1. Accueil
  2. Tous les articles
  3. Cybersécurité : les 10 règles de base pour assurer votre sécurité numérique

Les cyberattaques sont toujours aussi omniprésentes dans l’actualité : il ne passe pas un jour sans qu’une attaque contre une collectivité ou un établissement de santé ne soit annoncé. Afin de réduire les risques induits par l’accroissement des usages numériques, il est essentiel de respecter les bonnes pratiques.

On vous livre les 10 règles de base et conseils en cybersécurité à appliquer pour vous prémunir des cyberattaques.

1. Utiliser des mots de passe complexes pour protéger vos accès

Le saviez-vous ? 123456, azerty, loulou, password ou motdepasse font partie des mots de passe les plus utilisés en France. Autant laisser la clé de votre porte d’entrée à un cambrioleur pour entrer chez vous.

Bien que les mots de passe soient un vrai casse-tête à trouver, il est important d’utiliser des mots de passe complexes, comportant 12 caractères ou plus avec 1 majuscule, 1 minuscule, 1 chiffre, 1 caractère spécial et différents selon le service auquel vous souhaitez accéder. En effet, la majorité des attaques est souvent due à des mots de passe trop simples ou réutilisés. Au moindre doute ou même en prévention, changez-les régulièrement.

Notre conseil : utiliser un gestionnaire de mots de passe comme KeePass, pour les stocker mais aussi générer des mots de passes aléatoires suffisamment longs et complexes et active la double-authentification chaque fois que cela est possible.

 

2. Utilisez un système d'exploitation et des logiciels à jour

Systèmes d’exploitation, logiciels : il suffit qu’un seul d’entre eux ne soit pas à jour pour ouvrir une brèche dans votre système d’information. Afin d’empêcher les cybercriminels d’utiliser ces failles de sécurité et de répondre à vos obligations de conformité, il est primordial de réaliser les mises à jour de vos équipements ou logiciels dès qu’elles sont disponibles.

Vous utilisez encore les systèmes d’exploitation Windows XP, 7, 8, ou 8.1, alors même que ces derniers ne sont plus maintenus par Microsoft ? Si votre PC continue de fonctionner, vous n’avez plus accès à l’assistance technique, aux mises à jour logicielles, ou encore aux correctifs de sécurité. Il est urgent de passer à une version récente de Windows : il en va de la sécurité informatique !

 

3. Être vigilant sur les pièces jointes ou les liens contenus dans les messages électroniques

90% des cyberattaques sont liées à une erreur humaine. Il est vrai que nous sommes de plus en plus exposés à des emails d’hameçonnage (phishing) qui nous poussent à cliquer sur le lien ou à ouvrir la pièce jointe. Pour cela, les hackers usurpent l’identité des fournisseurs d’accès internet, des banques et même des services de l’État comme les impôts. En cas de doute à la lecture d’un email, vous pouvez réaliser quelques vérifications très simples :

  • Identifier l’expéditeur : est-ce que je connais cette adresse ?
  • Vérifier le lien au survol

Au moindre doute, ne cliquer sur aucun lien : vous pourriez être redirigé vers un site frauduleux. De même, si le mail suspect contient une pièce jointe, ne l’ouvrez pas, elle pourrait abriter un virus ou

Vous souhaitez aller plus loin et réduire les risques ? Des parcours de sensibilisation à la cybersécurité avec un apprentissage par l’action sont proposés pour accompagner la formation des utilisateurs dans l’adoption des bons réflexes.

4. Se protéger des virus et logiciels malveillants

L’apparition de virus biologiques vous pousse à booster vos défenses naturelles pour lutter contre ces dernières. Avec les virus informatiques, c’est pareil : mieux prévenir que guérir. Il faut dire que ces lointains cousins présentent les mêmes caractéristiques : ils sont invisibles, infectieux et contagieux. Parmi les « virus informatiques » les plus connus, on retrouve :

  • Le « cheval de Troie » : à l’image de son lointain aïeul de l’Odyssée, il semble inoffensif mais il introduit en réalité un virus dans votre ordinateur,
  • Le « ransomware » (ou rançongiciel en français) qui chiffre les données de votre disque dur et vous promet un déchiffrement des données en échange d’une rançon.
  • Le « logiciel espion » qui espionne et transmet des informations sur votre activité à un tiers.

A l’image de la lutte contre les virus biologiques, vous devez adopter une posture offensive (et non plus défensive) contre ces logiciels malveillants en protégeant votre système informatique, notamment en faisant appel à un service de détection et de réponse (MDR) pour surveiller, prévenir, détecter et remédier aux attaques avancées.

5. Sauvegarder régulièrement vos données

Vous travaillez sereinement avec vos documents stockés sur vos postes de travail ou vos serveurs. Pourtant, un incident est si arrivé : incendie, inondation, vol de matériel dans vos bâtiments, cyberattaque, destruction de vos serveurs. En peu de temps, vos données personnelles et professionnelles ainsi que vos documents stockés sur vos postes de travail qui représentent des semaines, voire des mois ou des années d’archives disparaissent ! Aviez-vous pensé à la règle du 3-2-1 à savoir :

  • Disposer d’un minimum de 3 copies de vos jeux de données,
  • Sur 2 supports différents,
  • Et d’1 copie de vos données hors site, par exemple via un service de sauvegarde externalisée.

Celle-ci n’est plus une option mais une obligation. En effet, les données d’une collectivité sont une des cibles principales des cybercriminels : il est donc indispensable de les protéger et d’effectuer une sauvegarde régulière des données afin de les récupérer en cas d’incidents.

6. Séparer vos usages professionnels et personnels

Selon l’étude « la sécurité numérique dans les collectivités françaises de moins de 3 500 habitants » réalisée par Cybermalveillance.gouv.fr, 44% des élus et 39% des agents utilisent leurs outils numériques personnels (téléphones portables, ordinateur) dans un cadre professionnel. Un mélange qui s’est notamment développé avec la généralisation du télétravail pendant la crise sanitaire.

Bien que la frontière numérique entre vie professionnelle et personnelle soit de plus en plus poreuse, il est nécessaire d’adopter de bonnes pratiques pour protéger aussi bien votre structure que votre espace de vie privée : utilisation de mots de passe différents, de messageries séparées, ne pas employer des services de stockage en ligne personnel à des fins professionnels etc.

Cela passe aussi par la protection de vos informations personnelles en ligne : soyez vigilants sur Internet et les réseaux sociaux.

7. Redoubler de vigilance en mobilité

C’est tellement pratique de pouvoir se connecter depuis le hall d’une gare en attendant le train ou votre chambre d’hôtel lors d’un déplacement. Oui mais voilà, se connecter à internet via un réseau public pour lire ses emails présente quelques risques. En effet, pour vous connecter, vous acceptez les fameuses Conditions générales d’utilisation (ou CGU) et forcément sans lire toutes les petites lignes. Dommage, car elles autorisent parfois le fournisseur à récupérer votre adresse de messagerie, vos informations etc. Mais ce n’est pas le plus grave. Pour accéder à votre messagerie, vous allez saisir votre identifiant et votre mot de passe. Or, n’importe quel hacker bien équipé peut s’emparer de ces derniers.

Apprenez donc à repérer un réseau public qui n’est pas protégé : si aucune authentification ne vous est demandée, le réseau est ouvert à tous et facilement piratable.

Si vous devez utiliser un WiFi public, veillez à ne jamais y réaliser d’opérations sensibles, comme le renseignement d’informations confidentielles et, utilisez si possible un réseau privé virtuel (VPN).

8. Ne pas laisser vos équipements sans surveillance lors des déplacements

Sous peine de les voir manipulés, compromis à votre insu et les données (en)volées. Lorsque l’utilisateur quitte son poste, il doit verrouiller sa session.

9. Sécurisez votre poste de travail

Au bureau, le câble antivol est devenu le fidèle compagnon de votre PC. Lorsque vous vous absentez de votre poste, il garde sous haute protection votre poste de travail grâce à sa solidité. Autre bonne pratique : n’oubliez pas de placer en lieu sûr tout autre matériel sensible comme un support de stockage (disque dur, clé USB).

10. Respecter les bonnes pratiques !

Vous l’aurez compris au fil de ces points, la sécurité numérique appelle à une vigilance de chaque instant tout en étant affaire de bon sens. Si vous ne les protégez pas, vos informations et données peuvent être lues, copiées et même revendues par des tiers mal intentionnés. Les gestes barrières font aujourd’hui partie de notre quotidien, apprenez dès aujourd’hui à protéger votre vie numérique :

  • créez des mots de passe complexes et difficiles à deviner
  • gardez secret vos identifiants et mots de passe
  • installez une suite de sécurité numérique
  • veillez à la sécurité des données.

Vous souhaitez aller au-delà de ces bonnes pratiques ?

Nos experts cybersécurité sont à votre écoute pour vous conseiller dans la mise en place d’outils pour protéger, surveiller et sauvegarder votre système informatique.

Découvrir la solution BL.numea

Lire aussi

Protéger les établissements de santé contre les cyberattaques

Article

29 avril 2021

Cybersécurité des établissements de santé : les 8 bonnes pratiques pour se prémunir des cyberattaques

Alain Duwez, Responsable sécurité des Systèmes d'Information Technique de Berger-Levrault, partage les pratiques à adopter pour mieux se protéger des cyberattaques.

Un agent public en télétravail utilisant son nouvel environnement de travail sécurisé.

Article

7 février 2022

Evolution de l’environnement de travail de l’agent : comment assurer sa sécurité numérique ?

La mise à disposition aux agents publics d’un environnement de travail numérique performant et adapté à leurs missions est un enjeu majeur pour une transformation numérique maîtrisée et réussie. Comment accompagner l’évolution de l’environnement de travail de l’agent ? Nos experts Yannick Nougué et René Baele vous donnent les clés pour mettre en place un univers de travail sécurisé et ainsi, renforcer votre résilience informatique.

Le cloud computing pour les collectivités, une nécessité.

Article

18 octobre 2021

Cloud computing : pourquoi les collectivités doivent y passer ?

À l’heure d’une dématérialisation totale de la relation entre citoyens et administrations voulue par l'État et de l’accroissement constant du volume d’échanges de données, la migration vers le nuage devient un levier d’accélération de la transformation numérique des collectivités locales. Quels sont les bénéfices apportés par le Cloud computing ? Avant de migrer vers le Cloud, il est temps d'en dissiper les nuages...

Voir plus de paroles d'experts