Comme le hérisson face au renard, adoptez de bonnes pratiques

David

19 septembre 2019
Protégez votre activité avec de bonnes pratiques

Adoptez de bonnes pratiques pour protéger votre activité des ruses des cybercriminels

Le renard est un animal particulièrement rusé. Dans sa chasse au hérisson, il imagine et met en œuvre tout un tas de stratagèmes toujours plus malins et compliqués. Il espère ainsi réussir à le duper et à le piéger. Le hérisson quant à lui, à la vue du renard, répond invariablement d’une manière très simple : il se met en boule et dresse ses épines. Ainsi, à chaque fois, le renard se heurte à cet obstacle et rentre bredouille.

Tels des hérissons, adoptez de bonnes pratiques (vos épines), pour mettre en échec les tentatives des cybercriminels (les renards). En effet, les hackers et autres terroristes digitaux ne cessent d’imaginer de nouvelles ruses pour attaquer les entreprises, et en particulier les PME. Ainsi, les médias révèlent quotidiennement les techniques issues de l’imagination et de l’expertise quasi sans limite de ces pirates des temps modernes.

Or, pour protéger votre activité, il n’y a parfois pas besoin de beaucoup d’imagination ni d’expertise. Quelques bonnes pratiques simples et respectées par tous vos collaborateurs suffisent déjà à créer de solides remparts de protection.

  • Imposez les mots de passe forts, différents pour chaque application et changés régulièrement. Les noter quelque part est à proscrire absolument. Si vos salariés se plaignent de les oublier, offrez-leur un coffre-fort de mots de passe.

Coffre-fort de mots de passe : logiciel en ligne très protégé permettant d’enregistrer tous ses mots de passe. Il est accessible par un mot de passe particulièrement robuste, qui devient le seul mot de passe à retenir.

  • Obligez-les à verrouiller leur poste de travail à chacune de leurs absences, même les plus courtes. Par exemple, en allant à la photocopieuse ou à la machine à café. Vos salariés n’appliquent pas cette mesure essentielle ? Mettez alors en place un système de gages pour les plus têtes-en-l’air. Expliquez-leur aussi que les cybercriminels ne sont pas forcément à des milliers de kilomètres, ils sont peut-être déjà dans les murs, parmi eux…
  • Interdisez-leur de repousser les mises à jour des logiciels : le plus souvent, elles visent à corriger des failles découvertes après leur commercialisation. Par conséquent, il est d’une extrême importance d’accepter ces corrections. Une faille, c’est en effet une porte d’entrée royale pour un cybercriminel. Lui les connait toutes, car c’est le cœur de son activité.
  • Apprenez-leur à se méfier des e-mails nouveaux, inhabituels, étranges, en un mot, suspects. Expéditeur inconnu, pièce jointe bizarre, fautes d’orthographe, contenu hors contexte : un seul réflexe, la touche SUPPR. Prévenez aussi les collègues pour qu’ils se méfient à leur tour.
  • Faites ranger les bureaux, demandez à ce qu’aucune information ne traîne sur les tables, faites également enfermer les documents importants dans des meubles fermés à clé. La politique du bureau net, c’est aussi une façon de sensibiliser vos collaborateurs à la fuite d’information.
  • Accompagnez ou faites accompagner tout le temps les visiteurs dans vos locaux. Volontairement ou à leur insu, ils peuvent en effet transmettre à l’extérieur des informations de première main pour faciliter le travail d’un cybercriminel.
  • Ne faites diffuser des informations sensibles qu’à des personnes connues et dûment habilitées. Discutez-en avec votre équipe, déterminez avec eux quelles informations sont sensibles, quels interlocuteurs sont sûrs, et proscrivez tout le reste.

Vous l’avez compris, avec quelques règles simples, comme le hérisson face aux ruses du renard, adoptez de bonnes pratiques pour protéger votre activité.

Pour vous aider à avancer, la plate-forme Oppens, bientôt en ligne, vous guidera pour vous amener pas à pas à sécuriser votre entreprise. Alors inscrivez-vous pour être informé en avant-première de la sortie d’Oppens !

Consultez aussi les recommandations de cybermalveillance.gouv.fr

La Société Générale a créé Oppens, la solution de sécurité informatique pour les entreprises : formation, entraînement au phishing, audit …

Entraînement continu pour un suivi régulier

Oppens a créé une solution unique d'entraînement des salariés pour une vigilance de haut niveau, qui fait rentrer la cybersécurité dans votre culture d'entreprise.

Simulation de phishing

L'erreur est humaine ... et coûte chère ? Choisissez les simulations de phishing Oppens pour mieux évaluer et sensibiliser vos collaborateurs.