Ne vous faites pas avoir par ces 5 Pièges de Sécurité Estival.

Ne vous faites pas avoir par ces 5 Pièges de Sécurité Estival.
Charlotte Bourguignon

Summer Security

Author: Charlotte Bourguignon

L’été ! C’est le moment de l’année que nous attendons le plus. Rien ne vaut le ciel bleu et les vacances ensoleillées…. Les matins sont synonymes de bonne humeur et de motivation. Malheureusement, l’été est aussi synonyme de risque accru pour la cybersécurité, surtout pour les PME. Des études démontrent que les attaques de phishing et de malware augmentent fortement pendant les mois d’été. Nos propres experts en cybersécurité peuvent également attester de cette tendance. Ne tombez pas dans des pièges cet été et faites attention à ces 5 risques estivaux en matière de sécurité informatique.

1. Rush rush rush… beaucoup de transferts, mais peu de temps !

Avant même de vous en rendre compte, l’été est là. Ce jour que vous attendiez depuis si longtemps se rapproche… vous rêvez déjà de vos pieds dans le sable, mais la liste de tâches à accomplir est encore longue. Il reste peu de temps pour tout transférer correctement, et l’attention accordée aux différentes tâches est moins importante. Nous envoyons souvent nos mots de passe par courriel à nos collègues qui restent à la maison, car c’est la chose la plus facile à faire. Très risqué ! Tout le monde sait qu’il est préférable de ne pas partager les mots de passe par courriel (et oui, même sur Teams ou Skype), et pourtant nous le faisons quand même. Ne le faites surtout pas, car les pirates informatiques sont souvent à l’affût et votre mot de passe vaut son pesant d’or. Une fois qu’ils ont accès à un système, il ne leur faut pas longtemps pour avoir accès au reste. Assurez-vous également de tout transférer correctement, surtout si vous traitez des données sensibles ou personnelles dans le cadre de votre travail.  De cette façon, vous évitez les violations de données et les erreurs potentielles pendant votre absence, et une grande charge de stress à votre retour.

 

2. Les messages d’absence automatiques ou mauvais.

Un danger pour la sécurité auquel nous ne pensons pas toujours directement est celui de nos messages d’absence. Un message d’absence mal rédigé peut transmettre des données sensibles vous concernant à toute personne à qui vous envoyez un e-mail. Souvent, en voulant bien faire, vous mettez dans votre message automatique la durée de votre absence, votre destination de vacances, le nom et le numéro de votre collègue acquéreur. Rien de mal à cela en soi, mais gardez à l’esprit que les pirates informatiques peuvent faire bon usage de ces informations. Par exemple, ils peuvent les utiliser pour une attaque d’ingénierie sociale telle que le Spear Phishing. Il s’agit d’une forme de phishing où le criminel cible une personne, une organisation ou une entreprise spécifique. Ils profitent ensuite du fait que vous n’êtes pas là pour attirer d’autres personnes dans le piège.

En outre, il est préférable d’être prudent avec le transfert automatique des courriels entrants.  Si vous travaillez parfois avec des données personnelles, cela peut conduire à une violation des données. Après tout, vous ne voulez pas que les données personnelles (sensibles) de clients ou de collègues tombent entre de mauvaises mains (ou sous les yeux de personnes qui ne sont pas autorisées à voir ce type d’informations).

3. Moins de contrôle, plus de liberté.

Vous connaissez sans doute le dicton « Quand le chat n’est pas là, les souris dansent ». Moins de personnes au bureau signifie aussi moins de contrôle (social). On sera alors plus encombré de règles et de procédures établies. Souvent, cette situation est très anodine. Prenez par exemple le fait de manger dehors au soleil avec des collègues en laissant la porte ouverte ou les procédures fixes que l’on suit moins. Néanmoins, il est important de respecter ces procédures. Après tout, elles sont établies pour préserver la sécurité de l’entreprise. Il n’y a rien de mal à manger dehors au soleil, mais n’oubliez pas de fermer la porte dans ce cas !

4. Le travail vous suit en vacances.

Même lorsque nous partons en vacances, nous emportons parfois le travail avec nous. Nos ordinateurs portables (professionnels) ou nos smartphones partent à l’étranger avec nous parce que nous voulons secrètement pouvoir consulter nos courriels. Vous vous connectez à un réseau non sécurisé et voilà qu’un pirate s’introduit dans l’infrastructure de votre entreprise. Cela arrive plus vite que vous ne le pensez. Un autre risque de voyager avec votre technologie professionnelle est bien sûr le risque accru de vol. Laissez donc votre ordinateur portable professionnel à la maison pendant une semaine. Ces courriels peuvent attendre et votre santé mentale vous en remerciera plus tard.

 

5. L’utilisation du courriel privé.

Nous savons tous que cela n’est pas autorisé, mais il nous arrive de transférer des informations professionnelles vers notre courriel privé, comme un mot de passe ou un nom d’utilisateur. De cette façon, nous pouvons facilement les récupérer à la maison (et en vacances). Néanmoins, en agissant ainsi, vous créez un risque pour votre organisation. Par exemple, votre courriel personnel échappe au contrôle du service informatique de votre entreprise. Il n’y a pas de sauvegarde, pas d’archives et il n’y a certainement pas le même niveau de sécurité. Il peut également présenter un risque juridique, puisque votre courriel personnel n’est pas stocké sur les serveurs de votre employeur. Même si votre entreprise dispose d’une politique de confidentialité sans faille, lorsque vous utilisez votre courriel personnel à des fins professionnelles, tout ce cadre de sécurité disparaît. Par conséquent, ne transférez jamais de documents vers votre adresse électronique privée.

Un été en toute sécurité

Les risques liés à la vie privée et à la cybersécurité seront toujours présents. Il est presque impossible d’y échapper à 100%. Pourtant, de petits pas et de petits changements peuvent avoir un impact énorme. La première étape est la sensibilisation ; assurez-vous que vos employés sont conscients des risques. Bon nombre des erreurs mentionnées ci-dessus se produisent inconsciemment ou sans intention malveillante, et peuvent donc être facilement évitées. Nous vous souhaitons un été ensoleillé mais surtout bien sécurisé !

Meer informatie?

Wil je meer informatie over onze Security oplossingen, een offerte of een vrijblijvend gesprek over jouw noden?
Neem dan contact op via het onderstaand formulier of via +32 2 310 39 63.