A l’occasion de la rentrée, Optimex Data revient sur les bonnes pratiques au bureau en matière de cybersécurité.
De retour au bureau : Un rappel des bonnes pratiques de sécurité !
Malgré cet été ensoleillé, les pirates informatiques n’ont pas pris de congés ! Plusieurs cyberattaques et tentatives de fraude ont été menées tout au long de la période estivale, que ce soit à l’encontre d’entreprises privées ou d’organismes publics. Aujourd’hui, même les hôpitaux, à priori sans ressources financières sont pris pour cibles de demandes de rançons, sous peine de blocage ou suppression des données se trouvant sur leur réseau informatique. Puisque que nous ne pouvons raisonnablement pas espérer que ce phénomène s’atténue à la rentrée, voici quelques-uns des points d’attention et bonnes pratiques que nous recommandons d’adopter pour préparer votre retour au bureau en toute ‘ cybersécurité ‘…
La fraude au président : Oui Chef !
Comme son nom l’indique, la fraude au président consiste en l’usurpation d’identité du président ou d’un dirigeant, dans le but d’ordonner aux salariés de l’organisme d’effectuer un virement bancaire – en prétendant souvent qu’il s’agit d’une urgence. Cette technique est très simple à mettre à place car elle consiste tout simplement à modifier le champ d’expéditeur de l’email, par l’adresse souhaitée. Bien qu’assez basique, cette fraude a déjà coûté des millions d’euros à certains grands groupes, tels que le fabricant de pneumatiques Michelin.
Nous l’avons également constaté auprès de certains de nos clients, cette méthode d’usurpation d’identité peut être employée de façon différente. Une personne peut tout à fait vous envoyer un email en affichant votre propre adresse comme expéditeur afin de se faire passer pour un pirate émérite, détenant des données compromettantes à votre égard et exigeant un versement d’argent, sous peine de faire fuiter ces informations prétendument détenues.
Dans tous les cas, comme pour les tentatives d’hameçonnage, il ne faut pas répondre à ces sollicitations et ne cliquer sur aucun lien. Il convient également d’alerter dès que possible les responsables informatiques de votre organisme ainsi que votre délégué à la protection des données.
Les mots de passes : Piqûre de rappel
Chacun participe à la sécurisation du système informatique à son échelle. Il est donc primordial de sécuriser aux mieux ses accès afin d’assurer la confidentialité et l’intégrité des données. Nous l’avons déjà évoqué, cela passe avant tout par une bonne utilisation des mots de passe, en gardant toujours à l’esprit les recommandations suivantes :
- Un bon mot de passe doit contenir au moins 12 caractères et 4 types différents : des minuscules, des majuscules, des chiffres et des caractères spéciaux
- Le mot de passe ne doit pas avoir de rapport avec vous – date de naissance, hobbies, animal de compagnie etc…
- Chaque compte doit avoir un mot de passe unique
- Il ne faut pas enregistrer ses mots de passe dans les navigateurs internet
- Il ne faut pas écrire ses mots de passe sur des post-it ou autre papier
- Besoin d’inspiration pour créer vos mots de passe ? Essayez notre générateur !
- Difficile de retenir et taper à la main tous ces mots de passe ? Essayez d’utiliser un gestionnaire de mot de passe recommandé par la CNIL tel que Keepass, Zenyway ou Passwordsafe !
- Si lors de vos congés, vos collègues ont eu accès à votre compte pour garantir la continuité de l’activité, n’oubliez pas de réinitialiser vos mots de passe et de vous assurer que les différents droits d’accès à vos dossiers soient supprimés, s’ils sont superflus.
En cas de doute, le bon réflexe est de contacter le Service Informatique et/ou le Délégué à la Protection des Données. Nous nous tenons à votre disposition pour répondre à vos questions, vous assister sur ces différents points et vous sensibiliser sur les bonnes pratiques en matière de cybersécurité.
