Les 10 Commandements De La Sécurité Informatique

En matière de sécurité informatique, il faut répéter plusieurs fois les conseils et bonnes pratiques afin qu’ils deviennent des réflexes automatiques. Pour éviter virus, chevaux de troie, exploitations de failles diverses et autres menaces voici 10 recommandations qui vous aideront à mieux protéger les ressources de votre entreprise contre les attaques des cybercriminels :

1er. Tu choisiras des mots de passe complexes et différents pour chacun de tes comptes et tu les garderas secrets.

Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient. Il est donc essentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficile à retrouver à l’aide d’outils automatisés de type « tracking password tools » et difficile à deviner par une tierce personne.

Pour plus d’information sur  les bonnes pratiques en matière de sécurité des mots de passe, telle que défini par l’Agence National de la Sécurité des Systèmes d’Information (ANSSI) cliquez sur https://www.ssi.gouv.fr/guide/mot-de-passe/

2e.  Tu t’assureras toujours de garder tes sessions de travail ou de verrouiller ton poste de travail lorsque tu te déplaces.

Dès que vous tournez le dos à votre écran, même 5 secondes, fermez votre session et coupez l’Internet (coupez la connexion WIFI et le Bluetooth, retirez le câble Ethernet). Ne jamais laisser votre session ouverte lorsque vous vous absentez, même le temps d’aller à la machine à café et revenir. Ne jamais laisser la connexion Internet ouverte lorsqu’elle ne sert pas – inutile de tenter le diable – inutile de risquer qu’un pirate fasse un scan de vos ports, découvre une faille de sécurité et l’exploite.

3e. Tu ne te connecteras pas à des réseaux WIFI que tu ne connais pas ou dont tu n’as pas d’assurance sur la sécurité

Un WIFI mal sécurisé peut permettre l’accès au réseau de l’entreprise, c’est pourquoi il faut éviter les bornes publiques qui sont fort peu protégées et veiller à protéger la borne privée réservée à l’entreprise.

Pour plus d’information en matière de sécurité des réseaux WIFI cliquez sur https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-aux-reseaux-wifi/

4e. Tu n’installeras pas de logiciels ou des jeux sur ton poste de travail sans l’avis ou l’assistance des informaticiens

Il est important de vérifier la conformité de tous les logiciels que vous installez, d’où la nécessité de recourir à l’assistance de l’équipe informatique afin qu’elle effectue toutes les vérifications nécessaires.

5e. Tu ne communiqueras jamais tes données personnelles, bancaires ou professionnelles à des inconnus.

Certains attaquants collectent vos données personnelles disponibles sur internet ou chez vos proches pour lancer des attaques de « social engineering » ou de « phishing », d’où la nécessité de ne jamais partager ses données personnelles.

Pour plus d’information sur les attaques par « social engineering » cliquez sur https://www.supinfo.com/articles/single/568-presentation-social-engineering

6e. Tu effectueras des sauvegardes régulières de tes données personnelles

Un des premiers principes de défense est de conserver une copie de ses données afin de pouvoir réagir à une attaque ou un dysfonctionnement. La sauvegarde de ses données est une condition de la continuité de votre activité.

 7e. Tu éviteras de transporter les données de l’entreprise sur des supports personnels ou non sécurisés

 Un support numérique peut être égaré ou copié à l’insu de son détenteur. Ne conserver sur ce support que le strict nécessaire réduit les conséquences d’incident lors d’un déplacement.

8e. Tu ne cliqueras pas sur une pièce jointe ou un lien qu’un inconnu t’a envoyé par email ou par réseaux sociaux.

Une des attaques classiques visant à tromper l’internaute pour lui voler des informations personnelles, consiste à l’inciter à cliquer sur un lien placé dans un message. Ce lien peut être trompeur et malveillant. Plutôt que de cliquer sur celui-ci, il vaut mieux saisir soi-même l’adresse du site dans la barre d’adresse du navigateur. De nombreux problèmes seront ainsi évités.

Pour plus d’information sur les réflexes à adopter lorsque vous recevez un email cliquez sur https://www.ssi.gouv.fr/entreprise/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/

9e.  Tu respecteras la politique de sécurité de l’entreprise et tu rapporteras les incidents ou anomalies de sécurités observés.

La sécurité des réseaux dépend de chaque utilisateur. Il suffit d’un seul poste infecté pour entraîner la corruption de dizaines de milliers d’autres postes. Tout incident lié à une violation intentionnelle de la politique de sécurité est de nature à entraîner des sanctions disciplinaires et pénales.

10e. En cas de doute sur une opération à effectuer en ligne (ouverture d’un fichier, paiement en ligne, etc…) adoptes le bon réflexe de toujours demander des conseils auprès de l’équipe informatique de ton entreprise.

Une infection virale peut se propager très rapidement si les mesures de confinement ne sont pas prises. Il convient de contacter immédiatement les organismes compétents et de ne pas essayer de la contenir seul.