Cybersécurité dans votre organisation : conseils aux employés et aux employeurs

La société et le monde professionnel se numérisent de jour en jour. Cette évolution nous offre quantité d’avantages mais comporte également des risques. « Heureusement, vous pouvez en tant que employé ou employeur prendre quelques précautions qui vous épargnent bien des soucis », déclare Mark Mundorff, IT Support Manager du Cefora.

« Dans notre société numérique, la cybersécurité est primordiale pour toutes les organisations, affirme Mark. Une faille dans votre sécurité en ligne peut provoquer un downtine : vos systèmes IT ne sont plus opérationnels pendant des jours, parfois des semaines. Le résultat est souvent une perte énorme de revenus et de confiance. »

« Depuis l’entrée en vigueur du RGPD en 2018, la protection des données à caractère personnel est plus que jamais un sujet d’actualité. Si vous manipulez ces données sans ménagement, vous risquez de ternir l’image de votre organisation et d’encourir des amendes sévères. »


cybersecurity
4 règles fondamentales et universelles

« Nombreux sont les collaborateurs qui pensent que leurs collègues IT sont seuls responsables de la cybersécurité. Rien n’est moins vrai, prévient Mark. N’importe qui peut provoquer une fuite de données, quelle que soit l’ingéniosité des structures informatiques de votre organisation. La bonne nouvelle, c’est qu’il ne faut pas être un spécialiste IT pour prendre quelques précautions simples et efficaces. »

1. Verrouillez votre ordinateur

« Cette règle de base est si simple que de nombreux employés l’oublient. Imaginez que vous laissez toujours ouverte la porte d’entrée de votre maison. Vous aurez tôt ou tard un invité indésirable chez vous. Il en est de même avec votre ordinateur. Le verrouiller quand vous quittez votre poste pour un instant, ce n’est pas grand-chose. Faites-le toujours, surtout si vous ne travaillez pas à la maison ou au bureau. »

2. Soyez malins pour vos mots de passe

« C’est très bien de verrouiller la maison mais cela n’a pas beaucoup de sens si vous laissez la clé sur la porte d’entrée. C’est ce qui se passe au final chez tous ceux qui négligent leurs mots de passe. Ne les partagez jamais dans un courriel, ne réutilisez jamais les mêmes combinaisons et rendez vos mots de passe aussi sûrs que possible. Le site Safeonweb offre des conseils utiles pour des mots de passe sûrs. »

 

mot de passe
3. Soyez à l’affût de l’hameçonnage

« Des milliards de courriels et de SMS d’hameçonnage sont envoyés chaque jour dans le monde. L’expéditeur semble fiable à première vue – service de livraison ou banque p. ex. – mais réfléchissez à deux fois avant d’ouvrir le message ou de cliquer sur le lien. Avez-vous vraiment commandé un colis ? Et ce soi-disant courriel de votre banque, n’a-t-il pas l’air plus brouillon que d’habitude ?

» « Si vous avez le moindre doute, appelez l’expéditeur du courriel. Cela prend deux minutes et peut vous épargner beaucoup de tracas. Dans tous les cas, n’introduisez jamais votre mot de passe ou vos coordonnées bancaires si vous n’êtes pas certain de naviguer dans un environnement internet sécurisé. »

4. Attention aux réseaux publics

« À l’aéroport, au café ou dans la rue : vous pouvez trouver à l’heure actuelle des réseaux Wi-Fi publics partout. Ces connexions gratuites vous permettent d’économiser des données mobiles mais ne sont pas sans danger. Car vous devez souvent partager vos données personnelles pour pouvoir y accéder et les réseaux publics sont souvent mal protégés. Par conséquent, ne saisissez jamais de mots de passe sur un réseau public et n’ouvrez pas de session sur votre application bancaire ou dans votre environnement d’entreprise. »

Notre formation de base en cybersécurité vous offre de nombreux autres conseils grâce auxquels vous pourrez commencer immédiatement.


reseau public
Que pouvez-vous faire en tant qu’employeur ?

« Vos employés vont-ils prendre au sérieux les conseils de base en matière de cybersécurité ? La décision est et reste une décision individuelle, souligne Mark. En tant qu’employeur, vous pouvez imposer des règles au moyen de procédures et de directives mais vous ne changerez pas la mentalité de vos collaborateurs. Et ça finira mal un jour ou l’autre. Vous devez éveiller une conscience particulière, une vigilance constante. »

« Mon conseil est donc de préserver l’aspect ludique. La ludification est la meilleure méthode pour sensibiliser les gens à la cybersécurité. Un petit exemple : annoncez le lundi à vos collaborateurs que quelqu’un du bureau essaiera de pénétrer dans le plus grand nombre d’ordinateurs possible durant la semaine. Communiquez ensuite les résultats – sans pointer les employés individuellement – afin de montrer qu’il y a encore du travail sur la planche. »

« Une culture d’entreprise ouverte est primordiale pour réaliser des progrès réels en tant qu’organisation dans le domaine de la cybersécurité, conclut Mark. Les employés doivent accepter d’assumer leurs responsabilités et oser se manifester dans un cas probable de cybercriminalité. C’est impossible s’il règne au sein de votre organisation une culture de la faute. Employez-vous donc à instaurer un climat de confiance. »

 

Envie d’améliorer votre sécurité numérique ?

Notre formation de base en cybersécurité (virtuelle ou en présentiel) convient à tous les membres de votre organisation.

Articles associés

En savoir plus ?