Sensibiliser les utilisateurs à la sécurité web est indispensable afin de protéger votre entreprise des personnes malveillantes et prévenir les attaques potentielles. En effet, les salariés sont les premiers visés par une attaque informatique de par leur manque de connaissance sur le sujet. En les formant, vous érigez donc des remparts forts autour de votre parc informatique.
Rappel pour les administrateurs :
- Mettre en place une politique de gestion des mots de passe (alphanumériques de 10 caractères minimum avec changements réguliers).
- Suppression des comptes obsolètes
- Mettre à jours les logiciels, antivirus, firewalls…
- Veiller à réaliser des sauvegardes régulières des données sur un serveur placé dans une pièce sécurisée.
- Vigilance quant aux opérations de télémaintenance informatique
- Désactivation totale ou partielle des périphériques
sur les postes de travail (CD, port USB…). - Sensibiliser régulièrement les utilisateurs aux règles d’hygiène informatique.
Pour les utilisateurs:
- Choisir avec soin ses mots de passe
- Verrouiller sa sessions lorsqu’on quitte son poste de travail.
- Mettre à jour régulièrement vos logiciels
- Bien connaître ses utilisateurs et ses prestataires
- Effectuer des sauvegardes régulières
- Être aussi prudent avec son ordiphone (smartphone) ou sa tablette qu’avec son ordinateur
- Protéger ses données lors de ses déplacements
- Être prudent lors de l’utilisation de sa messagerie
- Passer systématiquement à l’antivirus tout support numérique extérieur et refuser la connexion d’un
équipement dont on ne connaît pas la provenance - Télécharger ses programmes sur les sites officiels des éditeurs
- Être vigilant lors d’un paiement sur Internet
- Séparer les usages personnels des usages professionnels
- Prendre soin de ses informations personnelles, professionnelles et de son identité numérique
Les dernières actualités sur la sécurité informatique d’entreprise:
- CERTFR-2024-CTI-003 : Grands évènements sportifs en France – Évaluation de la menace 2024 (17 avril 2024) 17 avril 2024
- CERTFR-2024-CTI-002 : 🇬🇧 Cyber Threat Overview 2023 (27 février 2024) 27 février 2024
- CERTFR-2024-CTI-001 : Panorama de la cybermenace 2023 (27 février 2024) 27 février 2024
- CERTFR-2023-CTI-010 : État de la menace ciblant le secteur des télécommunications (18 décembre 2023) 18 décembre 2023
- CERTFR-2023-CTI-009 : Campagnes d’attaques du mode opératoire APT28 depuis 2021 (26 octobre 2023) 26 octobre 2023
- CERTFR-2023-CTI-008 : Synthèse de la menace ciblant les collectivités territoriales (23 octobre 2023) 23 octobre 2023
- CERTFR-2023-CTI-007 : FIN 12 : Un groupe cybercriminel aux multiples rançongiciels (18 septembre 2023) 18 septembre 2023