Un guide pour sensibiliser vos utilisateurs à la sécurité informatique de votre entreprise

L’utilisation de mots de passe fait partie de notre vie quotidienne en entreprise. Pour une personne mal intentionnée, il ne suffit parfois que de quelques secondes pour pirater votre mot de passe ou s’introduire dans votre infrastructure… 

En 2020, le phishing représentait à lui seul 79% des attaques informatiques subi par les entreprises françaises. 

La principale source des failles de sécurité vient de l'utilisateur et donc d’une simple erreur humaine. Dans les organisations, la non-sensibilisation des utilisateurs sur ce type d’attaques, sur la gestion des mots de passe ou encore sur les mises à jour des logiciels explique ce chiffre en constante augmentation.

Il est donc important de sensibiliser régulièrement vos utilisateurs sur les points de vigilance évoqués dans notre guide.

Notre guide à télécharger pour sensibiliser vos utilisateurs à la sécurité informatique

Télécharger le guide

Téléchargez ce guide complet sur nos recommandations pour assurer la sécurité de vos données : mots de passe, hameçonnage ou encore sauvegarde et mise à jour de vos logiciels. Nous vous invitons à le partager à vos utilisateurs en interne.

Les principales règles de sécurité à retenir

• Choisissez un mot de passe robuste. Un bon mot de passe doit contenir au moins 12 caractères et 4 types différents : des minuscules, des majuscules, des chiffres et des caractères spéciaux.
• Un mot de passe qui ne dit rien sur vous. Personne ne doit deviner votre mot de passe à partir du nom de votre chien ou de votre film préféré. Il  en est de même pour le code de votre smartphone, préférez un nombre aléatoire à une année de naissance.
• Un compte, un mot de passe. Pour éviter les piratages en cascade, nous vous conseillons d’utiliser un mot de passe unique pour chacun de vos comptes en ligne qui présente un caractère sensible (banque, messagerie, réseau social, etc.).
• Un mot de passe facile à retenir. On pense souvent qu’un mot de passe sécurisé est difficile à retenir. Le meilleur moyen de combiner sécurité et mémorisation simple est d’utiliser une phrase secrète. Par exemple : “jiraichercherdupainvers12h!”. Si votre système d’authentification n’autorise que les mots de passe courts, vous pouvez utiliser les premières lettres de votre phrase secrète uniquement : “jcdpv12h!”.
• Privilégiez les authentifications à facteurs multiples (aussi appelé MFA). Cette méthode consiste à ajouter un second moyen d’identification tel que l’envoi d’un code unique par SMS ou email ou encore l’utilisation d’une appli d’authentification comme Microsoft Authentificator ou Google Authenticator.
• Vous avez peur d’oublier vos mots de passe ? Oubliez les pense-bêtes sur votre bureau et utilisez un gestionnaire de mots de passe. Centralisez vos mots de passe via une appli ou un service en ligne (Bitwarden, LastPass ou encore Keepass). L’accès aux différents mots de passe stockés est sécurisé via un mot de passe “maître” généralement complété par de l'authentification multi-facteur. Vous n’aurez donc qu’un seul mot de passe à retenir.
• Ne communiquez jamais des informations sensibles ou vos mots de passe par messagerie ou téléphone. Aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou autre donnée sensible par message électronique ou par téléphone.
• Vérifier la vraisemblance des liens. Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement.
• Vérifier les domaines de vos expéditeurs à l’aide de SPF, DKIM et le “MailFrom”
• Mettez à jour vos logiciels régulièrement et faites des sauvegardes en utilisant la règle “3-2-1”. Cette approche contribue à répondre à deux questions importantes : combien de fichiers de sauvegarde dois-je conserver et où les stocker ?
• Choisissez un mot de passe robuste. Un bon mot de passe doit contenir au moins 12 caractères et 4 types différents : des minuscules, des majuscules, des chiffres et des caractères spéciaux.
• Un mot de passe qui ne dit rien sur vous. Personne ne doit deviner votre mot de passe à partir du nom de votre chien ou de votre film préféré. Il  en est de même pour le code de votre smartphone, préférez un nombre aléatoire à une année de naissance.
• Un compte, un mot de passe. Pour éviter les piratages en cascade, nous vous conseillons d’utiliser un mot de passe unique pour chacun de vos comptes en ligne qui présente un caractère sensible (banque, messagerie, réseau social, etc.).
• Un mot de passe facile à retenir. On pense souvent qu’un mot de passe sécurisé est difficile à retenir. Le meilleur moyen de combiner sécurité et mémorisation simple est d’utiliser une phrase secrète. Par exemple : “jiraichercherdupainvers12h!”. Si votre système d’authentification n’autorise que les mots de passe courts, vous pouvez utiliser les premières lettres de votre phrase secrète uniquement : “jcdpv12h!”.
• Privilégiez les authentifications à facteurs multiples (aussi appelé MFA). Cette méthode consiste à ajouter un second moyen d’identification tel que l’envoi d’un code unique par SMS ou email ou encore l’utilisation d’une appli d’authentification comme Microsoft Authentificator ou Google Authenticator.
• Vous avez peur d’oublier vos mots de passe ? Oubliez les pense-bêtes sur votre bureau et utilisez un gestionnaire de mots de passe. Centralisez vos mots de passe via une appli ou un service en ligne (Bitwarden, LastPass ou encore Keepass). L’accès aux différents mots de passe stockés est sécurisé via un mot de passe “maître” généralement complété par de l'authentification multi-facteur. Vous n’aurez donc qu’un seul mot de passe à retenir.
• Ne communiquez jamais des informations sensibles ou vos mots de passe par messagerie ou téléphone. Aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou autre donnée sensible par message électronique ou par téléphone.
• Vérifier la vraisemblance des liens. Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement.
• Vérifier les domaines de vos expéditeurs à l’aide de SPF, DKIM et le “MailFrom”
• Mettez à jour vos logiciels régulièrement et faites des sauvegardes en utilisant la règle “3-2-1”. Cette approche contribue à répondre à deux questions importantes : combien de fichiers de sauvegarde dois-je conserver et où les stocker ?