Si la sécurité informatique d’une entreprise est l’affaire de la DSI, elle est aussi celle de ses employés. Ces derniers sont en effet – à leur insu – la première porte d’entrée pour les virus et autres attaques malveillantes pouvant menacer l’entreprise. Les outils tels que le poste de travail, le smartphone ou la tablette doivent donc être protégés le mieux possible. Voici 10 bonnes pratiques de sécurité IT pour éviter le pire, qui seront peut-être des rappels pour beaucoup, mais qu’on ne cessera jamais de rappeler assez.
1. Utiliser des mots de passe de qualité
Tout le monde le sait. Pourtant, les mots de passe les plus utilisés sont encore les plus mauvais (« 123456 » et « password » pour ne citer que les deux premiers). Il n’est pas nécessaire de choisir un mot de passe barbare. Il faut privilégier un mot de passe facile à retenir, mais long (il peut s’agir d’un ensemble de mots de passe courts). Autre recommandation : ne pas utiliser le même mot de passe pour toutes ses applications, personnelles et professionnelles.
2. Bien séparer les usages personnels et professionnels
Comme évoqué précédemment pour les mots de passe, la vigilance doit être de mise dans un contexte où la frontière entre les usages personnels et professionnels a tendance à s’effacer.
3. Mettre à jour son OS et ses logiciels
Même si les mises à jour sont de plus en plus automatisées sur les postes de travail, cela ne dispense pas de vérifier et de redémarrer son PC. Pour les smartphones, qui ne bénéficient pas encore du même niveau d’automatisation, il faut être beaucoup plus vigilant. La communication auprès des collaborateurs sur les mises à jour iOS et Android, notamment, doit faire l’objet d’une attention particulière.
4. Sauvegarder régulièrement ses données
Le cloud a facilité les usages de sauvegarde, mais il faut rester vigilant et s’assurer que le cloud est bien sécurisé (risque de piratage). Les solutions de sauvegardes cloud existent mais peuvent rencontrer les même problème d’intégrité que le stockage en ligne, un backup physique ou vers l’infrastructure interne de son entreprise reste une solution simple, efficace et peut être un complément précieux.
5. Contrôler la diffusion d’informations personnelles
Aujourd’hui, tout laisse des traces. Il faut garder la maîtrise de ce que l’on diffuse et de ce que l’on partage, qu’il s’agisse de données personnelles ou professionnelles.
6. Soyez vigilant avant d’ouvrir la pièce jointe d’un email
Les fichiers joints sont la porte d’entrée préférée des pirates. Il faut toujours être vigilant, surtout si vous ne connaissez pas l’expéditeur de l’email.
7. Ne cliquez pas trop vite sur les liens
Dans le même ordre d’idée que le point précédent, cliquer sur un lien inconnu peut être le meilleur moyen d’infecter votre système. Il faut toujours vérifier attentivement l’URL d’un lien avant de cliquer dessus, et s’abstenir en cas de doute.
8. Soyez prudent lors d’un paiement sur internet
Avant de renseigner vos coordonnées bancaires, contrôlez bien que le site web sur lequel vous effectuez un paiement est bien sécurisé et qu’il comporte le petit cadenas dans la barre d’adresse du navigateur. Il est également préférable de privilégier les procédures de paiement à double authentification (code secret envoyé sur votre téléphone).
9. Téléchargez des applications sur des plateformes reconnues
Installer une nouvelle application sur son smartphone est devenu un geste aussi banal que facile. Il ne faut pas oublier qu’elles peuvent demander à accéder à vos contacts ou d’autres données personnelles. Il faut donc rester prudent, et privilégier les appstores et webstores connus.
10. Vérifiez à quelles données les applications peuvent avoir accès
Pour compléter le point précédent, vérifiez régulièrement ce à quoi les applications ont accès (localisation, fichier, contact, …) et n’autorisez que ce qui est justifié.
Si à l’heure actuelle aucune entreprise n’est à l’abri d’une éventuelle cyber-attaque, l’observation de ces bonnes pratiques de sécurité IT par les employés permet d’en réduire considérablement les risques.