Le risque de cyberattaque est omniprésent dans nos sociétés où l’informatique est reine. S’il n’existe aucun système fiable à 100 %, faire usage de bonnes pratiques et d’un peu de bon sens peut réduire les nuisances de façon drastique. C’est pourquoi nous avons rédigé pour vous une checklist qui vous donnera de nombreux conseils pour une sécurité optimale de votre système informatique.
Des mesures les plus simples aux plus complexes, cet article a pour vocation de vous rappeler les bonnes pratiques de cybersécurité.
En suivant scrupuleusement nos conseils, étape par étape, vous aurez l’assurance d’une meilleure protection contre les cyberattaques et autres dangers propres à l’usage d’un ordinateur (ou d’un smartphone, d’une tablette, etc.).
Pour que vous ayez toujours à l’esprit les bons réflexes, vous pourrez même télécharger notre guide au format PDF. Libre à vous de le transmettre à vos équipes et à votre entourage afin de les protéger de tout incident fâcheux !
Gérez vos mots de passe
Souvent négligés, les mots de passe sont la base de la sécurité en informatique. La CNIL a d’ailleurs actualisé ses recommandations sur le sujet en 2022.
Créer des mots de passe forts requiert seulement quelques minutes :
- Votre mot de passe doit comporter au moins 12 caractères, mélangeant minuscules, majuscules et caractères spéciaux. L’utilisation de phrases renforcera encore le niveau de sécurité de votre mot de passe.
- Il convient d’éviter l’emploi de suites faciles ou de termes évidents à deviner comme 123456, MotDePasse ou encore Tony75018.
- Ne stockez jamais vos mots de passe en clair : pas de stockage sur une application de notes de votre smartphone ou même sur un post-it posé négligemment sur votre bureau !
- Dans le cadre d’un compte d’administration, il est recommandé de changer le mot de passe de manière régulière.
- Utilisez un générateur de mots de passe. Ce type de logiciel sera en mesure de proposer une sécurité accrue pour vos identifiants.
- Mettez en place une authentification à deux facteurs (2FA) afin de renforcer la sécurité de vos comptes. Nous vous recommandons d’utiliser des applications telles que Google Authenticator, Microsoft Authenticator ou Twilio by Authy.
- Vérifiez souvent sur le site HaveIBeenPwned que vos mots de passes n’ont pas fuité sur le net. Si c’est le cas, changez-les immédiatement !
- Utiliser un Gestionnaire de Mots de passe. Ces applications permettent de se protéger efficacement contre ces menaces en mémorisant pour vous tous vos mots de passe et en vous en créant des robustes. NordPass, LastPass ou Dashlane sont des valeurs sûres en terme de sécurité et de fonctionnalités liées à la protection des identifiants.
Sécurisez vos comptes e-mail
Les e-mails sont l’un des vecteurs préférés des pirates informatiques. Généralement mal informés, les utilisateurs tombent souvent dans des pièges tels que le phishing (ou hameçonnage en français).
D’après une étude menée par Ambient-IT, le phishing représente à lui seul 39,6 % du total des attaques par e-mail. D’où la nécessité de redoubler de vigilance.
Voici quelques bonnes pratiques en matière de sécurité informatique :
- Limitez la communication de votre adresse e-mail à des personnes ou organisations dument identifiées.
- Ne partagez jamais vos coordonnées bancaires à des tiers via courriel (numéro de carte bancaire, RIB, etc.).
- Si un courrier électronique vous réclame des coordonnées bancaires, ou de changer votre mot de passe d’accès à votre banque, n’en faites rien. Les organismes financiers ne demandent JAMAIS ce genre d’informations par e-mail.
- Ne cliquez jamais sur un lien envoyé par un service inconnu, même si la demande vous semble urgente.
- Vérifiez toujours l’expéditeur des e-mails que vous recevez. Une adresse officielle provient d’un domaine vérifié comme dgfip.finances.gouv.fr ou ca-languedoc.fr.
- Prenez le temps de bien lire votre courrier électronique. Les mails frauduleux sont souvent remplis de fautes d’orthographe, s’adressent à vous de façon pressante…
Protégez-vous sur les réseaux sociaux
Selon une étude datant de 2024 sur blogdumoderateur.com, 62,6 % de la population mondiale utilise les réseaux sociaux. Une manne providentielle pour les agresseurs de tout poil !
Pour se prémunir contre les intrusions et les vols de données, il suffit là aussi de faire preuve de bon sens.
Voici nos conseils en matière de cyber sécurité sur les réseaux sociaux :
- Connectez-vous à des tiers de confiance (famille, amis, comptes vérifiés, etc.)
- Ne diffusez JAMAIS d’informations confidentielles comme votre numéro de carte bancaire, votre RIB ou même de photos intimes.
- Ne cliquez jamais sur des liens à la provenance douteuse.
- Vérifiez que les comptes que vous suivez sont de qualité (comptes certifiés, comptes d’organismes officiels ou d’entreprises de confiance, etc.).
- Gardez à l’esprit qu’on ne sait jamais qui se dissimule derrière l’écran. Faites donc attention à vos propos en ligne, ainsi qu’aux informations que vous pourriez donner.
- Signalez et bloquez tout compte suspect, au comportement agressif ou incitant à des actions criminelles.
Naviguez avec prudence sur le web
Le web ressemble à vaste océan : il regorge de lieux intéressants, mais également de dangers venus des profondeurs.
Une métaphore qui semble tirée par les cheveux, cependant révélatrice d’une triste vérité : ransomware, malware, phishing, attaques DDoS…
Autant de menaces pour la sécurité informatique des utilisateurs et des entreprises. Techopedia annonce ainsi qu’en 2022, le coût moyen mondial des violations de données se montait à 4,35 millions de dollars.
Là encore, la plus élémentaire des prudences permet de diminuer considérablement les risques de sécurité :
- Visitez uniquement des sites de confiance. Ne naviguez JAMAIS sur des sites de téléchargement illégal, de vente d’armes, de pornographie, de jeux d’argent, etc. Ce sont des vecteurs importants de cyber menaces.
- Connectez-vous seulement sur des sites utilisant le protocole sécurisé HTTPS. Tous les navigateurs modernes préviennent dans leur barre de recherche si ce protocole est mis en place ou pas.
- Ne cliquez jamais sur des liens suspects : argent facile, téléchargement gratuit du dernier film à la mode, placement financier alléchant, etc.
- Attention lors de la saisie de vos données personnelles (CB, adresse, etc.). Ne le faites que sur des sites de confiance comme ceux de l’administration ou sur des sites de e-commerce réputés (Amazon, CDiscount, Fnac, etc.).
- Ne téléchargez pas de fichiers dont vous doutez de la provenance ou de la fiabilité. Les sites de téléchargement illégaux regorgent de fichiers corrompus, à même d’exploiter les vulnérabilités de votre ordinateur.
- Redoublez de vigilance lors de vos paiements sur Internet. Mettez en place une authentification sécurisée via votre application bancaire officielle, et n’enregistrez pas vos coordonnées bancaires sur les sites e-commerce.
- Appliquez les mises à jour proposées par votre navigateur internet et privilégiez des navigateurs sécurisés munis d’un bloqueur de publicité comme Brave.
Assurez une cyberhygiène de tous les instants
En matière de cybersécurité, il convient d’avoir les meilleures pratiques au quotidien, que ce soit dans le milieu personnel ou professionnel.
Dans la dernière partie de cette check-list, nous allons aborder quelques fondamentaux. Ces pratiques peuvent sembler évidentes au premier abord, mais un petit rappel de temps en temps ne fait pas de mal !
Ainsi, pour assurer une meilleure protection contre les menaces cyber, nous vous recommandons de vérifier les points suivants :
- Connectez-vous toujours à des réseaux Wi-Fi sécurisés en WPA2 ou WPA3. S’il est tentant d’utiliser un hotspot gratuit en déplacement, il convient de bannir cette pratique ô combien dangereuse. En effet, un Wi-Fi public ne chiffre aucune donnée, laissant le champ libre aux cybermenaces, en particulier les violations de type Man In The Middle.
- Mettez en œuvre un VPN (Virtual Private Network ou Réseau Privé Virtuel) sur les appareils afin de sécuriser vos données sur le web. Vos communications seront ainsi encapsulées dans un tunnel chiffré, bien plus difficile à pirater. ProtonVPN, NordVPN ou CyberGhost sont les valeurs sûres du moment.
- Effectuez les mises à jour et les correctifs de vos logiciels de façon régulière. Les éditeurs sérieux corrigent rapidement les failles de sécurité. Évitez les logiciels qui ne sont plus maintenus ou d’une provenance douteuse.
- Séparez vos usages personnels et professionnels. Par exemple, n’utilisez pas le même compte de stockage en ligne (Google Drive, OneDrive, Dropbox, etc.) pour y déposer vos fichiers d’entreprise et vos fichiers personnels. On ne mélange pas les torchons et les serviettes !
- Faites des sauvegardes régulières de vos données les plus importantes. Privilégiez un service cloud souverain comme Leviia ou optez pour l’utilisation d’un disque dur externe SSD pour enregistrer vos données privées.
- Adoptez un antivirus complet, gérant aussi bien les virus que les logiciels malveillants. Nous vous recommandons VirusKeeper, un antivirus 100% made in France, MalwareBytes Premium, BitDefender Total, réputés pour la qualité de leur protection.
- Adoptez les bons réflexes de ce guide des bonnes pratiques aussi bien sur votre ordinateur d’entreprise que sur votre smartphone personnel. Tous les appareils informatiques présentent des risques, en particulier s’ils sont connectés à Internet.
Checklist cybersécurité : acquérez les bons réflexes dès maintenant !
Grâce à cette checklist des bonnes pratiques de l’informatique, vous serez à même de faire face sereinement à la plupart des menaces. Un peu de bon sens et des réflexes simples vous assureront une meilleure sécurité des données, tout en diminuant les risques d’attaques informatiques à votre encontre.
Pensez à télécharger notre liste des bonnes pratiques au format PDF, à l’imprimer et surtout à la partager autour de vous, y compris au sein de votre entreprise !