Nouvelle année, nouvelles habitudes ? Dans une entreprise (peu importe sa taille) chacun.e a un rôle à jouer pour renforcer la sécurité informatique globale de la structure. Pour les services informatiques, il y a des évidences qui n’en sont pas forcément…pour le reste des services. Voici comment aider vos collègues à adopter une meilleure hygiène informatique en 5 actions faciles à mettre en place.
1) BOOSTER LES MOTS DE PASSE
Plus un mot de passe est complexe, plus il sera efficace. Cependant, certains collaborateurs utilisent des combinaisons assez simples pour les mémoriser plus facilement. Proposez-leur des outils faciles d’accès et en ligne comme les générateurs de mots de passe ou les gestionnaires de mots de passe. Vous pouvez également proposer à vos collègues d’utiliser une phrase plutôt qu’une combinaison : « may the force be with you ! ».
2) SENSIBILISER AUX ATTAQUES PAR MAIL
Si votre entreprise (ou un client ou une structure partenaire) a été victime d’une cyberattaque, n’hésitez pas à proposer un petit retour d’expériences. Cela peut se faire par un simple mail en montrant les techniques utilisées par les attaquants voire une présentation un peu plus poussée qui permet surtout de rappeler les bonnes pratiques. Certaines entreprises proposent même de mener de fausses campagnes de phishing en interne. Des solutions qui ont pour but d’éduquer.
3) TELECHARGER DES APPLICATIONS SUR DES SITES OFFICIELS
Quand on télécharge de nouvelles applications, mieux vaut privilégier les sites ou magasins officiels des éditeurs (exemple : Apple App Store, Google Play Store) pour limiter les risques d’installation d’une application piégée pour pirater vos équipements. Le B.A BA ? Peut-être mais il n’est jamais inutile de le rappeler.
4) ALERTER SUR LES RESEAUX PUBLICS
Lorsque les collaborateurs se déplacent, ils peuvent facilement avoir recours à un réseau public (dans les hôtels, les transports etc). Pratiques mais souvent mal sécurisés, ils sont une mine d’or pour les pirates qui peuvent trouver de nombreuses informations. Sensibilisez vos collègues à l’utilisation d’un VPN ou demandez-leur de ne pas échanger d’informations sensibles (ex : achat en ligne avec une carte de crédit) lorsqu’ils sont sur un réseau public.
5) SECURISER LES ECHANGES DE FICHIER
Le transfert de gros fichiers avec des partenaires, clients ou autres peut parfois être compliqué. Plutôt que d’échanger des clés USB ou des disques durs externes d’origine inconnue, mieux vaut privilégier des solutions en ligne sécurisées. Le proposer à l’ensemble des collaborateurs afin qu’ils aient le réflexe de les utiliser.
L’ANSSI publie un guide d’hygiène informatique téléchargeable gratuitement en ligne ici.
