Cybersécurité et bonnes pratiques
La cybersécurité est un sujet à la mode, notamment suite aux « affaires » de piratage d’entreprises en Suisse romande. Toute structure peut être la cible de pirates et itopie n’est pas à l’abri. De plus, la technologie ne va pas forcément vous garantir une sécurité à 100%. Dans la grande majorité des cas, c’est une action ou une négligence humaine qui est à l’origine d’une fuite d’information ou d’une intrusion malveillante dans un système. D’où l’importance de la sensibilisation et la formation à la sécurité et aux bonnes pratiques informatiques.
Sans être des spécialistes du domaine, nous menons des actions de sensibilisation auprès de nos client·e·s, notamment par le biais de guides et de formations. Nous avons sélectionné deux guides de ANSSI française et un du centre de cybersécurité de la Confédération (MELANI) :
- Guide des bonnes pratiques de l’informatique – 12 règles essentielles pour sécuriser vos équipements numériques.
- La cybersécurité pour les TPE/PME en 12 questions.
- Sécurité de l’information: aide-mémoire pour PME.
Rappel des bonnes pratiques pour éviter de se faire attraper
- Toujours rester très vigilent quand on reçoit une demande qui ne colle pas forcément avec ce qu’on s’attend à recevoir de ce correspondant. Internet, c’est comme la vrai vie, il y a des ruelles sombres mal famées.
- Surtout
- quand le courriel est dans une autre langue;
- quand le courriel mentionne une demande URGENTE;
- quand le courriel est menaçant;
- quand le/la correspondant·e vous demande la plus grande confidentialité;
- quand on nous propose de gagner facilement de l’argent.
- Se méfier des courriels reçus de services en ligne gratuits comme les site de cartes postales virtuelles, ou les sites de petites annonces qui sont souvent utilisés pour des arnaques ou pour récolter des informations personnelles.
- Bien vérifier l’adresse de courriel de l’émetteur·trice (le nom de domaine doit correspondre à la raison sociale de l’organisation émettrice).
- Dans le moindre doute,
- ne jamais répondre tout de suite;
- ne jamais cliquer sur un lien dans le courriel;
- appeler le correspondant pour avoir une confirmation orale;
- demander conseil à votre partenaire informatique.
Il y a en ce moment des courriels frauduleux qui circulent avec notamment des fichiers à télécharger. Ils reprennent les visuels d’entreprises et de services très connus comme Microsoft Sharepoint, Google Docs, Dropbox, WeTransfer…, d’entreprises suisses (CFF, Mobilière, Crésus…) ou de l’État (service des impôts, police…).