{"id":9748,"date":"2017-11-09T15:37:47","date_gmt":"2017-11-09T15:37:47","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=9748"},"modified":"2019-11-22T09:01:59","modified_gmt":"2019-11-22T09:01:59","slug":"cybersecurity-tips-for-work","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cybersecurity-tips-for-work\/9748\/","title":{"rendered":"La cybers\u00e9curit\u00e9 au travail"},"content":{"rendered":"

Alors que le Mois national de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 arrive \u00e0 sa fin, nous voulons vous rappeler que les probl\u00e8mes de s\u00e9curit\u00e9 nous affectent toute l\u2019ann\u00e9e. Aujourd\u2019hui, nous vous pr\u00e9sentons les meilleures pratiques<\/a> pour le lieu de travail.<\/p>\n

Pourquoi s\u2019emb\u00eater avec la cybers\u00e9curit\u00e9 si ce n\u2019est pas vous qui en \u00eates responsable ? Parce que m\u00eame si vous ne travaillez pas dans l\u2019informatique, la cybers\u00e9curit\u00e9 fait quand m\u00eame partie de votre travail, et s\u2019il y a un probl\u00e8me \u00e0 cause de vous, vous pourriez \u00eatre tenu responsable.<\/p>\n

Si vous travaillez dans un grand environnement d\u2019entreprise, le meilleur point de d\u00e9part, c\u2019est de suivre les plans en place de votre d\u00e9partement informatique. Si votre entreprise n\u2019a pas d\u2019\u00e9quipe informatique interne ni de conseiller (par exemple, si vous travaillez dans un petit bureau ou \u00e0 votre compte), le fait que vous soyez une petite cible ne veut pas dire que vous n\u2019avez pas \u00e0 vous inqui\u00e9ter de la cybers\u00e9curit\u00e9. Voici quelques conseils pour les membres de petites entreprises \u00e0 garder soigneusement et \u00e0 partager avec vos collaborateurs.<\/p>\n

Ne notez pas vos mots de passe<\/strong><\/p>\n

Nous savons que tout le monde a beaucoup \u00e0 faire au travail, et que les mots de passe (un mot de passe fort et diff\u00e9rent pour chaque produit et service) sont difficiles \u00e0 retenir. En revanche, partager des mots de passe ou les \u00e9crire sur un post-it ou tout le monde peut les voir est une mani\u00e8re tr\u00e8s simple de compromettre votre entreprise ou vos propres donn\u00e9es personnelles.<\/p>\n

Alors que faire ? Essayez un gestionnaire de mots de passe qui cr\u00e9e des mots de passe s\u00e9curis\u00e9s et s\u2019en souvient pour vous. Il existe de nombreuses options, et nous en offrons une gratuite<\/a>.<\/p>\n

Utilisez le Wi-Fi correctement<\/strong><\/p>\n

Peu importe votre domaine d\u2019activit\u00e9, vous avez s\u00fbrement d\u00e9j\u00e0 travaill\u00e9 hors du bureau. Aujourd\u2019hui, le Wi-Fi semble une n\u00e9cessit\u00e9 de la vie : toutes sortes d\u2019endroits, des stations-services aux caf\u00e9s et aux a\u00e9roports, offrent du Wi-Fi gratuit. Tout le monde adore le Wi-Fi, non ?<\/p>\n

Tout \u00e0 fait. Mais la popularit\u00e9 est accompagn\u00e9e de probl\u00e8mes, et les utilisateurs de hotspots Wi-Fi doivent prendre des pr\u00e9cautions pour \u00e9viter certains \u00e9cueils.<\/p>\n

Si vous entrez dans un endroit avec du Wi-Fi gratuit, assurez-vous que le r\u00e9seau auquel vous vous connectez est celui qui est fourni. Le fournisseur peut avoir une affiche sur le mur, et vous pouvez aussi demander \u00e0 quelqu\u2019un qui travaille dans cet endroit. V\u00e9rifiez bien la mani\u00e8re dont le nom est \u00e9crit et ne vous faites pas avoir par des noms similaires. De plus, si vous \u00eates connect\u00e9 au Wi-Fi, utilisez le VPN de votre entreprise et \u00e9vitez de r\u00e9aliser un travail sensible ou de faire des transactions financi\u00e8res. Votre entreprise n\u2019a pas de VPN ? Vous pouvez aussi utiliser notre Connexion s\u00e9curis\u00e9e.<\/p>\n\n

D\u2019autre part, le Wi-Fi de votre soci\u00e9t\u00e9 est aussi une cible. Les grandes entreprises avec des d\u00e9partements informatiques devraient avoir une certaine exp\u00e9rience permettant de d\u00e9ployer le Wi-Fi correctement, mais voici quelques conseils pour les plus petites entreprises.<\/p>\n

    \n
  1. S\u00e9curisez votre r\u00e9seau avec un mot de passe fort ;<\/li>\n
  2. N\u2019octroyez l\u2019acc\u00e8s qu\u2019aux personnes qui doivent acc\u00e9der au r\u00e9seau ;<\/li>\n
  3. Cr\u00e9ez un r\u00e9seau pour invit\u00e9s si vous avez beaucoup de visiteurs, et limitez son acc\u00e8s \u00e0 votre infrastructure critique.<\/li>\n<\/ol>\n

    N\u2019utilisez pas de cl\u00e9s USB al\u00e9atoires<\/strong><\/p>\n

    Que feriez-vous si vous d\u00e9couvriez une cl\u00e9 USB sur le parking de votre bureau ?<\/p>\n

    Malheureusement, des recherches ont montr\u00e9 que la plupart des gens le connecteraient \u00e0 leur ordinateur<\/a>, et c\u2019est une mauvaise nouvelle pour les soci\u00e9t\u00e9s. La raison pour laquelle une cl\u00e9 USB est s\u00e9duisante parce que l\u2019on ne sait pas ce qu\u2019on peut y trouver. Il peut s\u2019agir d\u2019un malware<\/a> qui pourrait causer de s\u00e9rieux dommages \u00e0 votre r\u00e9seau ou votre appareil physique.<\/a>.<\/p>\n

    \u00c9vitez les pi\u00e8ges de phishing<\/strong><\/p>\n

    L\u2019une des approches utilis\u00e9es par les criminels pour entrer dans les r\u00e9seaux d\u2019entreprise est de se faire passer pour l\u2019exp\u00e9diteur l\u00e9gitime d\u2019un e-mail. Aucune entreprise, quelle que soit sa taille, n\u2019est immunis\u00e9e contre le phishing ; c\u2019est arriv\u00e9 m\u00eame aux meilleurs<\/a>.<\/p>\n

    Dans une petite entreprise, vous imaginez peut-\u00eatre que vous n\u2019\u00eates pas une cible, mais vos donn\u00e9es et l\u2019acc\u00e8s aux fichiers de votre client est important. Les criminels salivent \u00e0 l\u2019id\u00e9e de voler des donn\u00e9es personnelles identifiables qui se trouvent dans vos dossiers clients. Ils les vendent et les \u00e9changent sur le dark web ensuite. Alors, comment \u00e9viter le phishing ? C\u2019est tout b\u00eate : pensez avant de cliquer.<\/p>\n

    \u00c0 quoi devez-vous penser ?<\/p>\n

      \n
    1. Est-ce que le lien est bon ? V\u00e9rifiez tous les liens avant de cliquer. Survolez le lien pour pr\u00e9visualiser l\u2019URL et v\u00e9rifiez qu\u2019il n\u2019y a pas de faute de frappe ou d\u2019autres irr\u00e9gularit\u00e9s. Si vous n\u2019\u00eates pas s\u00fbr que le lien soit s\u00fbr, ouvrez simplement une nouvelle fen\u00eatre de navigateur et ins\u00e9rez-y l\u2019URL principal du site manuellement.<\/li>\n
    2. Le message contient-il une pi\u00e8ce jointe ? M\u00eame si un message semble l\u00e9gitime, traitez les liens et les pi\u00e8ces jointes avec m\u00e9fiance \u2013 un coll\u00e8gue pourrait avoir \u00e9t\u00e9 pirat\u00e9.<\/li>\n
    3. Est-ce que le message semble raisonnable et l\u00e9gitime ? Faites attention, m\u00eame avec les messages internes de votre propre bureau. Il n\u2019est pas si compliqu\u00e9 de fabriquer une fausse lettre qui semble vraie -(par exemple pour autoriser un paiement) ; bien qu\u2019habituellement, une syntaxe \u00e9trange ou d\u2019autres irr\u00e9gularit\u00e9s inattendues soient pr\u00e9sentes et devraient vous mettre la puce \u00e0 l\u2019oreille.<\/li>\n<\/ol>\n\n

      Faites des copies de s\u00e9curit\u00e9 des donn\u00e9es importantes<\/strong><\/p>\n

      Les ransomwares<\/a> continuent \u00e0 pulluler sur Internet. En fait, quand un criminel bloque l\u2019acc\u00e8s \u00e0 ses donn\u00e9es ou \u00e0 tout son ordinateur, la victime panique et paie la ran\u00e7on pour d\u00e9bloquer ses fichiers. Les entreprises ne font pas autrement, bien au contraire : les entreprises sont une cible d\u00e9sirable car elles sont pr\u00eates \u00e0 payer bien plus d\u2019un individu moyen pour r\u00e9cup\u00e9rer leurs fichiers. L\u2019\u00e9pid\u00e9mie r\u00e9cente de WannaCry <\/a>en est un excellent exemple.<\/p>\n

      Ce qui est super ici, c\u2019est que vous pouvez vous immuniser contre les ransomwares en faisant quelque chose que toutes les entreprises devraient faire : des copies de s\u00e9curit\u00e9 de vos donn\u00e9es. Si vous n\u2019avez pas de copies de s\u00e9curit\u00e9 r\u00e9guli\u00e8res et que vous \u00eates attaqu\u00e9 par un ransomware, vous serez \u00e0 la merci des cybercriminels ou devrez esp\u00e9rer trouver une solution avec des outils de d\u00e9chiffrage gratuits comme ceux de No More Ransom<\/a>. Mais si vous faites des copies de s\u00e9curit\u00e9, vous n\u2019avez qu\u2019\u00e0 restaurer vos donn\u00e9es, et continuer votre activit\u00e9 comme toujours.<\/p>\n

      Alors, comment faites-vous des copies de s\u00e9curit\u00e9 au travail ? SI vous \u00eates dans une start-up ou un petit bureau, faites-vous des copies de vos donn\u00e9es ? Si ce n\u2019est pas le cas, vous devriez peut-\u00eatre commencer. Vos activit\u00e9s peuvent en d\u00e9pendre. Vous pouvez automatiser les copies de s\u00e9curit\u00e9 de donn\u00e9es avec Kaspersky Small Office Security<\/a>.<\/p>\n

      Conseil bonus : s\u00e9curit\u00e9 physique<\/strong><\/p>\n

      Si vous travaillez dans un bureau physique, vous devez \u00eatre conscient du fait que le facteur humain est aussi un \u00e9l\u00e9ment de s\u00e9curit\u00e9 : par exemple, le p\u00e9rim\u00e8tre du b\u00e2timent. La formation du personnel et des employeurs font beaucoup pour la s\u00e9curit\u00e9 sur le lieu de travail. Cependant, tous ceux qui travaillent dans le bureau ont un engagement pour la s\u00e9curit\u00e9 des autres. Si vous voyez quelqu\u2019un que vous ne reconnaissez pas dans le bureau ou qui essaie d\u2019entrer, n\u2019ayez pas peur de leur poser des questions ou d\u2019alerter la s\u00e9curit\u00e9 au sujet de l\u2019intrus potentiel.<\/p>\n

      Ce ne serait pas la premi\u00e8re fois qu\u2019un cybercriminel tenterait d\u2019acc\u00e9der \u00e0 des bureaux pour commettre des crimes, qu\u2019ils soient physiques ou virtuels.<\/p>\n

      Restez vigilant pour rester en s\u00e9curit\u00e9, et assurez-vous de partager ces conseils avec vos coll\u00e8gues.<\/p>\n

      Les bases de la cybers\u00e9curit\u00e9 pour votre lieu de travail.<\/p>Tweet<\/a><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

      5 bases de cybers\u00e9curit\u00e9 qui vous aideront \u00e0 rester en s\u00e9curit\u00e9 au travail.<\/p>\n","protected":false},"author":636,"featured_media":9749,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1148],"tags":[2580,2579,483,87,202,188,2578,61,886],"class_list":{"0":"post-9748","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-amerique-du-nord","9":"tag-connaissance","10":"tag-conseil","11":"tag-conseils","12":"tag-cybersecurite","13":"tag-kaspersky-lab","14":"tag-ncsam","15":"tag-securite","16":"tag-travail"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cybersecurity-tips-for-work\/9748\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cybersecurity-tips-for-work\/13142\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cybersecurity-tips-for-work\/11704\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cybersecurity-tips-for-work\/14744\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cybersecurity-tips-for-work\/14442\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cybersecurity-tips-for-work\/4460\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cybersecurity-tips-for-work\/19984\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cybersecurity-tips-for-work\/9864\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cybersecurity-tips-for-work\/8491\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cybersecurity-tips-for-work\/15157\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/connaissance\/","name":"connaissance"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9748","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=9748"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9748\/revisions"}],"predecessor-version":[{"id":12866,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9748\/revisions\/12866"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/9749"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=9748"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=9748"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=9748"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}