Avant de vous exposer les différentes règles de base pour instaurer une cyberhygiène au sein de votre établissement, il est important de nommer une personne référente en cybersécurité au sein de votre comité de direction. Il ou Elle deviendra ainsi le relai du/des dirigeant(s) sur ce sujet primordial et nécessaire au bon fonctionnement de l’activité de votre société.

Son rôle sera de réaliser l’analyse des risques et d’élaborer des plans d’action & d’investissement pour la société. Il ou Elle devra donc avoir accès à l’ensemble des données nécessaires et participer aux réunions stratégiques.

Sans plus attendre, voici 6 grandes règles de cyberhygiène pour une culture d’entreprise orientée sur la cybersécurité :

  1. Sensibilisez l’ensemble de vos collaborateurs

Vos collaborateurs sont les premiers à naviguer sur internet, il est donc primordial de les informer correctement sur les cybermenaces auxquelles ils peuvent être confrontés. Nous vous avons déjà parlé de cette sensibilisation dans un article précédent. (N’hésitez pas à aller lire et/ou relire pour bénéficier davantage de détails sur le sujet)

Voici un aperçu de ce que vous devez mettre en place (si ce n’est pas déjà fait) au sein de votre PME : diffusion de documentation, formations dédiées, charte informatique (qui doit être signée par l’ensemble de vos collaborateurs à leur arrivée) … Autant d’initiatives possibles pour vous assurer la bonne assimilation des informations.

Il est également bon de nommer une seconde personne au sein des collaborateurs pour qu’il devienne l’ambassadeur des bonnes pratiques informatiques afin qu’il ou elle pousse ses collègues à avoir les bons gestes et réflexes.

Pour booster davantage vos salariés à avoir une cyberhygiène saine et sécurisée, n’hésitez pas à les valoriser !

  1. Renforcez vos mots de passe

L’intrusion via les mots de passe est l’une des cyberattaques les plus courantes et connues. Lors de la création de votre mot de passe, n’oubliez pas qu’il doit être long, complexe et surtout unique & confidentiel.

Pour construire vos mots de passe ne pensez pas « facilité », faites en sorte d’avoir des mots de passe compliqués : des « pass phrases » en prenant les initiales de chaque mot de la phrase ou encore en faisant la combinaison de 3 mots qui n’ont rien à voir. Le but étant d’avoir des mots de passe difficiles à deviner et donc à usurper.

Adieu, les mots de passes tels que : « azerty », « mot de passe » ou encore « 1234 ».

Plus vous protégerez votre poste de travail, vos plateformes et vos logiciels via des mots de passe robustes, mieux vous vous protégerez des cyberattaques.

Sachez que personne n’est en mesure de vous demander votre mot de passe quel qu’il soit et surtout par email. Si vous faites appel à des prestataires en informatique, n’oubliez pas que vous ne devez pas leur fournir vos mots de passe par email, même dans le cas d’une assistance informatique.

Ayez un mot de passe par usage et non un seul mot de passe pour tous vos comptes car en cas d’usurpation, le cybercriminel pourra sans problème accéder à la totalité de votre écosystème informatique.

Pour retenir l’ensemble de vos mots de passe, il existe des gestionnaires de mot de passe pour vous aider au quotidien.  Aussi, nous vous recommandons de changer régulièrement vos mots de passe (essayez de les changer tous les 3 mois afin d’avoir la garantie que vos données soient en sécurité.

Plus de détails sur notre article dédié au mot de passe, ici

  1. Faites et imposez la mise à jour de vos appareils et autres plateformes

Les mises à jour sont parfois contraignantes pour les utilisateurs car elles demandent à ce que le poste de travail soit indisponible durant plusieurs minutes mais sachez que celles-ci sont nécessaires et essentielles au bon fonctionnement de vos outils informatiques : poste de travail, antivirus, logiciels… etc.

Ne pas faire de mises à jour va entrainer des disfonctionnements au niveau de la sécurité de vos outils informatiques. Notez que les éditeurs ne vont plus prendre en charge l’ensemble des versions et donc délaisser la sécurité du matériel à votre disposition. C’est pourquoi, nous recommandons de faire l’ensemble des mises à jour. Attention : Ne faites QUE les mises à jour dont vous connaissez les éditeurs et dont vous êtes certains de leur fiabilité.

Nous vous avions fait un article dédié sur le sujet, n’hésitez pas à aller le consulter.

  1. Zappez les comportements à risque

Soyez attentif aux emails reçus.

Ne prenez pas de risque en ouvrant une pièce jointe ou en cliquant sur un lien d’un expéditeur inconnu.

Ces gestes mécaniques et erreurs de conduite peuvent vous sembler minimes mais peuvent être fatals pour votre société. Si vous n’êtes pas certains de l’expéditeur, n’hésitez pas à vous faire confirmer l’envoie d’un message par un contact sûr.

Exemple : Vous ne reconnaissez pas l’adresse email et/ou vous vous apercevez que le design de l’email n’est pas le même (Identité visuelle manquante par exemple) mais vous êtes régulièrement en échange avec la société nommée. N’hésitez pas à passer un coup de téléphone pour vous faire confirmer l’envoi de l’email.  De cette manière, vous vous garantissez la bonne provenance et la fiabilité du lien ou des pièces jointes envoyées. Mieux vaut prévenir que guérir.

Ne vous connectez pas au WiFi Public.

Lorsque vous êtes en déplacement ne vous connectez pas à un réseau WiFi public (café, hôtels, aéroports…). Ces réseaux sont souvent délaissés au niveau de la sécurité informatique et sont des cibles idéales pour les cybercriminels.

Dissociez votre espace pro de votre espace perso

Séparez bien les usages personnels des usages professionnels afin de garantir à votre société un environnement sain et hors de portée des comportements à risques comme la manipulation de l’outil informatique par un enfant, un comportement suspect sur une application ou un jeu… les possibilités sont nombreuses. Ici, un article dédié sur le sujet

  1. Pensez à la sauvegarde informatique

Plusieurs sauvegardes automatiques et/ou manuelles vous seront proposées selon votre besoin :

  • En espace de stockage numérique,
  • De fonctionnalités (comme le chiffrement de données)

Assurez-vous de choisir la sauvegarde informatique qui vous correspond.

Après avoir choisi la méthode d’enregistrement de vos données, nous vous conseillons de réaliser plusieurs sauvegardes informatiques sur des supports différents (comme par exemple : votre poste de travail, un ou plusieurs disques durs externes) afin de multiplier les chances de conserver vos données numériques et de vous être protéger en cas de vol, de perte, ou de piratage de votre matériel informatique.

NB : N’oubliez pas de sauvegarder également les logiciels nécessaires au bon fonctionnement de votre système d’exploitation.

Tout savoir sur la sauvegarde informatique : rendez-vous ici

  1. Mettez en place des garde-fous

Aujourd’hui, il existe des moyens informatiques pour bloquer et restreindre l’activité et les comportements à risque au sein de votre établissement, voici quelques exemples dont vous pouvez disposer.

Limitez les accès de vos employés.

Pour être certain de ne pas avoir de fuites de données définissez des statuts informatiques qui donneront accès ou non à vos employés. Les données numériques dites « sensibles » ne seront alors accessibles qu’à un très petit groupe de personnes (par exemple votre comité stratégique). Vous pouvez vous aider de la hiérarchie en place dans votre société ou bien attribuer des droits d’accès selon les services. (Un service commercial n’a peut-être pas besoin d’avoir accès à l’ensemble de la documentation technique du service production de votre société)

Vous allez ainsi restreindre les accès selon le besoin de vos collaborateurs.

Contrôlez l’accès à Internet, berceau des cybermenaces

Pour l’usage d’Internet, faites de même, vous pouvez restreindre l’utilisation d’Internet en n’autorisant que des sites fiables et en rapport avec votre secteur d’activité, ainsi vous vous garantissez le bon respect de votre charte informatique.

Protégez l’accès à vos données.

  • Mettez en place un système de VPN sécurisé pour garantir un accès fiable et sain à vos collaborateurs en déplacement ou en télétravail.
  • Bloquez les ports USB des postes de travail afin de ne pas introduire des clés USB infectées et favoriser le vol et la perte de données massives.
  • Pensez à l’authentification à double facteur pour rendre l’accès à vos plateformes et autres espaces numériques plus difficile.

 

Pour en savoir davantage sur l’hygiène informatique, n’hésitez pas à consulter le guide de l’ANSSI

 

Photo de Kaitlyn Baker provenant de Pexels