19 conseils essentiels pour sensibiliser les employés à la cybersécurité
18 juin 2024
30 septembre 2024
Les pirates ciblent de plus en plus les travailleurs pour voler des données sensibles en utilisant des méthodes telles que les logiciels malveillants, les escroqueries par hameçonnage par SMS et les pièces jointes suspectes dans les emails. L'erreur humaine étant à l'origine de plus de 95 % des failles de sécurité 1, il est évident qu'il est essentiel de sensibiliser les employés à la cybersécurité afin de minimiser les risques et d'éviter les vols ou les pertes.
Aujourd'hui, les brèches numériques coûtent en moyenne 3,86 millions de dollars chacune2 et peuvent dévaster les finances et la réputation d'une entreprise. Il est essentiel pour toute organisation d'investir dans une stratégie et un budget de sécurité informatique solides.
Pour protéger votre entreprise, il est essentiel de mettre en œuvre les meilleures pratiques suivantes en matière de cybersécurité pour les employés et de les partager avec votre équipe. Ils doivent comprendre l'importance des mots de passe forts, de l'authentification multifactorielle et de l'utilisation des VPN, du cryptage, des pare-feu et d'autres outils de sécurité.
Pour vous aider à démarrer, voici 19 astuces de cybersécurité que tout le monde devrait connaître.
Quels sont les principaux conseils de sensibilisation à la cybersécurité à l'intention de vos employés ?
1. Sécuriser le réseau internet à domicile
Le premier conseil est de sécuriser votre réseau domestique. Commencez par changer le mot de passe par défaut du routeur pour un mot de passe fort et personnel dont vous vous souviendrez. Assurez-vous que votre réseau Wi-Fi est crypté avec la norme WPA3 et mettez à jour le micrologiciel de votre routeur pour éviter toute nouvelle vulnérabilité. Vous pouvez également installer un pare-feu pour bloquer les connexions indésirables et créer un point d'accès invité pour que les visiteurs ne puissent pas accéder à votre système principal.
2. Créer un nom d'utilisateur unique
La création d'un nom d'utilisateur unique est importante pour votre sécurité en ligne. Ne vous contentez pas de noms communs comme "admin" ou "user1", car les pirates informatiques en raffolent. Évitez d'utiliser votre nom complet, votre adresse ou votre numéro de téléphone. Par exemple, laissez tomber "JohnSmith123" et choisissez quelque chose de mémorable mais moins évident. Vous vous protégez également mieux en ayant des noms d'utilisateur différents pour des comptes distincts. Il s'agit d'une mesure simple, mais qui a un impact important sur la sécurité de vos données.
3. Choisir des mots de passe forts
Des mots de passe forts sont l'un des meilleurs moyens de protéger vos comptes. Les phrases de passe sont encore meilleures. Il s'agit d'une série de termes aléatoires enchaînés les uns aux autres, ce qui les rend à la fois difficiles à déchiffrer et plus faciles à mémoriser. Par exemple, "13Blue@Sky" est beaucoup plus fort que "password123". N'utilisez pas d'informations faciles comme votre date de naissance ou votre nom. Essayez un générateur de phrases de passe si vous ne trouvez rien.
🎬 Regardez cette vidéo de moins de deux minutes sur les fonctionnalités de l'application deskbird pour en savoir plus sur notre mission et sur la façon dont nous pouvons soutenir votre environnement de travail hybride !
4. Obtenir un gestionnaire de mots de passe
Protégez vos mots de passe avec un gestionnaire de mots de passe comme LastPass ou 1Password. Vous n'avez qu'à vous souvenir d'un mot de passe principal. Ensuite, il génère et stocke des mots de passe forts et uniques pour tous vos comptes. Plus besoin de réutiliser les informations de connexion ou de les écrire. De plus, ils peuvent remplir automatiquement vos données, ce qui vous fait gagner du temps. Veillez à conserver votre mot de passe principal en lieu sûr et à ne jamais le communiquer à qui que ce soit.
5. Activer la vérification en deux étapes ou utiliser l'AMF (authentification multifactorielle)
Avec la vérification en deux étapes ou l'authentification multifactorielle, vous ajoutez une couche de sécurité supplémentaire. C'est comme si vous aviez une deuxième serrure sur votre porte. Lorsque vous vous connectez, vous avez besoin de votre mot de passe et d'une autre forme d'autorisation, généralement un code envoyé sur votre téléphone. Il est donc difficile pour les pirates d'entrer, même s'ils obtiennent votre mot de passe. Veillez à activer l'AFM pour les comptes importants. Pour une meilleure sécurité, utilisez des options autres que les SMS.
6. Penser deux fois avant de publier des contenus des médias sociaux
Vous ne vous rendez pas toujours compte de qui surveille vos comptes de médias sociaux. Les escrocs et les pirates informatiques peuvent utiliser votre contenu pour recueillir des informations personnelles. Avant de cliquer sur "publier", prenez le temps de réfléchir. Demandez-vous si ces informations pourraient être utilisées contre vous. Mettez à jour vos paramètres de confidentialité et débarrassez-vous des comptes anciens ou inutilisés. N'oubliez pas ce qui se trouve en arrière-plan de vos photos et vidéos. Veillez à ne vous connecter qu'avec des personnes que vous connaissez et en qui vous avez confiance.
7. Ne pas laisser les appareils de travail sans surveillance
Où que vous soyez, que ce soit à l'aéroport, dans un taxi ou en prenant un café, gardez toujours un œil sur votre matériel. Il ne s'agit pas seulement de prévenir des vols, mais aussi de protection des données sensibles. Utilisez la fonction "verrouillage automatique" sur tous vos appareils. Il ne faut qu'une seconde pour sécuriser votre ordinateur portable ou votre téléphone, mais cela pourrait vous éviter bien des ennuis si votre matériel tombait entre de mauvaises mains.
👉 Apprenez des informations précieuses et des astuces sur la sécurité de la main-d'œuvre hybride.
8. Obtenir une solution de localisation à distance
Les solutions de localisation à distance peuvent vous sauver la vie si vous perdez votre téléphone ou votre ordinateur portable. Elles sont comme un GPS pour vos appareils. Les utilisateurs d'Apple disposent de la fonction "Trouver mon iPhone", très pratique, et les propriétaires d'appareils Android peuvent utiliser le gestionnaire d'appareils Android. Grâce à ces outils, il est possible de retrouver un appareil perdu et même de verrouiller ou d'effacer ses données à distance. Si votre équipement est égaré ou volé, vos données resteront en sécurité.
9. Désactiver le partage de fichiers entre appareils lorsque cela n'est pas nécessaire
Si vous n'avez pas besoin de partager des fichiers entre appareils, désactivez-les lorsque vous ne les utilisez pas. N'activez jamais la synchronisation sur des serveurs publics, mais uniquement sur votre réseau domestique ou professionnel. Il est conseillé de créer un dossier dédié à l'échange de fichiers et de restreindre l'accès à tous les autres répertoires. Et voici un conseil bonus : protégez par un mot de passe les fichiers que vous partagez. Ainsi, même si quelqu'un fouine, il n'ira pas bien loin.
10. Désactiver la connexion automatique
La connexion automatique de votre appareil ne vous facilite-t-elle pas la vie ? Or, il s'avère que cette commodité peut être une porte d'entrée pour les cybercriminels. Dès que votre équipement se connecte à un réseau sans fil ouvert ou à une source Bluetooth inconnue, il peut exposer vos informations sensibles. C'est donc une bonne idée de désactiver la fonction de connexion automatique. Vous contrôlez ainsi les réseaux auxquels votre appareil accède.
11. Garder son bureau propre
Un bureau propre n'est pas seulement une question de rangement, c'est aussi indispensable pour la sécurité des données. Il est facile pour des personnes non autorisées d'accéder à des documents ou à des appareils sensibles s'ils ne sont protégés. Les pirates peuvent exploiter des mots de passe notés sur des post-it, des informations sur les clients dans des tiroirs non verrouillés ou un écran connecté. Même des informations de base telles que les noms et les numéros de téléphone des employés peuvent être utilisées dans des attaques d'ingénierie sociale. Lorsque vous organisez votre espace de travail, vous minimisez le risque de vol de données.
12. Se connecter uniquement à des réseaux sûrs et utiliser des VPN
Connectez-vous toujours à des réseaux sûrs. En cas de doute, il est judicieux d'utiliser des réseaux privés virtuels (VPN) pour accéder à des ressources distantes en toute sécurité. Sur l'internet, ils relient deux réseaux privés, chiffrant la connexion et empêchant le trafic non chiffré d'entrer. Si vous utilisez un réseau Wi-Fi public sans VPN, vous risquez de donner involontairement à des pirates des informations sur votre appareil et votre activité. Les VPN cryptent vos données, ce qui rend leur interception et leur utilisation abusive beaucoup plus difficiles.
13. Être conscient des attaques par hameçonnage
Les attaques par hameçonnage constituent une part importante des cyberattaques modernes. Elles prennent souvent l'apparence de emails légitimes provenant de collègues, d'amis ou même d'entreprises en qui vous avez confiance. Soyez toujours à l'affût des messages vous demandant des informations personnelles ou vous incitant à agir immédiatement. Vérifiez soigneusement les liens avant de cliquer et ne donnez jamais votre nom d'utilisateur ou votre mot de passe. Si quelque chose vous semble anormal, signalez-le immédiatement à votre service informatique. Mieux vaut prévenir que guérir !
🚨 Lire notre article complet sur la gestion des cyberrisques.
14. Appliquer les méthodes SLAM pour éviter les emails malveillants
Les attaques par hameçonnage ont représenté 36 % de l'ensemble des violations. Il faut toujours se méfier des emails inattendus.
Pour vous protéger, utilisez la méthode SLAM :
- Expéditeur : Vérifiez l'adresse électronique de l'expéditeur. Est-elle légitime ?
- Liens : Survolez les liens avant de cliquer pour afficher le lien incorporé.
- Pièces jointes : N'ouvrez pas de fichiers envoyés par des inconnus.
- Messages : Attention aux fautes de grammaire ou aux demandes urgentes ! Ce sont souvent des signes d'hameçonnage.
Réfléchissez avant de cliquer !
15. Se méfier des sites web inconnus et douteux
Surfer sur le web peut s'avérer dangereux, car certaines pages contiennent des éléments nuisibles. Des sites web qui semblent légitimes peuvent abriter des logiciels malveillants ou d'autres menaces. Protégez-vous en évitant de cliquer sur les liens suspects. Recherchez toujours les signes de légitimité, comme "https" et l'icône d'un cadenas. Essayez de vous en tenir à des sites réputés et soyez prudent en ce qui concerne les téléchargements. Si une page web vous semble suspecte, ne l'ouvrez pas. De petites mesures comme celles-ci peuvent vous aider à assurer votre sécurité en ligne.
16. Aller directement sur les sites web au lieu de cliquer sur les liens contenus dans les emails
Comme nous venons de le voir avec les méthodes d'hameçonnage, soyez prudent lorsque vous cliquez sur des liens dans des emails. Souvent, les cybercriminels insèrent des liens malveillants dans leurs courriels pour vous inciter à leur fournir des informations sensibles. Allez directement sur le site web au lieu d'ouvrir les liens. Survolez-les pour vérifier qu'ils sont authentiques et vérifiez que les URL comportent la mention "https", qui indique un cryptage. Ne vous laissez pas piéger par des domaines ressemblants comme "myb4nk.com". Lorsque cela est possible, utilisez les options "courrier indésirable" ou "bloquer" pour ne plus recevoir de messages d'un expéditeur suspect.
17. Utiliser un antivirus ou un scanner de logiciels malveillants
Vous pouvez protéger vos appareils contre les menaces à l'aide d'un logiciel antivirus ou d'un scanner de logiciels malveillants. Des outils tels que Norton, McAfee et Malwarebyte détectent et suppriment les virus ou les applications nuisibles qui peuvent voler vos données ou ralentir votre ordinateur. Veillez à effectuer des analyses régulières afin de détecter rapidement tout problème. Restez également à jour en ce qui concerne vos programmes de sécurité. Vous devez garder votre équipement propre, qu'il s'agisse d'ordinateurs professionnels ou personnels.
18. Installer les dernières mises à jour du logiciel
La sécurité en ligne passe par la mise à jour de vos logiciels. Les pirates informatiques trouvent toujours de nouveaux moyens d'exploiter les programmes obsolètes. La mise à jour régulière de votre système comble ces lacunes et protège vos données. La plupart des appareils proposent des mises à jour automatiques. Activez cette fonction pour ne pas avoir à vous en préoccuper. De plus, les nouvelles versions apportent généralement des fonctionnalités et des améliorations. Restez à l'affût des nouveautés.
19. Sauvegarder régulièrement les données
Sauvegardez régulièrement vos fichiers importants sur un autre appareil ou sur un service en nuage. Ainsi, vous ne perdrez pas tout en cas d'incident sur votre appareil principal. N'oubliez pas que les services de synchronisation tels que OneDrive et Dropbox ne sont pas des solutions d'archivage, car tout ce que vous modifiez est synchronisé sur tous les appareils. En stockant régulièrement des copies, vos données sont en sécurité même si votre appareil est piraté.
📆 Démarrez un essai gratuit de l'application deskbird pour donner à vos employés plus de flexibilité et améliorer leur expérience avec une solution de réservation de bureau hautement sécurisée !
Comment pouvez-vous aider vos employés à rester informés et à appliquer les dernières bonnes pratiques en matière de cybersécurité ?
Proposer régulièrement à votre personnel une formation de sensibilisation à la cybersécurité.
Il est important d'informer votre équipe sur la cybersécurité. Des séances de formation régulières permettent à chacun d'être au courant des dernières menaces. Il s'agit d'un apprentissage continu. Non seulement vos employés seront mieux informés, mais vous protégerez également les informations de votre entreprise. Rendez le processus d'apprentissage attrayant et pertinent en utilisant des cours interactifs et des exemples concrets. Cela vous permet d'être proactif en ce qui concerne la sûreté et la sécurité de votre entreprise.
Fournir une politique de cybersécurité de l'entreprise claire et actualisée
Il est important de disposer d'une politique claire en matière de cybersécurité pour garantir la sécurité de votre entreprise. Commencez par dresser la liste des actifs technologiques et informationnels que vous devez protéger et des menaces auxquelles ils risquent d'être confrontés. Ainsi, tout le monde sait ce qui compte le plus. Fixez des règles pour sécuriser ces ressources. Indiquez à votre équipe le type d'informations professionnelles qu'elle peut partager. Assurez-vous que tout le monde sait ce qu'il est permis de faire avec les appareils et le matériel en ligne.
Choisir des technologies hautement sécurisées pour le lieu de travail
Lorsque vous mettez en place les technologies de votre lieu de travail, choisissez des options hautement sécurisées. Vos appareils et logiciels doivent être dotés de fonctions de sécurité solides, telles que le chiffrement des communications, l'authentification multifactorielle et des mises à jour régulières. Assurez-vous que les services en ligne respectent les normes de sécurité les plus strictes. Investir dans une technologie robuste permet de minimiser les risques et de protéger les informations sensibles. Vous vous épargnerez ainsi bien des casse-têtes.
PS : l'application deskbird est l'une de ces technologies hautement sécurisées que toute entreprise moderne et centrée sur les personnes devrait avoir 🙂 .
Développer une stratégie MDM (Mobile Device Management)
Les outils de gestion des appareils mobiles (MDM) assurent la sécurité des données de votre entreprise. Le MDM vous permet d'effacer à distance les appareils perdus ou volés, de sorte que vos informations sensibles restent en sécurité. En outre, il sépare les applications professionnelles des applications personnelles, pour plus de protection. Enfin, le MDM renforce les codes d'accès et vous aide à retrouver votre matériel. Il s'agit en quelque sorte d'une couche de sécurité supplémentaire. Soyez malins, protégez tout !
Les aider à installer leurs outils numériques en toute sécurité.
Pour aider votre équipe à configurer ses outils numériques en toute sécurité, organisez des sessions de formation collective sur les principes de base de la cybersécurité. Il s'agit notamment de repérer les emails d'hameçonnage et de créer des mots de passe robustes. Les ateliers pratiques d'intégration des nouvelles technologies sont très utiles, et vous pouvez même faire appel à vos experts informatiques ou à des fournisseurs externes. Pour une assistance individuelle, des collègues compétents en matière de technologie ou votre équipe informatique sont prêts à vous aider à configurer et à dépanner. Si les choses se compliquent, envisagez de faire appel à des consultants en cybersécurité pour obtenir des conseils d'experts.
Rester disponible pour fournir un soutien et des conseils en matière de cybersécurité
Savoir que vous êtes toujours disponible fait une grande différence auprès de vos employés. S'ils ont des questions, des doutes ou des problèmes, faites en sorte qu'ils puissent facilement contacter l'équipe informatique. Cela signifie qu'il faut avoir des coordonnées claires, comme une hotline ou un email, pour des réponses rapides. Encouragez une culture dans laquelle il n'y a pas de mal à poser des questions ou à demander des éclaircissements, même si le problème semble négligeable. Créez un environnement où personne n'a peur de demander de l'aide.
Les pirates informatiques sont de plus en plus intelligents, c'est pourquoi la mise en place d'outils et de systèmes adéquats peut contribuer à prévenir les violations de données. Il incombe aux employeurs et aux responsables informatiques de se tenir informés des meilleures pratiques en matière de cybersécurité pour les employés afin de protéger leur entreprise contre les attaques malveillantes.
Nous espérons donc que ces 19 conseils de sensibilisation à la cybersécurité destinés aux employés vous seront utiles. Chaque étape compte, de la sécurisation des réseaux domestiques à la création de mots de passe forts et à l'utilisation de l'authentification multifactorielle. N'oubliez pas que la cybersécurité est un travail d'équipe. Veillez à ce que votre personnel soit formé et apportez-lui un soutien permanent. Restez vigilant et proactif. Et si vous recherchez un système de réservation de bureau sûr et sécurisé, demandez une démonstration gratuite de l'application deskbird ! Notre logiciel répond aux normes de sécurité les plus strictes pour que toutes vos données restent entre de bonnes mains.
Sources :
252 conseils clés en matière de cybersécurité : Votre guide pour une sécurité inégalée, Varonis.