L’année 2015 a été le théâtre de cyber attaques en tous genres, à l’encontre des médias (Tv5 Monde), de réseaux industriels (centrale électrique Ukrainienne) ou encore à l’échelle d’institutions comme la CIA pour ne citer que ces quelques exemples. Le salarié, lui, se croît très loin de ces risques. Erreur qui peut être fatale ! Chaque salarié est en effet tout aussi vulnérable à son échelle et peut facilement mettre en péril la sécurité de son entreprise à cause de mauvaises pratiques au quotidien.

Focus sur ces idées qui circulent dans l’inconscient collectif et sur les bonnes pratiques qui peuvent être adoptées pour se prémunir de ces attaques.

Je ne suis ni PDG d’un grand groupe ni une personnalité reconnue, je ne risque rien !

En effet, pourquoi un hacker s’intéresserait-il à un simple salarié qui ne possède à priori pas de données confidentielles ? Dans les faits, chaque salarié représente un maillon de la chaîne qui peut permettre de nuire à l’entreprise.

Je ne suis pas responsable de la sécurité de mon entreprise

Autre croyance à bannir au plus vite ! Prenons une situation de travail toute simple : vous recevez un e-mail d’un destinataire inconnu mais comportant dans son objet la mention « Urgent : relance facture FA2016-028 ». Si vous êtes contrôleur de gestion, vous vous empressez d’ouvrir la facture jointe. ERREUR !!! Vous venez d’installer sans le vouloir un programme malveillant de type cryptovirus sur votre ordinateur. Comme vous étiez connecté au réseau, celui-ci s’est répandu sur l’ensemble du réseau informatique de votre entreprise chiffrant tous les fichiers de l’entreprise sur son passage. Plus aucun document n’est lisible et l’entreprise ne peut tout simplement plus travailler ! Vous croyez que c’est de la science-fiction ? Récemment, un hôpital de Los Angeles a payé 17000$ à un groupe de pirates pour que ceux-ci libèrent les fichiers !  Vous l’avez compris, pour les pirates, vous avez une valeur inestimable.

Les 5 clés pour se protéger au quotidien

1)  La première chose à faire est de construire des mots de passe sécurisés (pas le nom de son chien ni de sa femme par exemple), avec 8 caractères minimum, comprenant des chiffres, des lettres, des majuscules, minuscules et idéalement des symboles. Ces mots de passe doivent être différents pour chacun de vos usages.

2)   Au bureau, il faut également veiller à verrouiller sa session à chaque fois que l’on quitte son poste pour éviter que quelqu’un ne se connecte avec sa clé usb ou bien encore n’envoie un fichier depuis votre ordinateur. Par ailleurs, les mises à jour fréquentes du matériel sont indispensables pour la protection des données, qu’il s’agisse du navigateur, du système d’exploitation ou encore du smartphone.

3)  Lors d’un déplacement professionnel, il est conseillé de ne pas se connecter sur un wifi public dans la mesure où un pirate pourrait usurper le réseau et récupérer vos données. Préférez la 3G ou 4G de votre téléphone ou bien un réseau wifi privé et sécurisé. Au même titre, il faut veiller à garder son ordinateur et son téléphone avec soi en toutes circonstances.

4)    A titre personnel, il est recommandé lors de la navigation sur internet de ne pas utiliser sa carte bancaire sur des sites qui ne sont pas HTTPS et de privilégier les sites domiciliés en France pour avoir accès à des recours juridiques.

5)   A la réception de chaînes que l’on pense humanistes (demande d’aide ou de transfert d’argent provenant de pays africains par exemple), il ne faut surtout pas répondre aux sollicitations et détruire le message. Qui plus est, ces chaînes peuvent contenir un virus qui se propagerait en les partageants.

De manière générale, moins vous en dîtes sur le web mieux c’est. Il existe en effet aujourd’hui une multitude d’outils pour se prémunir des attaques mais ces outils sont inefficaces si l’humain n’est pas sensibilisé et conscient des risques.

_________
Caroline Barreau est Ingénieure pédagogique Phosforea / SCASSI