SUPPORT TECHNIQUE
Ordinateurs

10 REGLES DE SECURITE 

pour adopter les bons réflexes

On ne le dira jamais assez : la sécurité de votre système informatique est primordiale ! Les conséquences d’une cyberattaque peuvent être catastrophiques. THALEMA vous propose ici une checklist des 10 règles de sécurité à adopter ! Mieux vaut prévenir…

1 – Bien choisir ses mots de passe
Selon une étude du cabinet Vason Bourne, 73 % des collaborateurs utilisent un mot de passe unique pour toutes les applications et 38 % partager leur mot de passe avec leurs collègues.
Autant de raisons pour mettre en place une gestion des mots de passe efficace.
• Un bon mot de passe doit être composé de 10 à 12 caractères de type différent (lettres, chiffres, caractères spéciaux, majuscules, minuscules)
• Proscrire le mot de passe unique
• Changer régulièrement de mots de passe.
 
2 – Mettre à jour régulièrement ses logiciels
Les éditeurs de logiciels travaillent continuellement aux évolutions de leurs produits et notamment sur des améliorations en matière de sécurité. Une mise à jour régulière vous permettra de bénéficier des derniers correctifs.

3 – Désactiver par défaut les composants ActiveX et JavaScript.
ActiveX ou JavaScript s’avèrent utiles mais présentent des risques de sécurité comme la prise de contrôle par un tiers d’une machine vulnérable. Il est donc conseillé de les activer uniquement lorsque cela est nécessaire et si l’on estime être sur un site de confiance.

4 – Rester vigilant quant au format des pièces jointes
Certaines pièces jointes colportent des codes malveillants. Pour se protéger, ne jamais ouvrir les pièces jointes dont les extensions sont les suivantes : .pif ; .com ; .bat ; .exe ; .vbs ; .lnk.
À l’inverse, quand vous envoyez des fichiers en pièces jointes, privilégiez le RTF ou PDF par exemple. Cela limite les risques de fuites d’informations.

5 – Sauvegarder ses données informatiques
Les données sensibles d’une entreprise doivent être centralisées et sauvegardées quotidiennement sur un serveur local mais aussi sur un serveur distant en cas de sinistres physiques (vols/incendies/intempéries).

6 – Sécuriser le réseau d’entreprise
Installer un pare-feu et un proxy permet de protéger les connexions web de vos salariés contre les cyberattaques (ransomwares, malwares, phishing et autres virus).
La sécurité de votre entreprise passe aussi par la protection du réseau local, des accès wifi, de la messagerie électronique.

7 – Protéger les terminaux mobiles
La mobilité est au cœur des entreprises. Les ordinateurs portables et tablettes doivent être équipés d’un antivirus adapté et mis à jour. Pour les smartphones, pensez à activer le verrouillage automatique pour éviter toute utilisation frauduleuse en cas de perte ou de vol. De plus, il existe aussi des antivirus et des anti-malwares.

8 – Protéger ses données en déplacement
En déplacement et plus particulièrement à l’étranger, les risques ne doivent pas être sous-estimés. En effet, il est préférable de déconnecter les fonctions wifi et bluetooth, et de ne pas se connecter à un tiers appareil.

9 – S’équiper pour le télétravail
Nous recommandons aux employeurs d’équiper leurs salariés de matériel dédié, dans l’idéal d’un poste et d’une ligne spécifiques. Pour éviter toute intrusion dans le système de l’entreprise, il faut mettre en place une authentification pour pouvoir identifier avec certitude le salarié lorsqu’il se connecte.

10 – Assurer la continuité d’activité
Les conséquences d’une attaque peuvent paralyser une entreprise. En anticipant avec un Plan de reprise d’activité, l’entreprise pourra restaurer les données perdues grâce à une solution de sauvegarde et ainsi reprendre son activité.