Table des matières
Les employés représentent l’un des principaux points forts de l’entreprise. En même temps, ils peuvent être sa principale faiblesse en matière de sécurité des données. D’ailleurs, 85% des fuites de données sont engendrées par une erreur humaine.
En effet, votre entreprise peut posséder une infrastructure informatique robuste, disposer de politiques de cybersécurité et déployer des efforts pour sensibiliser les employés. Mais vos actions jouent aussi un rôle primordial dans la protection des données. Pensez-y : il suffit qu’un seul employé partage des informations sensibles ou clique sur un lien corrompu pour que le cauchemar commence.
Pour éviter les drames, il faut adopter au quotidien les bons gestes. Nous vous proposons alors 7 bonnes pratiques de la cybersécurité que chaque employé doit connaître et appliquer.
Vos données, vous y tenez
Dans la vie quotidienne, vous évitez certainement de partager vos informations personnelles, telles que votre numéro de carte bancaire ou de sécurité sociale, lorsque vous répondez à un e-mail ou un appel non sollicité. La même prudence doit s’appliquer au travail.
Cela peut paraître évident, mais il est important de ne pas divulguer les données sensibles de votre entreprise. Vous pouvez, par exemple, révéler accidentellement des informations confidentielles en partageant une photo montrant un écran d’ordinateur en arrière-plan.
De plus, n’oubliez pas que les hackers peuvent créer des adresses électroniques qui semblent légitimes et se faire passer pour des interlocuteurs de confiance. Assurez-vous de toujours vérifier l’identité de l’expéditeur avant de partager toute information.
Il est également primordial de sauvegarder vos fichiers dans un endroit sûr en cas de violation de données. En guise de solution, vous pouvez recourir à OneDrive, un espace de stockage sécurisé dans le cloud.
Attention au phishing !
Le phishing… un grand classique !
Les cybercriminels s’attaquent aux employés pour les inciter à ouvrir des fenêtres pop-up ou à cliquer sur des liens corrompus pouvant contenir des virus et des malwares. La règle d’or ici est de se méfier des liens et pièces jointes dans des e-mails provenant d’expéditeurs inconnus, ou semblant être connus. Car, oui, les pirates peuvent se présenter comme un collègue, un ami, ou une organisation de confiance. Un seul clic, et c’est l’écran qui vire au noir !
Afin d’éviter de tomber dans les pièges des malfaiteurs, vous devez apprendre à repérer un mail de phishing. Gardez à l’esprit qu’il ne faut jamais communiquer des informations personnelles ou professionnelles en réponse à un courriel ou à toute autre forme de communication que vous n’avez pas initiée. Au moindre doute quant à la légitimité de la source, contactez votre département IT.
Bien se muscler… le mot de passe
« Votre mot de passe doit contenir 8 caractères, des lettres majuscules et minuscules, des symboles, un ninja et deux licornes… »
On connait tous ce message d’erreur qui s’affiche quand vous essayez de créer un mot de passe. Vous pouvez réussir à la première tentative comme à la énième.
Loin de vouloir vous contrarier, ce système est mis en place pour fortifier l’accès à vos espaces personnels. Les mots de passe simples sont faciles à deviner et ouvrent par conséquent une porte vers les données de l’entreprise. Alors soyez créatifs ou utilisez simplement un générateur de mots de passe. Ce dernier génère des combinaisons de caractères aléatoires et sécurisées.
De surcroît, en tant que mesure supplémentaire de sécurité, votre entreprise peut vous demander de changer vos mots de passe régulièrement. Pour les retenir, il vous suffit d’utiliser un gestionnaire de mots de passe.
Wi-Fi public : mauvaise idée
Le Wi-Fi gratuit, par exemple à la gare ou à l’aéroport, peut vous séduire. Vous décidez alors de vous connecter pour finir une tâche ou répondre à des e-mails. Une décision, anodine a priori, que vous pourrez regretter.
En effet, ces endroits sont des terrains de chasse privilégiés pour les hackers car ils attirent un grand nombre de cibles potentielles.
Lorsque vous travaillez en dehors des bureaux de l’entreprise, où le réseau Wi-Fi est sécurisé, utilisez un réseau privé virtuel, communément appelé VPN. Ce réseau sécurise votre connexion à Internet et encrypte vos informations.
Une autre option s’offre à vous : utilisez le point d’accès de votre smartphone. Cette alternative est bien plus sécurisée que la connexion à un réseau Wi-Fi public.
La mise à jour : à ne pas procrastiner
Les mises à jour jouent un rôle primordial dans la protection de vos appareils, car elles permettent de combler les failles de sécurité.
Les logiciels d’antivirus sont en effet révisés régulièrement pour cibler et contrer les nouvelles cybermenaces qui prolifèrent chaque jour. Alors, si votre entreprise vous transmet des instructions de mises à jour de sécurité, installez-les immédiatement. Cela concerne également tous les appareils personnels que vous utilisez au travail.
L’IT : votre meilleur allié
Le département IT est votre allié. N’hésitez pas à contacter l’équipe de support de votre entreprise pour discuter de la sécurité des données. Si un problème survient, n’essayez pas de le régler si vous n’êtes pas sûr. Demandez plutôt de l’aide au service informatique.
En parlant de support technique, méfiez-vous des arnaques ! Vous pouvez tout à fait recevoir des e-mails de phishing de la part d’une personne prétendant travailler dans le service informatique. L’objectif est généralement de vous amener à installer un logiciel malveillant sur votre appareil ou fournir des informations confidentielles. Dans le doute, adressez-vous directement au service IT de votre entreprise.
L’éducation ne peut qu’être bénéfique
Parce que l’humain est souvent considéré à raison comme le maillon faible de la cybersécurité, plusieurs entreprises mettent en place des formations et ateliers de sensibilisation.
L’objectif : réduire, et idéalement éliminer, les cyberattaques causées par une erreur humaine. En participant volontairement à ces formations, vous apprenez à repérer les menaces et déceler les violations de données.
Votre responsabilité consiste également à connaître les politiques de cybersécurité de votre entreprise et à les respecter.
Soyez un superhéros !
Avoir les bonnes connaissances en matière de cybersécurité contribue à réduire les vulnérabilités de votre entreprise. Rappelez-vous que les cybermenaces sont omniprésentes et qu’il suffit d’un clic pour que les hackers s’emparent de données sensibles.
Alors faites votre part en participant à la construction d’un pare-feu humain impénétrable.