Les bonnes pratiques informatiques expliquées

Mis à jour le 31/07/2023

Retrouvez les pratiques à adopter sous forme d'infographie ici

1. Choisir avec soin ses mots de passe

  • des mots de passe difficiles à retrouver à l’aide d’outils automatisés ou à deviner par une tierce personne.
  • ne jamais réutiliser les mots de passe protégeant des contenus sensibles (banque, messagerie professionnelle…) pour d’autres services

2. Mettre à jour régulièrement vos logiciels

Les mises à jour ont notamment pour objet de corriger des vulnérabilités découvertes dans le système d’exploitation, logiciel ou application, qui pourraient être exploitées par des attaquants.

3. Bien connaître ses utilisateurs et ses prestataires

Le compte « administrateur » dispose de droits d’utilisation plus élevés que les comptes « utilisateurs », de ce fait il doit faire l’objet d’une vigilance accrue face aux risques d’attaques en hameçonnage.

  • utilisation du compte « administrateur » pour intervenir sur le fonctionnement global de l’ordinateur (gérer des comptes utilisateurs, modifier la politique de sécurité, installer ou mettre à jour des logiciels,…)
  • compte « utilisateur » à privilégier pour une utilisation quotidienne.

4. Effectuer des sauvegardes régulières

Des sauvegardes régulières vous permettront de disposer de vos données suite à un dysfonctionnement de votre système d’exploitation ou à une attaque.
Privilégiez les supports externes aux plateformes Internet qui peuvent être la cible d’attaques informatiques.

5. Sécuriser l’accès Wi-Fi de votre entreprise

Un Wi-Fi mal sécurisé peut permettre à des personnes d’intercepter vos données et d’utiliser la connexion Wi-Fi à votre insu pour réaliser des opérations malveillantes malintentionnées. Dans le cadre de l’entreprise privilégiez une installation filaire, plus sécurisée et performante qu’un point d’accès Wi-Fi.

6. Être aussi prudent avec son ordiphone (smartphone) ou sa tablette qu’avec son ordinateur

  • N’installez que les applications nécessaires et vérifiez à quelles données elles peuvent avoir accès avant de les télécharger (informations géographiques, contacts, appels téléphoniques…)
  • Utilisez un système de verrouillage pour votre téléphone (schéma, mot de passe, etc.) en plus du code PIN
  • Effectuez des sauvegardes régulières de vos contenus sur un support externe
  • Ne préenregistrez pas vos mots de passe

7. Protéger ses données lors de ses déplacements

Voyager avec des appareils nomades (ordinateurs portables, ordiphones (smartphones) ou tablettes) fait peser des menaces sur des informations sensibles dont le vol ou la perte auraient des conséquences importantes sur les activités de l’organisation.
=> Se référer au passeport de conseils aux voyageurs édité par l’ANSSI.

8. Être prudent lors de l’utilisation de sa messagerie

Les courriels et leurs pièces jointes jouent souvent un rôle central dans la réalisation des attaques informatiques (courriels frauduleux, pièces jointes piégées,etc.).

  • vérifiez la cohérence entre l’expéditeur présumé et le contenu du message
  • n’ouvrez pas les pièces jointes provenant de destinataires inconnus ou dont le titre ou le format paraissent incohérents
  • si des liens figurent dans un courriel, passez votre souris dessus avant de cliquer. L’adresse complète du site s’affichera dans la barre d’état du navigateur située en bas à gauche de la fenêtre (à condition de l’avoir préalablement activée). Vous pourrez ainsi en vérifier la cohérence
  • ne répondez jamais par courriel à une demande d’informations personnelles ou confidentielles
  • désactivez l’ouverture automatique des documents téléchargés et lancez une analyse antivirus avant de les ouvrir

9. Télécharger ses programmes sur les sites officiels des éditeurs

Télécharger du contenu sur des sites Internet ont la confiance n’est pas assurée peut engendrer l’enregistrement sur votre ordinateur de programmes contenant des virus ou des chevaux de Troie, ouvrant l’accès de votre ordinateur à des personnes malveillantes.

10. Être vigilant lors d’un paiement sur Internet

Lors d’un achat sur Internet, vos coordonnées bancaires sont susceptibles d’être interceptées.

  • contrôlez la présence d’un cadenas dans la barre d’adresse ainsi que la mention « https:// »
  • vérifiez l’exactitude de l’adresse du site Internet
  • ne transmettez jamais le code confidentiel de votre carte bancaire
  • renseignez vous auprès de votre banque concernant les moyens sécurisés qu’elle propose

11. Séparer les usages personnels des usages professionnels

Cela évitera que des personnes malveillantes volent des informations sensibles de votre entreprise après avoir réussi à prendre le contrôle de votre machine personnelle

12. Prendre soin de ses informations personnelles, professionnelles et de son identité numérique

  • Lorsque vous remplissez des formulaires en ligne, ne transmettez que les informations nécessaires et pensez à décocher les cases autorisant le site à les conserver ou les partager.
  • Pensez à vérifier vos paramètres de sécurité et de confidentialité régulièrement.