LesBonnesPratiques

Objectifs : 

 protéger ces propres informations mais aussi celles dont on nous confie la responsabilité.
 En tant qu'utilisateur, nous pouvons participer activement à préserver la sécurité de nos données et celle de notre entreprise.

Comptes informatiques :
Pour éviter de répandre une contamination sur un poste de travail, il est judicieux de faire la distinction entre deux rôles :

  • Administrateur
  • Utilisateur 
 Le compte administrateur permet de configurer son ordinateur, installer des logiciels, modifier des paramètres de sécurité ou encore d'accéder à des fichiers systèmes.

 Le compte utilisateur quant-à lui, permet d'exploiter des fonctionnalités et logiciels de l'ordinateur (préalablement installé par l'administrateur), d'envoyer des messages et d'accéder à l'Internet.

Pour des raisons de sécurité, il est important de ne pas utiliser le compte administrateur pour naviguer sur Internet afin de limiter les impacts des virus.
Le virus n'aura alors pas le pouvoir nécessaires pour installer et supprimer d'autres logiciels.

Le WIFI :
Aujourd'hui, pour une connexion WIFI sécurisée, il faut privilégier la technologie WPA2-PSK et utiliser un mot de passe fort. Ces paramètres sont utilisés sur les Box actuelles. 

 Faites attention aux hotspots, les WIFI publics, proposés dans les hôtels, restaurant ou encore les bibliothèques et les aéroports. En effet, les accès ouvert ne sont pas sécurisés !

 Si vous devez utiliser ce type de WIFI publics, il peut être intéressant de faire passer votre connexion Internet par un VPN (Virtual Private Network), si celui-ci a été mis en place par votre entreprise.

 Le VPN chiffre les communications entre votre ordinateur et l'entreprise.

 Le routeur WIFI public ne voit alors passer que les données protégées. Ainsi, les personnes connectées sur la même borne WIFI, ne pourront pas espionner le traffic et intercepter les données sensibles.

Smartphone et tablette 

 Pour éviter tout risque pour votre entreprise, pensez également à séparer les usages professionnelles et personnelles en n'utilisant pas vos appareils personnels pour votre travail.

 Protéger ces données lors de vos déplacements. Pour tout déplacement, il est conseillé de se référer au passeport de conseils aux voyageurs.

Utilisation de la messagerie 

 Vérifiez l'expéditeur.

 Vérifiez les fautes d'orthographes.

 N'ouvrez pas les pièces jointes d'émetteurs inconnus dont le titre ou le format paraissent incohérents.

 Il est important de noter qu'un virus peut se cacher dans un fichier de bureautique (traitement de texte, tableur, présentation, fichier PDF, etc.) et dans d'autres fichiers (.bat, .exe, etc.). 
 Soyez vigilant !

 Ne cliquez pas trop vite sur les liens. Si des liens figurent dans le courriel, pensez à vérifier que l'URL réelle correspond à ce qui est affiché (pour cela vous pouvez survoler
 le lien avec votre souris en veillant à ne pas cliquez dessus.

 Pour vérifier la légitimité des liens, le préfixe https est souvent un indicateur de confiance.

 Ne répondez pas à un courriel qui vous demande des informations personnelles ou confidentielles (code carte bancaire, RIB, etc.)

Soyez prudent, Internet est une rue peuplée d'inconnus. 

 Si par exemple, un correspondant que vous connaissez et avec lequel vous échangez régulièrement du courriel en français vous fait parvenir un message avec un titre en anglais, il convient de ne pas l'ouvrir.

 Machinalement, il ne faut pas faire confiance au nom de l'expéditeur qui apparait dans le message et ne jamais répondre à un inconnu sans un minimum de précaution.

 Enfin, ne relayez pas de canulars ou de messages de types chaines de lettres, porte-bonheur, pyramides financières, appel à solidarité, alertes virales, etc.

 Quel que soit l'expéditeur, détruisez ce type de message qui, la plupart du temps, vise à alimenter des bases de données d'adresses ou à diffuser largement des infections.

Documents Internet 

 Téléchargez toujours vos programmes sur les sites des éditeurs officiels. En effet, la plupart des contenus numériques présents sur des sites Internet ne sont pas garantis par le site qui les héberge.

 Vous prenez le risque d'enregistrer sur votre ordinateur des programmes ne pouvant être mis à jour et qui peuvent contenir des virus ou des chevaux de Troie.

 Les programmes malveillants permettent à des personnes malintentionnées de prendre le contrôle de votre machine à distance. Ils pourront alors espionnez les actions réalisées sur votre machine, 
 voler vos données personnelles, lancer des attaques au travers de votre ordinateur.

Pour se prémunir de l'installation de logiciels malveillants sur votre ordinateur personnel, il est nécessaire de suivre quelques conseils :

  • Téléchargez les programmes sur le sites de leurs éditeurs.
  • Lancez une analyse antivirus avant d'ouvrir le fichier téléchargé pour installer le logiciel.
  • Lors de l'installation, pensez à décocher ou désactiver toutes les cases proposant d'installer des logiciels complémentaires.
  • Enfin, restez vigilants concernant les liens sponsorisés et contrôlez la destination des liens en les survolant avec votre souris avant de les cliquer. 
 Dans le cadre de votre utilisation professionnelle, l'installation de ces outils est réservée au service informatique de votre entreprise.

Achat sur Internet 

 Être vigilant lors d'un paiement sur Internet :
 * S'assurez que la mention "https" apparaît au début de l'adresse du site Internet.
 * Vérifiez la légitimité du site Internet en prenant garde aux fautes d'orthographe (même si cela ne vous garantit pas complètement sa légitimité).
 * Vérifiez la présence d'un cadenas vert dans la barre d'adresse de votre navigateur.
 * N'hésitez pas à vous rapprocher de votre banque pour connaître et utiliser les moyens sécurisés qu'elle propose (ex: e-carte bleue, paiement sécurisé par code envoyé sur mobile, etc.)

Séparer les risques personnels des risques professionnels 

 Le AVEC (Apportez Votre Equipement personnel de Communication) plus connu sous le nom de BYOD (Bring Your Own Device) est une pratique
 qui consiste, pour les collaborateurs, à utiliser leurs équipements personnels (ordinateur, smartphone, tablette, etc.) dans un contexte professionnel.

 Notez que l'inverse est vrai. Il ne faut pas utiliser les moyens professionnel à la maison.

 Si le BYOD est aujourd'hui de plus en plus utilisé, il pose toutefois des problèmes en matière de sécurité des données.
 * Vol ou perte des appareils, intrusions, manque de contrôle sur l'utilisation des appareils par les collaborateurs, ou encore fuite des données lors du départ d'un collaborateur.
 * Ne pas héberger des données professionnelles sur les équipements personnels (clé USB, téléphone mobile, etc.) ou sur des moyens personnels de stockage en ligne.
 * Le non-respect de ces bonnes pratiques offre la possibilité à des personnes malveillantes de voler des informations sensibles de votre entreprise
   après avoir réussi à prendre le contrôle de votre machine personnelle.

Prendre soin de ces informations personnelles et professionnelles et de son identité numérique : 

 Internet n'est pas un lieu complètement anonyme et préservé, les informations que l'on y laisse nous échappent instantanément !

 Dans ce contexte, une bonne pratique consiste à ne jamais laisser de données personnelles dans des forums ou des jeux concours. De même, ne saisissez pas de
 coordonnées personnelles et sensibles (comme la carte bancaire) sur des sites qui n'offrent pas toutes les garanties requises.

 Le mieux est d'utiliser un compte PayPal et/ou d'utiliser des services de paiement unique accessible auprès de votre agence bancaire.

 Notez sur que sur Internet, des personnes malveillantes pratiquent l'ingénierie sociale, c'est-à-dire qu'elles récoltent des informations personnelles, le plus souvent frauduleusement et 
 à l'insu de l'utilisateur, afin d'en déduire vos mots de passe, d'accéder à votre système informatique, d'usurper votre identité ou de conduire des activités d'espionnage industrielle.

 Une grande prudence est conseillée dans la diffusion de vos informations personnelles sur Internet :
 * Vis-à-vis des formulaires à remplir (ne transmettez que les informations strictement nécessaire et pensez à décochez les cases qui autoriseraient le site à conserver ou à partager
   vos données.
 * Ne donnez qu'un accès minimum aux informations personnelles et professionnelles sur les réseaux sociaux et soyez vigilant lors de vos interactions avec les autres utilisateurs.
 * Vérifiez régulièrement vos paramètres de sécurité et de confidentialité.
 * Enfin, utilisez plusieurs adresses électroniques dédiées à vos différentes activités sur Internet :
   - Une adresse réservée aux activités dites sérieuses (banques, recherche d'emploi, activité professionnelle, etc.) et une adresse destinée aux service en ligne 
     (forum, jeux concours, etc.)

La protection de ces comptes informatiques et de l'environnement professionnel : 

 Il est de votre devoir de protéger le patrimoine informationnel, la réputation et l'image de votre entreprise :
 * Changez de mot de passe assez souvent.
 * Supprimez assez souvent vos cookies de votre ou vos navigateurs WEB.
 * N'utilisez pas les mêmes mots de passe pour les comptes personnels et professionnels.
 * Respectez les règles de classement, de stockage ou de destruction de données édictées par votre entreprise.
 * Verrouillez votre poste informatique lors du déjeuner ou toutes autres absences.
 * Accompagnez les visiteurs lors de leurs déplacements pour éviter tout vol à votre insu.
 * Enfin, signalez systématiquement la perte ou le vol ou tout autres activités suspectes sur vos équipements informatiques (smartphone, tablette, ordinateur) afin que votre service informatique
   puisse faire le nécessaire.

La sécurité du numérique est l'affaire de tous.