in

Les 10 astuces pour sécuriser votre poste de travail en moins de 5 minutes – Lydie Balfet, Responsable Marketing et offres, NetExplorer

En 2015, les cyberattaques se sont multipliées rythmant ainsi l’actualité IT. En effet, le monde de la sécurité IT n’a pas cessé de relater les vols de données subis par les entreprises avec notamment le journal Le Monde qui a perdu pendant plusieurs heures le contrôle de son compte Twitter, ou encore la chaîne publique TV5 Monde qui est victime d’un piratage qui touche à la fois son site Internet, mais également ses comptes Facebook et Twitter, ainsi que ses onze canaux de diffusion. Si les pirates redoublent de ruses pour nous piéger, il existe toutefois quelques manipulations simples à réaliser et d’une rapidité déconcertante pour protéger et sécuriser vos données. Apprenez à sécuriser votre poste de travail en 10 étapes pour barrer la route aux pirates informatiques.

1. Choisir un mot de passe sécurisé pour votre session utilisateur

C’est en effet le b.a.-ba de la sécurité informatique, mais qui n’est malheureusement que trop pris à la légère. Si vous oubliez votre ordinateur portable dans le train ou que vous vous le fassiez dérober, n’importe qui pourrait accéder à vos documents, qu’ils soient personnels ou professionnels. De la même manière, un collègue de travail malveillant avec lequel vous seriez en conflit pourrait également se connecter à votre session dès votre dos tourné.

Si mettre un mot de passe à votre appareil (smartphone, tablette) et à votre session est déjà un premier pas, encore faut-il que celui-ci soit sécurisé !
Voici quelques conseils pour construire un mot de passe sûr :

  • Optez pour un mot de passe long : plus il y a de caractères, plus un mot de passe sera difficilement déchiffrable
  • Donnez-lui un niveau de sécurité élevé : mixez lettres, chiffres et espaces

La première chose est surtout de bannir tous les mots de passe trop faciles et trop utilisés, consultables dans la liste des 25 pires mots de passe de l’année 2015. [1]Autant dire qu’ils disposent d’un niveau de sécurité proche de zéro…
Attention, construire un mot de passe en accumulant des majuscules, des minuscules et des chiffres sans aucun sens va être très compliqué à retenir, et vous risquez d’être tenté de le noter quelque part… Imaginez plutôt une phrase dans votre tête, conservez la première lettre de chaque mot et ajoutez quelques chiffres : ce sera plus facilement mémorisable ! Enfin, pensez à utiliser un mot de passe différent pour chaque utilisation.

2. Utiliser un compte utilisateur sur votre ordinateur plutôt qu’un compte administrateur

SI vous êtes connecté avec un compte administrateur, votre machine ne va pas vous redemander vos identifiants quand vous souhaitez télécharger un programme, l’installation se fera automatiquement. A contrario, si vous utilisez une session avec un compte utilisateur, vous devrez à chaque fois renseigner les codes administrateurs pour qu’un logiciel soit installé. Cela permet d’éviter l’installation de programmes malveillants à votre insu.

3. Laisser le firewall actif

Que vous utilisiez une machine sous iOS ou sous Windows, les deux systèmes d’exploitation disposent tous deux d’un pare-feu, ou firewall. Il permet de bloquer l’accès à votre ordinateur par des utilisateurs et des logiciels malveillants depuis Internet et/ou un réseau local, mais également d’empêcher votre poste d’envoyer des programmes nuisibles et infectés à d’autres machines.

4. Installer un anti-virus

Il est important d’équiper votre poste d’un anti-virus puissant, mais surtout de le tenir à jour et de le paramétrer afin qu’il assure des scans réguliers de votre poste.

5. Effectuer les mises à jour autant que faire se peut

Les mises à jours permettent certes d’enrichir en fonctionnalités un système ou une application ou encore de corriger des bugs, mais elles permettent surtout de combler des failles de sécurité. Aussi, vous devez systématiquement effectuer les mises à jours système et applicatives. Vous vous assurez d’une part d’avoir un logiciel le plus complet possible, mais aussi un environnement des plus sécurisé !

6. Chiffrer les dossiers qui contiennent des données confidentielles

Protéger votre session avec un mot de passe sécurisé (étape 1) permet d’éviter que quelqu’un se connecte à votre place. Si cette étape est nécessaire, elle n’est toutefois pas suffisante. Il suffirait en effet d’installer votre disque dur sur un autre ordinateur pour pouvoir accéder à vos données. Ainsi, pensez à chiffrer les répertoires de travail qui contiennent des données confidentielles. La manipulation est très simple : clic droit sur le dossier -> Propriétés -> Onglet Général, bouton Avancé -> et cochez « Chiffrer le contenu pour sécuriser les données ». Quelques clics suffisent à protéger vos documents !

7. Avoir un comportement prudent

Aussi fabuleux soit-il, Internet reste un outil dangereux pour la sécurité de vos données, il faut donc que vous naviguiez de façon avisée. Prenez garde aux sites web que vous visitez, vérifiez les certificats de sécurité des pages de paiement, et contrôlez la fiabilité des sites Internet avant tout téléchargement.
D’autre part, ne laissez jamais votre appareil sans surveillance, d’autant plus avec votre session déverrouillée !

8. Se protéger du phishing

Véritable piège pour les internautes, le phishing est une pratique malveillante qui consiste à soutirer des données personnelles (identifiants de connexion, mots de passe, numéro de carte bancaire…). Les attaques sont de plus en plus nombreuses : plus de 2 millions de français en ont fait les frais en 2015, soit 100 fois plus qu’en 2013. En pratique, vous recevez un email, souvent personnalisé, de la part d’un organisme financier (une banque) ou public (CAF, Assurance Maladie…) ou encore d’une entreprise (FAI, EDF…) qui vous demande de mettre à jour vos informations personnelles. Un lien vous renvoie vers un site frauduleux qui permet aux pirates de récupérer ces données. Prenez donc garde à ce genre d’emails, des fautes d’orthographe vous mettront la puce à l’oreille.

9. Désinstaller/désactiver les programmes superflus

Supprimez les logiciels et applications dont vous ne vous servez pas et qui ne sont pas indispensables, cela fera moins d’éléments à mettre à jour, moins de failles de sécurité et moins de portes d’entrée pour les hackers.

10. Se méfier des supports de stockage amovibles

Les clés USB sont des nids à virus et permettent de propager très facilement des malwares une fois connecté à votre ordinateur. N’en utilisez qu’une seule dont vous êtes sûr de la fiabilité, et préférez le stockage de données dans le cloud via un prestataire professionnel, français de préférence.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.