Accueil 3 bonnes pratiques de sensibilisation

3 bonnes pratiques de sensibilisation

La sensibilisation à la sécurité est aujourd’hui l’affaire de tous. Les entreprises sont les cibles d’attaques de plus en plus sophistiquées, touchant l’ensemble des salariés. La manière la plus efficace d’y remédier est de les sensibiliser afin de mieux réagir face aux tentatives malveillantes.

Quelques attaques impactent régulièrement certains clients du groupe NES. Les cas de ransomwares en sont le parfait exemple. Ces malwares sont majoritairement introduits via une attaque de phishing qui peut être évitée par une sensibilisation en amont auprès des salariés. Il en va de même avec les fuites d’informations dans un monde de plus en plus connecté.

Dans chaque secteur d’activité, les principes de sécurité varient mais les risques encourus par les salariés sont pourtant bien réels. Quelques bonnes pratiques restent générales et permettent d’éviter des attaques sur les outils informatiques du quotidien, personnels et professionnels. Celles-ci concernent tous types de fonctions et d’entreprises :

Protégez vos données
Utilisez des mots de passe robustes et changez-les régulièrement
Limitez la diffusion d’informations personnelles (réseaux sociaux par exemple)
Verrouillez systématiquement votre ordinateur / mobile

Faites preuve de vigilance
N’ouvrez pas de pièces jointes aux mails sans avoir validé l’expéditeur au préalable
Ne connectez pas de périphériques USB inconnus / trouvés
N’installez pas d’application de provenance douteuse sur vos périphériques

Réagissez face à une situation à risque
Signalez toute tentative de violation de votre compte (identifiant, mot de passe) et, de façon générale, toute anomalie que vous pouvez constater ou toute situation qui vous semble inhabituelle
Changez vos mots de passe en cas de doute
Désinstallez toute application devenue inutile

Pour plus d’informations rendez-vous sur le guide d’hygiène de l’ANSSI.

Ces principes ne sont pas toujours bien perçus par les salariés qui ne se sentent pas systématiquement concernés. La sensibilisation reste néanmoins un enjeu indispensable, relativement simple à mettre en pratique via des démonstrations d’intrusions concrètes. Celles-ci permettent aux utilisateurs de s’identifier aux victimes des attaques et de comprendre l’impact positif d’une vigilance accrue face à des comportements à risques et des situations inhabituelles.

Par Raphael ILLOUZ, PDG de NES

Pour plus de détails sur le sujet, NES participe à l’atelier « Comment sensibiliser de manière efficace » le 24 janvier à 11H45 au FIC.