Mots de passe
- Utiliser des mots de passe robustes : longs, sans éléments personnels (nom, prénom, date de naissance…)
- Changer régulièrement ses mots de passe, surtout en cas de suspicion de compromission
- Ne pas noter ses mots de passe ou autres codes de connexion sur les bureaux, ordinateurs, écrans ou autre
- Ne pas diffuser par courriel ou SMS ses mots de passe
Installation & mises à jour
- Ne pas installer un logiciel sans autorisation explicite du service informatique
- Ne pas faire de mise à jour système ou applicatives sans validation préalable
Utilisation de la messagerie
- Ne pas consulter une boîte mail personnelle sur le poste de travail professionnel
- Ne pas ouvrir les pièces jointes dans un courriel si vous avez la moindre suspicion
- Ne jamais utiliser les liens contenus dans un courriel si vous doutez de leur pertinence
- Saisir soi même les adresses internet lorsqu’il s’agit de sites sensibles
- Toujours privilégier des échanges sécurisés (chiffrement) pour les données sensibles
Navigation & téléchargements
- Ne pas télécharger de fichier dont l’origine n’est pas vérifiée ou approuvée
- Ne pas naviguer sur des sites commerciaux ou non pertinents
Supports amovibles et périphériques
- Ne pas introduire des clés USB sur l’ensemble du parc informatique ni de téléphone portable par USB
- Appliquer une politique de zéro USB en l’absence de contrôle antivirus renforcé
Sécurité du poste de travail
- Verrouiller sa session si vous vous absentez de votre poste (raccourci clavier +L)
Réaction en cas d’alerte ou de comportement suspect
- À la moindre alerte informatique apparaissant de manière impromptue à l’écran, vous pouvez de manière préventive :
- Débrancher la connexion réseau filaire ou désactiver le wifi de l’ordinateur
- Prendre une photo du message
- Ne pas éteindre l’ordinateur
- Prévenir le service informatique
La première des failles en matière informatique, c’est l’utilisateur.
Fatigue, Inattention, Urgence, Stress …
Autant de raisons qui font de nous la première porte d’entrée.
