Sécurité numérique

Mesdames et Messieurs,

Comme le démontre l’actualité, les risques numériques sont croissants.

Chacun d’entre nous, dans ses usages quotidiens, professionnels comme personnels, a une responsabilité dans la sécurité numérique. Des règles simples, de bonne hygiène informatique, facilement applicables, sont rappelées dans le présent message.

1. Utilisez des mots de passe solides

Un mot de passe doit comporter 12 signes mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Il ne doit pas être noté sur un papier, ni stocké de manière non sécurisée (fichier texte, navigateur…).

Ayez autant de mots de passe différents que de comptes.

Les mots de passe se renouvellent au minimum tous les trois ans.

2. Méfiez-vous des messages inattendus

Au moindre doute sur un message, ne l’ouvrez pas, ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe : il peut vous piéger pour dérober des informations confidentielles ou installer un virus.

En cas de doute, il est possible de vérifier un document ou un courriel en le déposant sur le service en ligne « Je Clique ou Pas » de l’ANSSI : https://jecliqueoupas.cyber.gouv.fr

3. N’installez aucun logiciel dont l’origine n’est pas garantie

Un logiciel ou un module additionnel (plug-in) téléchargé depuis un site non-officiel peut contenir des virus et installer des logiciels malveillants comme des dérobeurs de mots de passe (stealers). La plupart des cas d’usurpation d’identité actuels sont causés par des vols de mots de passe réalisés par ce type de logiciel.

4. Appliquez les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones…) dès qu’elles vous sont proposées

Vous corrigez ainsi les failles de sécurité qui pourraient être utilisées par des personnes malveillantes pour dérober vos données ou vos mots de passe, voire pour détruire vos données.

5. Protégez vos données professionnelles

Pour éviter toute perte de données, veillez à utiliser exclusivement les lecteurs réseaux (serveurs bureautiques) qui bénéficient de sauvegardes automatisées.

6. Séparez vos usages personnels et professionnels

Ne mélangez pas votre messagerie professionnelle et personnelle et utilisez des mots de passe différents.

Ne vous envoyez pas de message d’une messagerie professionnelle à une messagerie personnelle et inversement.

N’utilisez pas de services de stockage en ligne personnel à des fins professionnelles.

Ne branchez pas de support USB dont l’origine n’est pas parfaitement fiable (une clé peut être piégée pour « aspirer » vos données une fois branchée sur votre matériel).

7. Évitez les réseaux Wifi publics ou inconnus

Privilégiez la connexion à un réseau Wifi connu ou le partage de connexion avec votre téléphone. Évitez les réseaux Wifi publics ou inconnus qui sont souvent mal sécurisés et peuvent être contrôlés ou usurpés par des personnes malveillantes. Si vous n’avez d’autre choix que d’utiliser un Wifi public, veillez à ne jamais y réaliser d’opérations sensibles (ou utilisez le réseau privé virtuel – VPN – fournit par votre organisation²).

Pour aller plus loin :

–          Cybermalveillance.gouv.fr publie de nombreuses ressources :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/10-mesures-essentielles-assurer-securite-numerique

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mots-de-passe

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/reseaux-sociaux

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/securite-usages-pro-perso

–          Un MOOC conçu et mis à disposition par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) permet de se former au risque cyber et aux réflexes à avoir au quotidien et en cas de crise. Il est disponible à l’adresse suivante secnumacademie.gouv.fr.

–          Vous pouvez aussi consulter le site : cybermalveillance.gouv.fr.

Aller au contenu principal