Guide cybersécurité

CONTRÔLE D’ACCÈS & POLITIQUE DE SÉCURITÉ

Protéger son entreprise c’est aussi émettre des règles et imposer des limites.
Vos collaborateurs doivent disposer de directives et de procédures claires en matière de sécurité.

• Donnez des accès uniquement aux collaborateurs concernés en fonction de leurs rôles et responsabilités ;
• Suivez les accès via des journaux d’audit pour détecter toute activité inhabituelle ;
• Sécurisez tous les appareils connectés.

SENSIBILISATION & INFORMATION

La faille humaine est la 1ère cible des cyberpirates qui en font leur cible privilégiée.
Sensibiliser ses collaborateurs est donc primordial.

• Informez vos collaborateurs sur les menaces en ligne ;
• Organisez des sessions de formations régulières ;
• Testez vos équipes pour vérifier leur sensibilisation (test phishing par exemple).

MOTS DE PASSE

Les mots de passe sont souvent la 1ère ligne de défense contre les attaques.
Des mots de passe peu fiables ou réutilisés peuvent être facilement compromis.

• Utilisez des mots de passe longs et complexes sans information personnelle ;
• Renouvelez régulièrement vos mots de passe ;
• Utilisez un gestionnaire de mots de passe sécurisé.

UTILISATION DU WIFI

Les réseaux Wifi mal sécurisés ou les réseaux publics peuvent être des cibles faciles.
Se connecter à ces réseaux peut dont être une source d’attaque dont il faut se méfier

• Utilisez un VPN fiable et sécurisé ;
• Consultez uniquement des sites sécurisés (https) ;
• Désactivez la connexion automatique ;
• N’enregistrez aucun mot de passe ;
• Déconnectez-vous après chaque session.

NAVIGATION SUR INTERNET

Les sites Web peuvent distribuer des logiciels malveillants ou voler des informations sensibles.

• Vérifiez la présence d’un cadenas sur l’URL ;
• Bloquez les publicités indésirables et autres pop-ups ;
• Evitez d’utiliser le Wifi public et utiliser un VPN.

MAILING

Les attaques de phishing via les emails sont de plus en plus courantes et peuvent compromettre l’intégralité
de la sécurité de votre système.

• Vérifiez systématiquement l’expéditeur et le contenu du mail ;
• Soyez attentif aux propositions trop alléchantes ;
• Vérifiez l’URL en pointant le curseur avant de cliquer sur un lien.

MISES À JOUR

Les failles de sécurité non corrigées dans les logiciels et les systèmes d’exploitation sont des points d’entrée
potentiels pour les attaquants.
Les mises à jour sont gages de meilleure sécurité.

• Effectuez les mises à jour régulièrement des systèmes d’exploitation, des logiciels et des applications ;
• Téléchargez les mises à jour sur les sites officiels des éditeurs et constructeurs ;
• Activez l’option d’installation et de planification automatique des mises à jour.

SAUVEGARDE

Les pertes de données peuvent avoir de lourdes conséquences en cas d’attaque. Les sauvegardes régulières
sont essentielles en cas d’attaque.

• Définissez un plan de sauvegarde régulier ;
• Faites 3 copies de ses données importantes, (2 sur des supports différents et 1 sur le Cloud) ;
• Testez régulièrement la restauration des données, vérifiez que tout est fonctionnel.

ANTIVIRUS

Un logiciel antivirus peut détecter les menaces avant qu’elles n’infectent votre système et vous protègent
efficacement.

• Installez un logiciel antivirus fiable et faites les mises à jour pour disposer toujours de la dernière version ;
• Planifiez des analyses automatiques régulièrement ;
• En cas de doute, effectuez une analyse complète de votre système.

EN CAS D’ATTAQUE… PAS DE PANIQUE !

• Débranchez vos accès Internet
• Identifiez et isolez la source de l’attaque
• Signalez le problème au plus vite
• Utilisez vos sauvegardes pour la restauration

Pour toute interrogation ou préoccupation, n’hésitez pas à nous contacter. Si vous avez des questions, nos équipes dédiées se tiennent à votre disposition et se feront un plaisir de vous fournir les informations nécessaires.

Contactez-nous