L’élément humain reste un maillon faible de la sécurité informatique d’une entreprise. Les pirates informatiques ont recours à l’ingénierie sociale.
C’est une pratique de manipulation psychologique à des fins d’escroquerie. Elle est bien souvent plus simple à mettre en œuvre qu’une cyberattaque sur un système d’information protégé. Nous vous conseillons de respecter certaines pratiques :
- Choisir avec soin ses mots de passe
Définissez un mot de passe unique pour chaque service informatique sensible.
Les mots de passe protégeant des contenus sensibles ne doivent jamais être réutilisés pour d’autres services.
La robustesse d’un mot de passe dépend de sa complexité. Privilégiez un mélange de majuscules, minuscules, chiffres, lettres et caractères spéciaux.
- Etre prudent lors de l’utilisation de sa messagerie
- Ne consultez une pièce jointe que si l’émetteur est de confiance et le contenu du mail cohérent.
- N’ouvrez jamais les fichiers dont les extensions sont : .VBS,. JBS,.SHS,.PIF,.EXE,.BAT ou .COM.
- Ne répondez jamais par courriel à une demande d’informations personnelles. En effet, des emails circulent aux couleurs d’institutions pour récupérer vos données.
- N’ouvrez pas et ne relayez pas de messages de types chaînes de lettre, appels à la solidarité, alertes virales, etc.
- Télécharger ses programmes sur les sites officiels des éditeurs
Si vous téléchargez du contenu numérique sur des sites Internet dont la confiance n’est pas assurée, vous prenez le risque d’enregistrer sur votre ordinateur des programmes ne pouvant être mis à jour, qui, le plus souvent, contiennent des virus ou des chevaux de Troie.
Cela peut permettre à des personnes malveillantes de prendre le contrôle à distance de votre machine pour espionner les actions réalisées sur votre ordinateur, voler vos données personnelles, lancer des attaques, etc.
- Séparer les usages personnels des usages professionnels
Il est recommandé de séparer vos usages personnels de vos usages professionnels :
- Ne faites pas suivre vos messages électroniques professionnels sur des services de messagerie utilisés à des fins personnelles.
- N’hébergez pas de données professionnelles sur vos équipements personnels ou sur des moyens personnels de stockage en ligne.
- Si vous connectez un support amovible personnel aux ordinateurs de l’entreprise, soyez sûr de son contenu, chaque fichier suspect sera supprimé par l’antivirus.
- Prendre soin de ses informations personnelles, professionnelles et de son identité numérique
Les données que vous laissez sur Internet vous échappent instantanément.
Des personnes malveillantes peuvent récolter vos informations personnelles, le plus souvent frauduleusement et à votre insu, afin de déduire vos mots de passe, d’accéder à votre système informatique, voire d’usurper votre identité ou de conduire des activités d’espionnage industriel.
Téléchargez et gardez auprès de vos ces bonnes pratiques.
@markusspiske | Unsplash
