Les 10 cyber commandements
1- Utiliser des mots de passe longs, complexe et, si possible, la double authentification.
Créez des mots de passe uniques pour chaque plateforme à 12 caractères minimum et contenant des caractères spéciaux. Pensez à la méthode phonétique ou les premières lettres de chaque mot d’une phrase pour un mot de passe complexe et facile à retenir. La double authentification sert à « vérifier votre identité » grâce à un code envoyé par mail ou SMS et empêche la connexion en cas de compromission de votre mot de passe.
2- Faire preuve de prudence à la réception d’un e-mail/SMS.
Ne vous précipitez pas pour ouvrir un e-mail et sa pièce jointe sans avoir vérifié la fiabilité de l’expéditeur et du contenu. S’il vous semble douteux, contactez l’expéditeur par un autre moyen, par téléphone si possible, afin de vous assurer de la sécurité du message. S’il s’agit d’une tentative d’attaque, déclarez-la à votre entreprise (mail professionnel), sur cybermalveillance.gouv.fr et à l’expéditeur présumé.
3- Ne pas confier ses informations personnelles à des inconnus.
N’entrez pas vos données personnelles et/ou bancaires sur un site ou formulaire sans avoir vérifié qu’il est sécurisé et que vos données ne seront pas utilisées à des fins non souhaitées. Lisez les conditions d’utilisation, les politiques de confidentialité et cookies avant de les accepter.
4- Naviguer, acheter et télécharger uniquement sur des sites officiels.
Assurez-vous que l’adresse du site sur lequel vous êtes ne comporte pas de fautes d’orthographe, qu’il possède un nom de domaine cohérent (.org pour une organisation, .fr pour un site français, …), qu’il utilise le protocole de sécurisation HTTPS et qu’un petit cadenas est présent avant l‘adresse du site (pas disponible sur tous les navigateurs).
5- Sauvegarder les données sur des espaces de stockage sécurisés et/ou cryptés.
Sécurisez ou cryptez les clés USB et disque durs avant de les insérer dans votre ordinateur. Ils peuvent contenir des logiciels ou documents malveillants et ainsi endommager vos appareils. Mal protégées, vos données peuvent être volées ou supprimées.
6- Mettre à jour vos appareils, systèmes d’exploitation, logiciels et antivirus.
Une mise à jour peut modifier l’interface votre appareil mais peut aussi servir à combler certaines failles de sécurité de l’ancienne version de votre logiciel et ainsi renforcer sa protection. Alors n’attendez plus pour faire vos mises à jour !
7- Ne pas mélanger les appareils personnels et professionnels.
En cas d’attaque contre votre entreprise, vos données personnelles seront aussi en danger et inversement. Un malware téléchargé par inadvertance sur votre ordinateur ou clé USB personnelle peut compromettre la sécurité de toute votre entreprise. Soyez prudents, séparez le pro et le perso !
8- Différencier les comptes utilisateurs des comptes administrateurs.
Les comptes administrateurs ont accès à l’architecture de votre système d’information et donc à des données hautement plus sensibles que les utilisateurs. Il est nécessaire de sécuriser, préserver ces comptes et de ne les utiliser qu’en cas de besoin pour limiter leurs risques de compromission.
9- Se méfier du WI-FI.
Il est simple pour une personne malveillante d’intercepter des informations personnelles ou bancaires grâce à une connexion Wi-Fi peu ou pas sécurisée. Évitez les Wi-Fi publics, sans mots de passe et accessibles à tous. Privilégiez les câbles, plus sécurisés et plus faciles à déconnecter en cas d’attaque.
10- Respecter ces règles pour tous vos appareils, smartphone y compris.
Les cyberattaques n’ont pas uniquement lieu sur les ordinateurs. Les smartphones et tablettes sont aussi des cibles, généralement bien moins protégés, ils sont plus faciles d’accès et moins surveillés.