Nous nous rendons au travail tous les jours, en suivant souvent la même routine, sans avoir conscience des cyberdangers et des implications auxquels nous sommes confrontés. Assurer votre sécurité et celle de votre organisation fait partie de votre travail. En prenant conscience de ces dangers et en effectuant de petits changements au bureau, vous pouvez contribuer à vous protéger, vous et votre entreprise, de toute cyber-attaque ou violation.
1. Gardez votre mot de passe en sécurité
On dit souvent que les mots de passe sont comme des brosses à dents :
Neles communiquez à personne (pas même à vos collègues. Vous et vous seul devez connaître vos mots de passe).
Neles laissez pas traîner - En d'autres termes, ne les écrivez pas sur un morceau de papier ou un cahier sur votre bureau. Stockez vos mots de passe dans un endroit sûr.
Changez-les régulièrement - Comme votre brosse à dents, vous devez changer vos mots de passe régulièrement. Utiliser le même mot de passe peut augmenter le risque qu'un pirate accède à vos comptes, à votre entreprise ou à vos informations personnelles. Les pirates ciblent les sites web vulnérables que vous utilisez probablement, mais qui ne sont pas aussi bien protégés, comme un site d'achat en ligne par exemple. C'est pourquoi il n'est pas sûr d'utiliser le même mot de passe au travail que sur un forum de discussion en ligne.
Créez des mots de passe forts en utilisant un mélange de lettres majuscules et minuscules, de chiffres et de $ymb0!$.
2. Personnes autorisées uniquement
Ne laissez personne vous suivre à l'entrée de votre bureau ou à tout autre endroit dans le bâtiment. Il est normal de demander à quelqu'un où il va et s'il a une pièce d'identité. Vous ne devez pas non plus vous attendre à ce que quelqu'un vous laisse entrer dans le bâtiment sans votre laissez-passer ou sans confirmer votre identité. Vous devez escorter toute personne inconnue à la réception pour qu'elle s'enregistre. Si vous ne le faites pas, vous pourriez permettre à un fraudeur d'accéder à votre espace de travail, où des informations importantes pourraient facilement être consultées. Pourriez-vous repérer un voleur de queue ? Regardez notre bande-annonce ici pour le savoir.
3. CTRL ALT DEL lorsque vous quittez votre siège
À moins que vous ne souhaitiez laisser votre ordinateur ouvert à tous, avec tous vos documents, fichiers et informations confidentielles à portée de main, verrouillez votre ordinateur chaque fois que vous quittez votre siège. Même si vous ne faites qu'un saut à la cuisine pour prendre une tasse de thé ou faire une pause rapide aux toilettes, il est bon de prendre cette habitude, afin que vous et vous seul puissiez accéder à votre ordinateur.
4. Sauvegardez tout sur un disque partagé/uncloud
Essayez de travailler à partir d'une plateforme en ligne telle que Microsoft SharePoint ou, à tout le moins, sauvegardez régulièrement tous vos travaux sur un service en nuage, afin d'éviter de les perdre dans le cas malheureux d'une attaque par ransomware. Ne comptez pas sur votre ordinateur ou ne travaillez pas à partir de votre bureau, car votre ordinateur peut tomber en panne à tout moment.
5. Ne vous laissez pas convaincre de cliquer sur des liens ou des pièces jointes.
Avec les nombreux courriels qui arrivent chaque jour dans votre boîte de réception, il est facile de se faire piéger et de cliquer sur une pièce jointe ou un lien qui semble avoir été envoyé par une personne que vous connaissez. Bien que les courriels de phishing soient de plus en plus réalistes et convaincants, vous devez toujours faire preuve de prudence avant d'agir. Voici quelques éléments à surveiller dans un courriel de phishing.
6. Mettez votre ordinateur à jour
Je sais que les mises à jour peuvent parfois sembler gênantes et qu'il est très tentant de cliquer sur l'option "retarder" ou "reporter", mais les mises à jour corrigent les failles de sécurité nouvellement découvertes, en comblant les lacunes qui pourraient être utilisées pour attaquer votre système. Par conséquent, si vous utilisez d'anciennes versions de votre système et de vos programmes, vous laissez votre ordinateur ouvert à ces exploits. L'antivirus, l'anti-spyware et les autres programmes de sécurité peuvent protéger votre machine dans une certaine mesure, mais la mise à jour de vos logiciels est l'un des meilleurs moyens de vous protéger contre les codes malveillants et les attaques de pirates.
7. Ne jamais donner les détails d'un compte
Ne donnez jamais les coordonnées bancaires de votre entreprise ou des informations de paiement à qui que ce soit par téléphone, par courrier électronique ou en ligne, à moins que vous ne soyez sûr qu'il s'agisse d'une transaction sécurisée ou d'une personne de confiance. Si vous n'êtes pas sûr, n'entreprenez aucune action avant d'avoir pu confirmer la transaction auprès de la personne concernée.
8. Évitez les réseaux sans fil publics
Les réseaux sans fil publics peuvent sembler pratiques, surtout si vous êtes en déplacement pour le travail, mais ils peuvent aussi constituer une menace pour votre vie privée. Si vous travaillez pour une entreprise, vous avez l'obligation légale de protéger la confidentialité de votre activité sur internet. Le Wi-Fi de votre domicile est crypté, mais le café dans lequel vous décidez de travailler avant de prendre le train ne l'est pas. Vous courez donc le risque que des personnes surveillent votre activité en ligne. Le Wi-Fi utilise des ondes radio, et les ondes radio sont tout sauf directes. Elles diffusent, ce qui signifie que toute personne à portée peut voir tout ce que vous faites en ligne, si elle dispose du bon logiciel.
Cela signifie que, sans protection, quiconque le souhaite peut voir :
- Chaque site que vous visitez
- Chaque bout de texte que vous envoyez
- Vos informations de connexion à divers sites
Le danger est évident, vous allez donc naturellement vouloir vous protéger.Parfois, le WiFi gratuit semble trop beau pour être vrai ; parfois, il l'est. Si vous êtes connecté à un réseau WiFi et que vous ne savez pas de qui il s'agit, méfiez-vous : le hotspot pourrait exister uniquement pour voler vos données personnelles. La mise en place d'un réseau WiFi n'est ni difficile ni coûteuse, et les escrocs ont commencé à le faire dans l'espoir de voler des mots de passe et d'autres informations personnelles. Si vous vous connectez à un réseau appelé "Free WiFi", sans mot de passe ni écran de bienvenue, il s'agit peut-être d'un piège.
9. Gardez un bureau bien rangé
Si vous avez des fichiers importants, des mots de passe griffonnés et des détails de comptes qui traînent sur votre bureau, vous exposez ouvertement des informations confidentielles à la vue de tous. Mais pourquoi quelqu'un voudrait-il mes informations de connexion ? Prise de conscience choquante : vos données pourraient être la porte d'entrée de ce dont un pirate a besoin pour accéder aux informations de l'entreprise. Cela pourrait avoir des conséquences majeures et changer la vie de votre organisation, alors gardez toujours votre bureau en ordre pour éviter une éventuelle violation.
10. Signalez tout élément suspect à votre équipe d'assistance informatique
Qu'il s'agisse d'une pièce jointe à un courriel, d'un courriel d'une personne suspecte qui cherche à obtenir des informations, ou des performances de votre ordinateur qui sont lentes ou inhabituelles, consultez toujours votre équipe d'assistance informatique. Il vaut toujours mieux prévenir que guérir.
