Prévention

Cybersécurité : sensibilisez vos collaborateurs !

En avril 2019, Fleury Michon a suspendu sa production pendant cinq jours en raison d’un virus informatique. Les cyber-menaces ne se réduisent pas aux attaques informatiques américaines sur l’Iran ou aux emails douteux envoyés par des pirates aux particuliers. Les entreprises françaises sont concernées, y compris dans le secteur de l’agroalimentaire. C’est dans ce cadre que le gouvernement a lancé, fin 2017, la plateforme cybermalveillance.gouv.fr (désormais pilotée par le groupement d’intérêt public (GIP) Acyma) qui vient de mettre à jour son kit de sensibilisation aux risques numériques. « En complément des outils techniques nécessaires pour se protéger, la sensibilisation de chacun est indispensable afin d’évoluer de manière sécurisée dans notre monde de plus en plus connecté. Nous avons donc identifié, avec l’aide de nos membres publics et privés, les menaces que nos concitoyens rencontrent au quotidien afin d’expliquer les bonnes pratiques pour s’en protéger, et ce, de manière pragmatique et ludique », déclare Jérôme Notin, directeur général du dispositif Cybermalveillance.gouv.fr.

Ce kit contient notamment des fiches pratiques, des vidéos, une affiche et un quiz, et est diffusé sous licence ouverte Etalab 2.0, ce qui offre la liberté de reproduire, adapter, modifier, redistribuer et exploiter les contenus.

Adopter les bonnes pratiques

Par des fiches concises et ludiques, Cybermalveillance donne des conseils pour adopter des pratiques sécurisées, que ce soit à titre privé ou professionnel. Le développement des technologies mobiles (PC portables, tablettes, smartphones) offre désormais la possibilité d’accéder, depuis presque n’importe où, à ses informations personnelles, mais aussi à son système informatique professionnel : la frontière numérique entre la vie professionnelle et personnelle devient de plus en plus poreuse.

Pour limiter les risques, il est ainsi conseillé d’utiliser des mots de passe différents pour tous les services professionnels et personnels. Ainsi, si l’un des services se fait pirater, le criminel n’aura pas accès aux autres ni au système informatique de l’entreprise.

Il est aussi recommandé d’utiliser des messageries professionnelles et personnelles distinctes, pour limiter les erreurs de destinataire, que ce soit des informations privées divulguées à l’entreprise ou l’inverse. Il est aussi bon de savoir que les messageries privées sont moins sécurisées, en général, que les messageries professionnelles. Il est important de sensibiliser les salariés à ce dont ils parlent sur les réseaux sociaux. « Demandez-vous toujours si ce que vous communiquez ne pourra pas vous porter préjudice, ou à votre entreprise, si d’aventure vos propos ou messages étaient relayés par une personne malintentionnée », conseille le guide.

Autre pratique à risque, le stockage sur le cloud privé de données professionnelles qui pourraient être ainsi piratées. L’installation des mises à jour dès leur publication, sur tous les équipements, est aussi vivement recommandée, car elles corrigent souvent des failles de sécurité.

Téléchargez le kit ici

 Lire aussi : Les rançongiciels peuvent faire perdre beaucoup et  Réagir en cas d’attaque en déni de service