NRC, profile picture
Téléchargé parNRC
PDF, PPTX2,989 vues

La sécurité informatique expliquée aux salariés

Ce guide de bonnes pratiques en sécurité informatique vise à sensibiliser les employés sur l'importance de leurs comportements pour garantir la sécurité de l'organisation. Il aborde des thématiques telles que la gestion des mots de passe, les risques des emails, le téléchargement de logiciels, la sécurité des appareils mobiles et l'utilisation des équipements personnels à des fins professionnelles. Les bonnes pratiques recommandées visent à minimiser les risques de cyberattaques en soulignant l'importance de rester vigilant et de collaborer avec le service informatique.

Intégrer la présentation

Télécharger en tant que PDF, PPTX
1 GUIDE DE BONNES PRATIQUES LA SÉCURITÉ INFORMATIQUE EXPLIQUÉE AUX SALARIÉS
2 INTRODUCTION Dans votre organisation, il y a un service informatique : vous vous sentez en sécurité... Un peu trop peut-être ? Par vos comportements, vous êtes tout aussi garants de la sécurité de votre organisation. Ce petit guide vous donne des clés pour comprendre les risques que peuvent induire certains de vos usages et les bonnes pratiques à adopter !
3 MOTS DE PASSE Vos mots de passe, ce sont un peu comme les clés de votre entreprise : s’ils sont trop simples ou similaires pour chaque compte, les cybercriminels, tels des cambrioleurs, pourront entrer presque sans effraction ! UN PIRATE PEUT OBTENIR VOTRE MOT DE PASSE : En le testant directement via un outil connecté, un peu comme dans les films... mais c’est en réalité de plus en plus rare ! En dérobant une base de données dans laquelle se trouvent vos identifiants. En devinant votre mot de passe grâce à des informations sur votre vie personnelle qu’ils vous aura demandées directement par mail ou grâce à vos « traces numérique » : le nom de votre chien, votre date de naissance... BONNES PRATIQUES Choisissez des mots de passe avec au moins 8 caractères incluant des majuscules, des minuscules, des chiffres, des caractères spéciaux et renouvelez-les tous les 6 mois. Utilisez des mots de passe différents pour chaque session. Pour votre mobile, utilisez un schéma ou un mot de passe en plus de votre code PIN. Modifiez systématiquement et au plus tôt les mots de passe ou codes PIN par défaut. Ne notez pas les mots de passe dans un fichier informatique ou sur papier. N’acceptez pas lorsqu’un site vous propose d’enregistrer vos mots de passe. Utilisez un coffre-fort à mots de passe pour vos usages tant personnels que professionnels. CONTACT
4 GESTION DES EMAILS Les pirates ont bien compris que, parce qu’il est votre outil de travail de prédilection, la messagerie est une passerelle pour passer à l’abordage : En vous demandant des informations personnelles ou stratégiques, sous couvert d’une fausse identité. En vous incitant à visiter des sites dangereux ou àtéléchargerdespiècesjointesquiexécuteront des programmes malveillants : la dernière mode étant de chiffrer vos données pour vous demander une rançon ! BONNES PRATIQUES Vérifiez la cohérence entre l’expéditeur présumé et le contenu du message. En cas de doute, n’hésitez pas à contacter directement l’émetteur de l’email par un autre moyen. N’ouvrez pas les pièces jointes provenant de destinataires inconnus ou dont le format ne vous paraît pas cohérent avec ceux que vous recevez habituellement : contactez votre service informatique. Nerépondezjamaisparcourrielàunedemande d’informations personnelles ou confidentielles même si le contenu institutionnel est très ressemblant. N’ouvrez pas et ne relayez pas de messages de types chaînes, appels à la solidarité, alertes virales. Si des liens figurent dans un courriel, passez votre souris dessus avant de cliquer : l’adresse complète du site s’affichera. Vous pourrez ainsi vérifier la cohérence. ? Alerte Virus Sin autem ad adulescentiam perduxissent, dirimi tamen interdum contentione vel uxoriae condicionis vel commodi alicuius. Transférer Répondre Supprimer Quod si qui longius in amicitia provecti essent, tamen saepe labefactari, si in honoris contentionem incidissent; pestem enim nullam maiorem esse ami- citiis quam in plerisque pecuniae cupiditatem, in optimis quibusque honoris certamen et gloriae; ex quo inimicitias maximas saepe inter amicissimos exstitisse. Quod si qui longius in amicitia provecti essent, tamen saepe labefactari, si in honoris. /in-autem-ad-adulescentiam-perduxissent-dirimi-tamen-interdum-contentione-vel.com OK ? ?
5 LOGICIELS ET MISES À JOUR Le temps compte pour vous : pourquoi passer par le service informatique quand vous pouvez télécharger en quelques secondes votre logiciel ou application cloud préférés ? Les cybercriminels pourraient bien vous arrêter dans votre course effrénée : télécharger un logiciel surn’importequelsiteestrisquécarilpeutcontenir des fichiers malveillants. D’autre part, votre service informatique a besoin de recenser tous les logiciels installés dans l’organisation pour effectuer les mises à jour. Vos logiciels pourront ainsi recevoir les correctifs de sécurité... car oui, vos logiciels représentent aussi une porte d’entrée ! BONNES PRATIQUES Adressez-vous à votre service informatique pour qu’il vous installe les logiciels dont vous avez besoin ou vérifiez si vous pouvez le faire vous-mêmes. Si vous le faites vous-mêmes : téléchargez vos programmes sur les sites des éditeurs ou d’autres sites de confiance en veillant à désactiver toutes les options proposant d’installer des logiciels complémentaires, et à ne pas cliquer sur des liens sponsorisés. 1 Service informatique 4 7 * 2 5 8 0 3 6 9 # Lien sponsorisé : Site Officiel Sin-autem.fr www.site-officiel.com/ Sin autem ad adulescentiam perduxissent, dirimi tamen inter- dum contentione vel uxoriae condicionis vel commodi alicuius, quod idem adipisci uterque non posset. Sin autem ad adulescentiam perduxissent Annonce
6 MOBILITÉ Votre smartphone et votre tablette représentent une véritable aubaine pour les cybercriminels : Facilement dérobables si vous n’y prenez par garde. Connectés à des réseaux Wi-Fi non sécurisés, les pirates peuvent créer à distance de fausses pages internet et vous dérober des données, mots de passe... Utilisés à des fins personnelles, des applications téléchargées même depuis des stores officiels peuvent diffuser des virus ! BONNES PRATIQUES Ne laissez pas votre appareil sans surveillance même si celui-ci est verrouillé. Ne le branchez pas à un poste de travail non maîtrisé ou à un périphérique qui n’est pas de confiance. Évitez tant que possible de vous connecter à des réseaux sans fil inconnus : privilégiez la 3G ou la 4G. N’installez que les applications nécessaires depuis un store officiel, limitez l’accès aux données puis faites-les analyser avant de les déployer. Demandez à votre service informatique si une politique de BYOD (Bring your own device) ou de PAP (Prenez vos appareils personnels) a été mise en place pour que votre appareil personnel soit sécurisé avec un cloisonnement pro/perso. 3G 4G
7 USAGES PERSONNELS NAVIGATION, TÉLÉCHARGEMENT, PARTAGE D’INFORMATIONS Bon, ce n’est un secret pour personne, d’accord, tout le monde le sait et le fait : utiliser son matériel professionnel à des fins personnelles... Et utiliser son matériel personnel à des fins professionnelles ? C’est là que ça se complique ! Vos supports et usages personnels se situent souvent hors du contrôle des DSI et les pirates en profitent et utilisent par exemple les réseaux sociaux, services de partage de documents dans le Cloud pour lancer leurs attaques. BONNES PRATIQUES Lorsque vous naviguez, restez vigilants aux indices (orthographe, URL, présence de fenêtres pop-up demandant des informations pour continuer la navigation…) qui pourraient vous indiquer que le site sur lequel vous êtes n’est pas sûr. Si un antivirus bloque un site ou vous déconseille d’y aller : ne cherchez pas à contourner l’alerte et contactez plutôt votre service informatique. Pour le partage de données, n’hébergez pas des données professionnelles sur vos périphériques personnels (clés USB, téléphones, disques durs) et ne les connectez pas à vos appareils professionnels. Privilégiez les clés USB professionnelles ou les services de partage mis en place par votre DSI. Sur les réseaux sociaux, n’échangez pas de documents professionnels ni trop d’informations. Soyez également attentifs aux messages que vous recevez et aux pièces jointes, tout comme vous le feriez sur votre messagerie : de plus en plus de virus circulent par ces médias. Fichier société Fichier société 2 Fichier société 3 Fichier société 4 Fichier société Photo soirée film.avi film2.vlc
8 CONCLUSION Certes, vous avez l’habitude de manier vos outils et vous avez peut-être même certaines compétences en informatique, mais les pirates ont souvent une longueur d’avance et redoublent d’ingéniosité pour arriver à leurs fins ! Aussi, ne prenez pas de risque, autant à titre personnel que pour votre entreprise : suivez nos conseils et surtout n’hésitez pas à contacter votre service informatique pour leur reporter des activités anormales et leur demander des conseils en cas de doutes.

Contenu connexe

PDF
Sécurité informatique - Etat des menaces
parMaxime ALAY-EDDINE
 
PPT
Audit
parzan
 
PDF
la sécurité de l'information (extrait de presentation)
parDiane de Haan
 
PDF
Gouvernance de la sécurite des Systèmes d'Information Volet-1
parPRONETIS
 
PPT
Cours CyberSécurité - Concepts Clés
parFranck Franchin
 
PDF
Sécurité des systèmes d'information
parFranck Franchin
 
PDF
Introduction cyber securite 2016
parPRONETIS
 
PDF
Cours_S_I.pdf Cours_S_I. SECURITE INFORMATIQUE COURS TRÈS INTÉRESSANT POUR LE...
parychouhabi
 
Sécurité informatique - Etat des menaces
parMaxime ALAY-EDDINE
 
Audit
parzan
 
la sécurité de l'information (extrait de presentation)
parDiane de Haan
 
Gouvernance de la sécurite des Systèmes d'Information Volet-1
parPRONETIS
 
Cours CyberSécurité - Concepts Clés
parFranck Franchin
 
Sécurité des systèmes d'information
parFranck Franchin
 
Introduction cyber securite 2016
parPRONETIS
 
Cours_S_I.pdf Cours_S_I. SECURITE INFORMATIQUE COURS TRÈS INTÉRESSANT POUR LE...
parychouhabi
 

Tendances

PDF
Introduction à la sécurité informatique
parYves Van Gheem
 
PPTX
Sécurité informatique
paroussama Hafid
 
PDF
Sensibilisation sur la cybersécurité
parOUSMANESoumailaYaye
 
PDF
Ch_1 - Généralités sur la sécurité informatique.pdf
parNafissa11
 
PPTX
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
parLeandre Cof's Yeboue
 
PPTX
La sécurité informatique
parSaber Ferjani
 
PPT
Audit et sécurité des systèmes d'information
parManuel Cédric EBODE MBALLA
 
PDF
QCM Sécurité Informatique
parZakariyaa AIT ELMOUDEN
 
PDF
Etude et mise en place d’une solution open source de gestion de la sécurité d...
parMohammed LAAZIZLI
 
PPTX
La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023
parLisa Lombardi
 
DOCX
Rapport mise en place d'un sevrer VPN .
parMouad Lousimi
 
PPTX
Sécuriter informatiques
parAmadou Dary diallo
 
PPTX
La Sécurité informatiques
parNouriddin BEN ZEKRI
 
PDF
Authentification par certificat (clear box)
parOusmane BADJI
 
PDF
La sécurité informatique
parCheick Ahmed Camara
 
PPT
Securite informatique
parSouhaib El
 
PPTX
Sécurité des systèmes d'informations
parEmna Tfifha
 
PDF
Serveur Zabbix
parDamien Morisseau
 
PDF
Mini projet Zabbix
parSamiMessaoudi4
 
PDF
Mise en place d’un système de détection
parManassé Achim kpaya
 
Introduction à la sécurité informatique
parYves Van Gheem
 
Sécurité informatique
paroussama Hafid
 
Sensibilisation sur la cybersécurité
parOUSMANESoumailaYaye
 
Ch_1 - Généralités sur la sécurité informatique.pdf
parNafissa11
 
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
parLeandre Cof's Yeboue
 
La sécurité informatique
parSaber Ferjani
 
Audit et sécurité des systèmes d'information
parManuel Cédric EBODE MBALLA
 
QCM Sécurité Informatique
parZakariyaa AIT ELMOUDEN
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
parMohammed LAAZIZLI
 
La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023
parLisa Lombardi
 
Rapport mise en place d'un sevrer VPN .
parMouad Lousimi
 
Sécuriter informatiques
parAmadou Dary diallo
 
La Sécurité informatiques
parNouriddin BEN ZEKRI
 
Authentification par certificat (clear box)
parOusmane BADJI
 
La sécurité informatique
parCheick Ahmed Camara
 
Securite informatique
parSouhaib El
 
Sécurité des systèmes d'informations
parEmna Tfifha
 
Serveur Zabbix
parDamien Morisseau
 
Mini projet Zabbix
parSamiMessaoudi4
 
Mise en place d’un système de détection
parManassé Achim kpaya
 

En vedette

PDF
Des systèmes critiques au coeur des enjeux de cyberdefense
parNRC
 
PDF
Guide hygiene informatique_anssi
parGaudefroy Ariane
 
PDF
Audit informatique
parFINALIANCE
 
PDF
Madagascar et son guichet unique TRADENET
parAAEC_AFRICAN
 
PPTX
Phishing, pièce jointe piégée : Que cachent-les-mails ?
parBitdefender en France
 
DOCX
Le côté obscur de la cybersécurité
parITrust - Cybersecurity as a Service
 
DOCX
Les leçons en cybersécurité – pas encore gagné
parITrust - Cybersecurity as a Service
 
PDF
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...
parThierry Pertus
 
PDF
Methode Agile
parJEAN-GUILLAUME DUJARDIN
 
PPTX
Peut-on survivre à une attaque informatique ? Les règles d’or de la sécurité ...
parMicrosoft pour les PME
 
PPS
6 Dematerialisation
parTim Curtis
 
PPTX
Eim360 Dématérialisation et Archivage électronique
parSollan France
 
PDF
Sécurite opérationnelle des Système d'Information Volet-3
parPRONETIS
 
PPT
Request for Proposal (RFP) management - Ask the right questions and choose wi...
parHarold van Heeringen
 
PDF
De la souveraineté numérique (CHECy)
parPhilippe DEWOST
 
PPTX
Innovations dans la cybersecurite
parSecludIT
 
PDF
La mise en œuvre de l’archivage numérique courant et intermédiaire au CD 34 :...
parAssociationAF
 
PPT
How To Write An RFP For Freight
parMark Oldfield
 
PPTX
Intelligence Artificielle et cybersécurité
parOPcyberland
 
PDF
Cybersécurité, IOT automobile et aéronautique
parAntoine Vigneron
 
Des systèmes critiques au coeur des enjeux de cyberdefense
parNRC
 
Guide hygiene informatique_anssi
parGaudefroy Ariane
 
Audit informatique
parFINALIANCE
 
Madagascar et son guichet unique TRADENET
parAAEC_AFRICAN
 
Phishing, pièce jointe piégée : Que cachent-les-mails ?
parBitdefender en France
 
Le côté obscur de la cybersécurité
parITrust - Cybersecurity as a Service
 
Les leçons en cybersécurité – pas encore gagné
parITrust - Cybersecurity as a Service
 
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...
parThierry Pertus
 
Methode Agile
parJEAN-GUILLAUME DUJARDIN
 
Peut-on survivre à une attaque informatique ? Les règles d’or de la sécurité ...
parMicrosoft pour les PME
 
6 Dematerialisation
parTim Curtis
 
Eim360 Dématérialisation et Archivage électronique
parSollan France
 
Sécurite opérationnelle des Système d'Information Volet-3
parPRONETIS
 
Request for Proposal (RFP) management - Ask the right questions and choose wi...
parHarold van Heeringen
 
De la souveraineté numérique (CHECy)
parPhilippe DEWOST
 
Innovations dans la cybersecurite
parSecludIT
 
La mise en œuvre de l’archivage numérique courant et intermédiaire au CD 34 :...
parAssociationAF
 
How To Write An RFP For Freight
parMark Oldfield
 
Intelligence Artificielle et cybersécurité
parOPcyberland
 
Cybersécurité, IOT automobile et aéronautique
parAntoine Vigneron
 

Similaire à La sécurité informatique expliquée aux salariés

PDF
E réputation - protection des données en lignes
parDigital Thursday
 
PDF
Les risques informatiques : des meures pour prévenir
parAlain Laumaillé
 
PDF
Sécurité samuel quenette
parsamuel quenette
 
PPTX
Récap sécu numérique rgpd entreprise.pptx
parjaimemateam8
 
PDF
10 règles de securite de la sécurité informatique
pardynamicemploi
 
PDF
Plaquette ssi
parNtech33
 
PDF
Plaquette ssi
parNtech33
 
PDF
10 conseils pour protéger votre pc
parGeorges-Pierre Tonnelier
 
PDF
Guide des bonnes pratiques de l'informatique
parLaurent DAST
 
PDF
Le guide des bonnes pratiques de l'informatique par la CGPME et l'ANSSI
parCGPME des Pays de la Loire
 
PDF
Informatique et sécurité du système d'information : guide de bonnes pratiques...
parpolenumerique33
 
PDF
Guide cgpme annsi bonnes pratiques
parSophie Roy
 
PDF
Securite informatique
parmourad50
 
PDF
"Surfez couverts !" - Conseils de Cyber securité
parGeeks Anonymes
 
PDF
anssi_passeport_2019_1.0.pdf
parrodolphe gilbert-collet
 
PPTX
Présentation "Bonnes pratiques de sécurité sur le web"
parSalah Eddine BENTALBA (+15K Connections)
 
PDF
Surfer en toute sécurité sur le web
parmolastik
 
PDF
Avast 10 points clés de la sécurité informatique des pme
parAntivirusAvast
 
PPSX
La securité informatique - Etat des Lieux - Nov. 2016
parOlivier DUPONT
 
PDF
Webinar EEIE #05 - Cybersécurité : Best Practices
parGroupe EEIE
 
E réputation - protection des données en lignes
parDigital Thursday
 
Les risques informatiques : des meures pour prévenir
parAlain Laumaillé
 
Sécurité samuel quenette
parsamuel quenette
 
Récap sécu numérique rgpd entreprise.pptx
parjaimemateam8
 
10 règles de securite de la sécurité informatique
pardynamicemploi
 
Plaquette ssi
parNtech33
 
Plaquette ssi
parNtech33
 
10 conseils pour protéger votre pc
parGeorges-Pierre Tonnelier
 
Guide des bonnes pratiques de l'informatique
parLaurent DAST
 
Le guide des bonnes pratiques de l'informatique par la CGPME et l'ANSSI
parCGPME des Pays de la Loire
 
Informatique et sécurité du système d'information : guide de bonnes pratiques...
parpolenumerique33
 
Guide cgpme annsi bonnes pratiques
parSophie Roy
 
Securite informatique
parmourad50
 
"Surfez couverts !" - Conseils de Cyber securité
parGeeks Anonymes
 
anssi_passeport_2019_1.0.pdf
parrodolphe gilbert-collet
 
Présentation "Bonnes pratiques de sécurité sur le web"
parSalah Eddine BENTALBA (+15K Connections)
 
Surfer en toute sécurité sur le web
parmolastik
 
Avast 10 points clés de la sécurité informatique des pme
parAntivirusAvast
 
La securité informatique - Etat des Lieux - Nov. 2016
parOlivier DUPONT
 
Webinar EEIE #05 - Cybersécurité : Best Practices
parGroupe EEIE
 

Plus de NRC

PDF
Démystifier la gestion des vulnérabilités
parNRC
 
PDF
Guide oxatis - Les recettes pour réussir dans le e-commerce
parNRC
 
PDF
Le guide pratique pour optimiser votre ligne de production
parNRC
 
PDF
La business intelligence au service de la production
parNRC
 
PDF
Livre blanc F-Secure Ransomware - le chantage qui fait déchanter
parNRC
 
PDF
Rapport F-Secure sur la cybersécurité 2017
parNRC
 
PDF
Windows Server 2016, le système d'exploitation orienté cloud indispensable
parNRC
 
PDF
Recruter pour préparer l'avenir
parNRC
 
PDF
Stormshield Visibility Center
parNRC
 
PDF
F-Secure Business Suite
parNRC
 
PDF
Cyber security-report-2017
parNRC
 
PDF
Livre blanc Mobilité et nouveaux usages - Sage
parNRC
 
PDF
Tout comprendre sur la dématérialisation
parNRC
 
PDF
F-Secure Protection Services for Business
parNRC
 
PDF
RADAR - Le nouveau scanner de vulnérabilité par F-Secure
parNRC
 
PDF
Rapport des menaces en 2015 par F-Secure
parNRC
 
PDF
Le guide pour gérer sa trésorie
parNRC
 
PDF
L'antispam n'est pas un figurant !
parNRC
 
PDF
Les avantages et bénéfices du CRM
parNRC
 
PDF
Réussir facilement sa migration antivirus
parNRC
 
Démystifier la gestion des vulnérabilités
parNRC
 
Guide oxatis - Les recettes pour réussir dans le e-commerce
parNRC
 
Le guide pratique pour optimiser votre ligne de production
parNRC
 
La business intelligence au service de la production
parNRC
 
Livre blanc F-Secure Ransomware - le chantage qui fait déchanter
parNRC
 
Rapport F-Secure sur la cybersécurité 2017
parNRC
 
Windows Server 2016, le système d'exploitation orienté cloud indispensable
parNRC
 
Recruter pour préparer l'avenir
parNRC
 
Stormshield Visibility Center
parNRC
 
F-Secure Business Suite
parNRC
 
Cyber security-report-2017
parNRC
 
Livre blanc Mobilité et nouveaux usages - Sage
parNRC
 
Tout comprendre sur la dématérialisation
parNRC
 
F-Secure Protection Services for Business
parNRC
 
RADAR - Le nouveau scanner de vulnérabilité par F-Secure
parNRC
 
Rapport des menaces en 2015 par F-Secure
parNRC
 
Le guide pour gérer sa trésorie
parNRC
 
L'antispam n'est pas un figurant !
parNRC
 
Les avantages et bénéfices du CRM
parNRC
 
Réussir facilement sa migration antivirus
parNRC
 

La sécurité informatique expliquée aux salariés

  • 1.
    1 GUIDE DE BONNESPRATIQUES LA SÉCURITÉ INFORMATIQUE EXPLIQUÉE AUX SALARIÉS
  • 2.
    2 INTRODUCTION Dans votre organisation, ily a un service informatique : vous vous sentez en sécurité... Un peu trop peut-être ? Par vos comportements, vous êtes tout aussi garants de la sécurité de votre organisation. Ce petit guide vous donne des clés pour comprendre les risques que peuvent induire certains de vos usages et les bonnes pratiques à adopter !
  • 3.
    3 MOTS DE PASSE Vos motsde passe, ce sont un peu comme les clés de votre entreprise : s’ils sont trop simples ou similaires pour chaque compte, les cybercriminels, tels des cambrioleurs, pourront entrer presque sans effraction ! UN PIRATE PEUT OBTENIR VOTRE MOT DE PASSE : En le testant directement via un outil connecté, un peu comme dans les films... mais c’est en réalité de plus en plus rare ! En dérobant une base de données dans laquelle se trouvent vos identifiants. En devinant votre mot de passe grâce à des informations sur votre vie personnelle qu’ils vous aura demandées directement par mail ou grâce à vos « traces numérique » : le nom de votre chien, votre date de naissance... BONNES PRATIQUES Choisissez des mots de passe avec au moins 8 caractères incluant des majuscules, des minuscules, des chiffres, des caractères spéciaux et renouvelez-les tous les 6 mois. Utilisez des mots de passe différents pour chaque session. Pour votre mobile, utilisez un schéma ou un mot de passe en plus de votre code PIN. Modifiez systématiquement et au plus tôt les mots de passe ou codes PIN par défaut. Ne notez pas les mots de passe dans un fichier informatique ou sur papier. N’acceptez pas lorsqu’un site vous propose d’enregistrer vos mots de passe. Utilisez un coffre-fort à mots de passe pour vos usages tant personnels que professionnels. CONTACT
  • 4.
    4 GESTION DES EMAILS Les pirates ontbien compris que, parce qu’il est votre outil de travail de prédilection, la messagerie est une passerelle pour passer à l’abordage : En vous demandant des informations personnelles ou stratégiques, sous couvert d’une fausse identité. En vous incitant à visiter des sites dangereux ou àtéléchargerdespiècesjointesquiexécuteront des programmes malveillants : la dernière mode étant de chiffrer vos données pour vous demander une rançon ! BONNES PRATIQUES Vérifiez la cohérence entre l’expéditeur présumé et le contenu du message. En cas de doute, n’hésitez pas à contacter directement l’émetteur de l’email par un autre moyen. N’ouvrez pas les pièces jointes provenant de destinataires inconnus ou dont le format ne vous paraît pas cohérent avec ceux que vous recevez habituellement : contactez votre service informatique. Nerépondezjamaisparcourrielàunedemande d’informations personnelles ou confidentielles même si le contenu institutionnel est très ressemblant. N’ouvrez pas et ne relayez pas de messages de types chaînes, appels à la solidarité, alertes virales. Si des liens figurent dans un courriel, passez votre souris dessus avant de cliquer : l’adresse complète du site s’affichera. Vous pourrez ainsi vérifier la cohérence. ? Alerte Virus Sin autem ad adulescentiam perduxissent, dirimi tamen interdum contentione vel uxoriae condicionis vel commodi alicuius. Transférer Répondre Supprimer Quod si qui longius in amicitia provecti essent, tamen saepe labefactari, si in honoris contentionem incidissent; pestem enim nullam maiorem esse ami- citiis quam in plerisque pecuniae cupiditatem, in optimis quibusque honoris certamen et gloriae; ex quo inimicitias maximas saepe inter amicissimos exstitisse. Quod si qui longius in amicitia provecti essent, tamen saepe labefactari, si in honoris. /in-autem-ad-adulescentiam-perduxissent-dirimi-tamen-interdum-contentione-vel.com OK ? ?
  • 5.
    5 LOGICIELS ET MISES À JOUR Letemps compte pour vous : pourquoi passer par le service informatique quand vous pouvez télécharger en quelques secondes votre logiciel ou application cloud préférés ? Les cybercriminels pourraient bien vous arrêter dans votre course effrénée : télécharger un logiciel surn’importequelsiteestrisquécarilpeutcontenir des fichiers malveillants. D’autre part, votre service informatique a besoin de recenser tous les logiciels installés dans l’organisation pour effectuer les mises à jour. Vos logiciels pourront ainsi recevoir les correctifs de sécurité... car oui, vos logiciels représentent aussi une porte d’entrée ! BONNES PRATIQUES Adressez-vous à votre service informatique pour qu’il vous installe les logiciels dont vous avez besoin ou vérifiez si vous pouvez le faire vous-mêmes. Si vous le faites vous-mêmes : téléchargez vos programmes sur les sites des éditeurs ou d’autres sites de confiance en veillant à désactiver toutes les options proposant d’installer des logiciels complémentaires, et à ne pas cliquer sur des liens sponsorisés. 1 Service informatique 4 7 * 2 5 8 0 3 6 9 # Lien sponsorisé : Site Officiel Sin-autem.fr www.site-officiel.com/ Sin autem ad adulescentiam perduxissent, dirimi tamen inter- dum contentione vel uxoriae condicionis vel commodi alicuius, quod idem adipisci uterque non posset. Sin autem ad adulescentiam perduxissent Annonce
  • 6.
    6 MOBILITÉ Votre smartphoneet votre tablette représentent une véritable aubaine pour les cybercriminels : Facilement dérobables si vous n’y prenez par garde. Connectés à des réseaux Wi-Fi non sécurisés, les pirates peuvent créer à distance de fausses pages internet et vous dérober des données, mots de passe... Utilisés à des fins personnelles, des applications téléchargées même depuis des stores officiels peuvent diffuser des virus ! BONNES PRATIQUES Ne laissez pas votre appareil sans surveillance même si celui-ci est verrouillé. Ne le branchez pas à un poste de travail non maîtrisé ou à un périphérique qui n’est pas de confiance. Évitez tant que possible de vous connecter à des réseaux sans fil inconnus : privilégiez la 3G ou la 4G. N’installez que les applications nécessaires depuis un store officiel, limitez l’accès aux données puis faites-les analyser avant de les déployer. Demandez à votre service informatique si une politique de BYOD (Bring your own device) ou de PAP (Prenez vos appareils personnels) a été mise en place pour que votre appareil personnel soit sécurisé avec un cloisonnement pro/perso. 3G 4G
  • 7.
    7 USAGES PERSONNELS NAVIGATION, TÉLÉCHARGEMENT, PARTAGE D’INFORMATIONS Bon, cen’est un secret pour personne, d’accord, tout le monde le sait et le fait : utiliser son matériel professionnel à des fins personnelles... Et utiliser son matériel personnel à des fins professionnelles ? C’est là que ça se complique ! Vos supports et usages personnels se situent souvent hors du contrôle des DSI et les pirates en profitent et utilisent par exemple les réseaux sociaux, services de partage de documents dans le Cloud pour lancer leurs attaques. BONNES PRATIQUES Lorsque vous naviguez, restez vigilants aux indices (orthographe, URL, présence de fenêtres pop-up demandant des informations pour continuer la navigation…) qui pourraient vous indiquer que le site sur lequel vous êtes n’est pas sûr. Si un antivirus bloque un site ou vous déconseille d’y aller : ne cherchez pas à contourner l’alerte et contactez plutôt votre service informatique. Pour le partage de données, n’hébergez pas des données professionnelles sur vos périphériques personnels (clés USB, téléphones, disques durs) et ne les connectez pas à vos appareils professionnels. Privilégiez les clés USB professionnelles ou les services de partage mis en place par votre DSI. Sur les réseaux sociaux, n’échangez pas de documents professionnels ni trop d’informations. Soyez également attentifs aux messages que vous recevez et aux pièces jointes, tout comme vous le feriez sur votre messagerie : de plus en plus de virus circulent par ces médias. Fichier société Fichier société 2 Fichier société 3 Fichier société 4 Fichier société Photo soirée film.avi film2.vlc
  • 8.
    8 CONCLUSION Certes, vous avezl’habitude de manier vos outils et vous avez peut-être même certaines compétences en informatique, mais les pirates ont souvent une longueur d’avance et redoublent d’ingéniosité pour arriver à leurs fins ! Aussi, ne prenez pas de risque, autant à titre personnel que pour votre entreprise : suivez nos conseils et surtout n’hésitez pas à contacter votre service informatique pour leur reporter des activités anormales et leur demander des conseils en cas de doutes.