l’identité d’un organisme bancaire, d’une entreprise partenaire, d’une société informatique ou encore d’un fournisseur d’accès à Internet pour tromper les employés et voler des identifiants, mots de passe ou données confidentielles.

Lorsque vous consultez vos mails, veillez notamment à :

  • vérifier la cohérence entre l’expéditeur présumé et le contenu du message ;
  • ne pas ouvrir les pièces jointes provenant de destinataires inconnus ;
  • ne pas cliquer sur un lien figurant dans le mail avant d’avoir vérifié si l’adresse du site était correcte en passant la souris dessus ;
  • ne jamais répondre à un mail vous demandant vos coordonnées bancaires.

> A LIRE : Phishing : en cas de négligence grave du client, la banque ne rembourse pas

5. Séparer les usages personnels et professionnels

Il est conseillé de ne pas héberger de données professionnelles sur des équipements personnels (clé USB, téléphone, etc.).

6. Prendre soin de ses données personnelles et professionnelles sur Internet

Les données que vous laissez sur Internet vous échappent instantanément. Il est donc conseillé de ne donner accès qu’à un minimum d’informations personnelles et professionnelles sur les réseaux sociaux et d’utiliser plusieurs adresses mail, l’une pour les activités sérieuses (banques, activité professionnelle…) et l’autre pour vos loisirs.

7. Télécharger les programmes sur les sites officiels des éditeurs

Pour éviter d’installer des programmes contenant des virus, il faut toujours les télécharger depuis les sites de leurs éditeurs, désactiver l’ouverture automatique et lancer une analyse antivirus avant de les ouvrir.

8. Etre vigilant lors d’un paiement sur Internet

Avant d’effectuer un paiement en ligne, il est conseillé de :

  • contrôler la présence d’un cadenas dans la barre d’adresse ou en bas à droite de la fenêtre de votre navigateur Internet ;
  • vérifier que la mention https:// apparaît au début de l’adresse du site ;
  • vérifier l’exactitude de l’adresse du site Internet.

9. Sécuriser les données de son smartphone

Les smartphones sont aujourd’hui très peu sécurisés. Il est donc indispensable d’appliquer quelques règles de sécurité élémentaires que vous retrouverez dans notre article Smartphones, tablettes : 10 conseils pour les sécuriser.

10. Protéger ses données lors de ses déplacements

Pour vos déplacements professionnels, il est conseillé :

  • d’apposer un signe distinctif (pastille de couleur…) sur votre ordinateur pour éviter de le perdre ;
  • d’avoir dessus uniquement le contenu nécessaire pour votre mission ;
  • de sauvegarder les données sur un support externe ;
  • de désactiver les fonctions Wi-Fi et Bluetooth de vos appareils ;
  • de ne jamais utiliser les clés USB offertes lors d’un salon ou d’une réunion.

- Piratage informatique : les précautions à prendre lors d’un séjour à l’étranger

- Cybersécurité : comment protéger sa vie privée ?

- Smartphone : le Wi-Fi, même désactivé, permet de vous pister
- Escroquerie aux fausses applis mobiles bancaires : comment se protéger ?

df
Sarah Corbeel
Publié le

Immobilier, droit du travail, retraite...

Besoin d'une réponse personnalisée ?

Nos experts sont là pour vous accompagner

J'appelle

Du lundi au samedi de 9h à 20h.

0,15 € TTC / minute depuis la France métropolitaine.

Je pose ma question

C'est tout nouveau ! Votre réponse personnalisée sous un délai maximum de 48h.

Plus d'actus