La sécurité est un enjeu majeur de 2017 : si la question de la sécurité est juste essentielle pour le service informatique chacun peut y participer avec des actions simples.

 

Protégez votre poste de travail à l'aide d'un mot de passe

 

Nous détectons régulièrement des machines dont le propriétaire n'a pas spécifié de mot de passe, ou qui utilisent un mot de passe trop simple (prénom, nom, mot du dictionnaire, nom du chien,… dates anniversaires des enfants …).

Or, il faut savoir qu'une machine sans mot de passe efficace peut être totalement contrôlée à distance par une personne mal intentionnée qui pourra, par exemple, y installer tout logiciel qu'elle jugera "utile" !…

 

Choisir un bon mot de passe

Codes et mots de passe sont les sésames qui ouvrent les portes de vos appareils et/ou de vos documents professionnels et personnels. Ils méritent donc une attention toute particulière. Nous vous conseillons de :

• Ne pas utiliser le même mot de passe/code PIN partout, mais plutôt de créer un mot de passe unique pour chaque besoin (programmes, sites web, alarmes, …)

• Ne pas le noter, il risque d’être découvert

• Ne pas le communiquer à qui que ce soit

• Le changer dès que vous suspectez que quelqu'un d'autre le connait

• Utiliser un mot de passe sécurisé (longueur, chiffre, lettre, majuscule, caractères spéciaux) difficile à deviner (éviter la date de naissance, prénom, plaque d’immatriculation, …). 

 

Cela peut paraitre paranoïaque mais vous jugerez vous même de l’importance du mot de passe en fonction de ce que vous voulez sécuriser (votre compte bancaire ou un accès à la messagerie se doit d’être particulièrement en sécurité)

 

Quelques conseils quant au choix de votre mot de passe :

• il doit comporter au minimum 8 caractères (plus étant l'idéal) ;

• utilisez au moins un caractère qui ne soit pas une lettre de l'alphabet (un signe de ponctuation ou un chiffre) ;

• mélangez caractères majuscules et minuscules ;

• changez de mot de passe régulièrement et, en tout cas, après tout constat d'un risque d'usurpation !

• choisissez un mot de passe que vous retiendrez facilement, sans devoir l'écrire ou le stocker quelque part, et en tout cas, jamais sur votre ordinateur.

 

Exemples :

• cH@peR0n : mélange de majuscules et de minuscules, le "o" est remplacé par un "zéro", le "a" par "@"

• 1m2pF@r : choisissez une phrase courte et facile à mémoriser (pour cet exemple, "un mot de passe facile à retenir"), remplacez les "un" par le chiffre "1", les "de" par le chiffre "2", ..., puis prenez la première lettre des autres mots. Cela nous donne donc "1m2pfar". Appliquez ensuite les mêmes techniques que dans l'exemple précédent.

 

Mais aussi...

 

Ne tapez vos codes et mots de passe que sur des appareils sécurisés (antivirus et système à jour, …). 

Privilégiez la double authentification lorsque c'est possible (utilisation conjointe de 2 méthodes de sécurisation, par exemple mot de passe et code par SMS). 

Envisagez la biométrie (empreinte digitale, reconnaissance vocale,…) qui apporte une grande sécurisation, mais peut poser des problèmes de confidentialité puisque le fabricant du système conserve vos données biométriques

 

Activez le verrouillage automatique des appareils en votre absence (téléphone, tablette, ordinateur) et imposez un code sécurisé pour les déverrouiller.

 

 

Maintenez votre système à jour

 

De nombreuses attaques tentent d'exploiter des failles de sécurité présentes dans le système d'exploitation des postes de travail. Il est donc capital de maintenir à jour votre système en y appliquant les divers correctifs proposés par l'éditeur du système.

Les systèmes d'exploitation modernes offrent une fonction automatisée de mise à jour : "Windows Update" pour Microsoft Windows, "Mise à jour de logiciels" pour Apple MacOS X. Vous pouvez activer cette fonctionnalité manuellement ou, de préférence, indiquer à votre système de faire la recherche des mises à jour de manière automatique. Lorsqu'une nouvelle version d'un élément de votre système ou qu'un correctif est disponible, le service de mise à jour vous avertit et peut l'installer, à votre demande, sans manipulations complexes de votre part.

 

 

 

Installez et maintenez à jour un antivirus

 

 

 

Soyez prudents lorsque vous recevez un courriel

 

Attention aux tentatives d'hameçonnage !!!

 

Si le message ne vous semble pas "normal" (texte incohérent semblant provenir d'une personne que vous connaissez, titre alléchant, ...) et s'il contient un fichier joint, n'ouvrez surtout pas ce fichier, ne cliquez pas dessus ! C'est la méthode "traditionnelle" de transmission des virus.

Soyez vigilant lors de la lecture de vos mails

 

La plupart des attaques perpétrées par mail sont le résultat d’une tentative d’hameçonnage. Lorsque vous recevez un email douteux d’une connaissance ou d’une personne inconnue, vérifiez à deux fois le contenu du mail et sa pertinence. Si besoin, contactez par un autre moyen la personne pour vérifier la véracité de l’email en question.

 

Les signes les plus distinctifs d’une tentative d’hameçonnage sont :

• Un email rédigé dans une langue étrangère

• Un email dans un français approximatif

• Un email de détresse demandant que vous envoyiez au plus vite de l’argent sur un compte

• Un email vous demandant de régler une facture se trouvant en pièce jointe

• Un roi étranger qui vous propose de l’argent ou un prêt à taux exceptionnel

• Une adresse mail sans rapport avec le prétendu expéditeur.

 

Un mail peut aussi contenir un virus. Au moindre doute, n’ouvrez pas la pièce jointe (s’il y en a une) et ne cliquez pas sur les liens hypertextes. N’hésitez donc pas à solliciter votre support informatique en cas de doute.

 

 

 

 

 

 

 

Autres recommandations en matière de sécurité informatique

 

 

Sauvegarde de vos fichiers

La sauvegarde est essentielle, c’est la seule solution efficace pour protéger votre travail de nombreux risques (perte, vol, endommagement de l’appareil, plantage, effacement involontaire ou malveillant).

Pour être fiable, elle doit remplir toutes ces conditions :

- Être faite régulièrement (plus elle est fréquente, moins vous perdrez de données)

- Être conservée dans un endroit sécurisé distant de l’appareil (disque dur externe, clé USB, dossier partagé, cloud), si possible dans une autre pièce ou un autre bâtiment

- Être gardée un temps suffisant pour pouvoir récupérer une version précédente.

Si vous ne bénéficiez pas d'un système de sauvegarde automatique, nous vous conseillons de faire régulièrement une copie de vos fichiers dans un endroit sécurisé.

 

 

 

Bien utiliser les réseaux Wi-Fi

 

Le Wi-Fi est devenu une technologie omniprésente dans notre quotidien, au travail, à la maison, mais aussi dans les lieux publics.