Dinan Informatique Vente et réparation de Mac, dépannage informatique - Dinan, Lanvallay...

Les bonnes pratiques en sécurité informatique 3/3

28 janvier 2020

Les bonnes pratiques en sécurité informatique

Troisième partie de notre article sur les bonnes pratiques de l’informatique.

Être prudent dans l'utilisation de sa messagerie

Vous ne pouvez pas imaginer le nombre de clients qui nous appelle après avoir attrapé un virus avec un email malveillant. Il est important de faire très attention lorsque vous utilisez votre messagerie électronique. Voici quelques astuces :

  • L'identité d'un expéditeur n'étant en rien garantie : vérifiez la cohérence entre l'expéditeur présumé et le contenu du message et vérifier son identité.
  • Ne cliquez pas sur les liens des mails dont vous ne connaissez pas l'expéditeur
  • N'ouvrez pas les pièces jointes des mails dont vous ne connaissez pas l'expéditeur
  • Ne répondez pas aux mails qui vous demandent des coordonnées bancaires ou des données personnelles.
  • Ne relayez pas les chaînes et les appels à la solidarité

email-2151046_1280

Cas concret : Suite à la réception d'un courriel semblant provenir d'un de ses collègues, Jean-Louis a cliqué sur un lien présent dans le message. Ce lien était piégé. Sans que Jean-Louis le sache, son ordinateur est désormais utilisé pour envoyer des courriels malveillants diffusant des images pédopornographiques.

Télécharger ses logiciels sur les sites officiels des éditeurs

Si vous téléchargez vos logiciels sur d'autres sites que ceux des éditeurs officiels, vous prenez le risque d'installer un logiciel malveillant.

  • Pensez à bien lire les fenêtres qui s'affichent et à décocher l'installation de logiciel tiers.
  • Ne cliquez pas sur les liens sponsorisés qui s'affichent
  • Désactivez l'ouverture automatique une fois le téléchargement effectué.

Cas concret : Emma, voulant se protéger des logiciels espions (spyware), a téléchargé un logiciel spécialisé proposé par son moteur de recherche. Sans le savoir, elle a installé un cheval de Troie*.

Être vigilant lors d'un paiement sécurisé en ligne

Acheter en ligne est devenu un acte banal voir quotidien pour certains. Lorsque vous effectuez un achat en ligne il est important de prendre quelques précautions :

  • Achetez sur des sites de confiance connus
  • Vérifiez bien la présence d'un cadenas sur le navigateur et de la mention « https» au début de l'adresse
  • Privilégiez les sites utilisant une authentification par SMS

cable-584498_1280

Cas concret : Céline a acheté sur Internet des fournitures de bureau pour son entreprise sans vérifier l'état de sécurité du site de commerce en ligne. Ce dernier n'était pas sécurisé. Des attaquants ont intercepté le numéro de carte bancaire de l'entreprise et ont soutiré 1 000 euros.

Séparez les usages personnels et professionnels

Le AVEC (Apportez Votre Equipement personnel de Communication) est une pratique qui consiste, pour les collaborateurs, à utiliser leurs équipements personnels (ordinateur, smartphone, tablette, etc.) dans un contexte professionnel. Si cette solution est de plus en plus utilisée aujourd'hui, elle pose des problèmes en matière de sécurité des données (vol ou perte des appareils, intrusions, manque de contrôle sur l'utilisation des appareils par les collaborateurs, fuite de données lors du départ du collaborateur). Il est donc recommandé de bien séparer le pro du perso afin de garantir la sécurité de vos données professionnelles et personnelles.

Cas concret : Paul rapporte souvent du travail chez lui le soir. Sans qu'il s'en aperçoive, son ordinateur personnel a été attaqué. Grâce aux informations qu'il contenait, l'attaquant a pu pénétrer le réseau interne de l'entreprise de Paul. Des informations sensibles ont été volées puis revendues à la concurrence.