Prévention
Cybersécurité : sensibilisez vos collaborateurs !
Quel que soit l’usage de l’informatique, privé ou professionnel, des risques existent. Un kit de sensibilisation vient d’être publié.
Quel que soit l’usage de l’informatique, privé ou professionnel, des risques existent. Un kit de sensibilisation vient d’être publié.
En avril 2019, Fleury Michon a suspendu sa production pendant cinq jours en raison d’un virus informatique. Les cyber-menaces ne se réduisent pas aux attaques informatiques américaines sur l’Iran ou aux emails douteux envoyés par des pirates aux particuliers. Les entreprises françaises sont concernées, y compris dans le secteur de l’agroalimentaire. C’est dans ce cadre que le gouvernement a lancé, fin 2017, la plateforme cybermalveillance.gouv.fr (désormais pilotée par le groupement d’intérêt public (GIP) Acyma) qui vient de mettre à jour son kit de sensibilisation aux risques numériques. « En complément des outils techniques nécessaires pour se protéger, la sensibilisation de chacun est indispensable afin d’évoluer de manière sécurisée dans notre monde de plus en plus connecté. Nous avons donc identifié, avec l’aide de nos membres publics et privés, les menaces que nos concitoyens rencontrent au quotidien afin d’expliquer les bonnes pratiques pour s’en protéger, et ce, de manière pragmatique et ludique », déclare Jérôme Notin, directeur général du dispositif Cybermalveillance.gouv.fr.
Ce kit contient notamment des fiches pratiques, des vidéos, une affiche et un quiz, et est diffusé sous licence ouverte Etalab 2.0, ce qui offre la liberté de reproduire, adapter, modifier, redistribuer et exploiter les contenus.
Adopter les bonnes pratiques
Par des fiches concises et ludiques, Cybermalveillance donne des conseils pour adopter des pratiques sécurisées, que ce soit à titre privé ou professionnel. Le développement des technologies mobiles (PC portables, tablettes, smartphones) offre désormais la possibilité d’accéder, depuis presque n’importe où, à ses informations personnelles, mais aussi à son système informatique professionnel : la frontière numérique entre la vie professionnelle et personnelle devient de plus en plus poreuse.
Pour limiter les risques, il est ainsi conseillé d’utiliser des mots de passe différents pour tous les services professionnels et personnels. Ainsi, si l’un des services se fait pirater, le criminel n’aura pas accès aux autres ni au système informatique de l’entreprise.
Se demander toujours si ce que l’on communique ne pourra pas porter préjudice
Il est aussi recommandé d’utiliser des messageries professionnelles et personnelles distinctes, pour limiter les erreurs de destinataire, que ce soit des informations privées divulguées à l’entreprise ou l’inverse. Il est aussi bon de savoir que les messageries privées sont moins sécurisées, en général, que les messageries professionnelles. Il est important de sensibiliser les salariés à ce dont ils parlent sur les réseaux sociaux. « Demandez-vous toujours si ce que vous communiquez ne pourra pas vous porter préjudice, ou à votre entreprise, si d’aventure vos propos ou messages étaient relayés par une personne malintentionnée », conseille le guide.
Autre pratique à risque, le stockage sur le cloud privé de données professionnelles qui pourraient être ainsi piratées. L’installation des mises à jour dès leur publication, sur tous les équipements, est aussi vivement recommandée, car elles corrigent souvent des failles de sécurité.
Lire aussi : Les rançongiciels peuvent faire perdre beaucoup et Réagir en cas d’attaque en déni de service
Dix conseils pour les smartphones
Les smartphones sont une porte d’entrée royale pour les malfaiteurs, car ils sont souvent mal protégés. Cybermalveillance liste dix conseils pour les sécuriser, comme mettre en place des codes d’accès, chiffrer l’appareil, contrôler les autorisations des applications, appliquer les mises à jour de sécurité et faire des sauvegardes. Cette dernière recommandation est d’ailleurs aussi de mise pour les ordinateurs professionnels et les systèmes informatiques dans leur ensemble. Ainsi, en cas d’attaque, l’entreprise ne perd que les données les plus récentes qui n’avaient pas encore été sauvegardées.
