bleu et des vacances ensoleillées à attendre… Il y a de quoi se lever du bon pied. Malheureusement, l’été signifie aussi un risque accru de cybercriminalité, en particulier pour les PME. Des études montrent que les attaques par hameçonnage et les logiciels malveillants augmentent visiblement pendant les mois d’été. Nos propres experts en cybersécurité peuvent également témoigner de cette tendance malheureuse. Ne vous laissez pas piéger cet été et faites attention à ces 5 pièges de sécurité.
1. Vite, vite, vite… beaucoup de transferts, trop peu de temps !
Avant que vous ne vous en rendiez compte, le moment est arrivé. Ce jour que vous attendiez avec impatience se rapproche… tandis que vous rêvassez déjà de vos pieds dans le sable, votre liste de tâches reste encore très longue. Il reste peu de temps pour un transfert de responsabilités correct et les tâches ne sont pas accomplies avec toute l’attention nécessaire. Nous envoyons souvent nos mots de passe par e-mail aux collègues qui restent au bureau parce que c’est la chose la plus simple et la plus rapide à faire. Très dangereux ! Tout le monde sait qu’il ne faut pas partager de mots de passe par e-mail (et non, pas non plus par Teams ou Skype), et pourtant, nous sommes souvent coupables de le faire. Ne le faites pas, car les hackers sont souvent à l’affût et votre mot de passe vaut son pesant d’or. Une fois qu’ils ont accès à un système, il ne leur faut pas longtemps pour pénétrer dans tous les systèmes.
Assurez-vous également de faire un bon transfert, surtout si vous traitez des données sensibles ou personnelles dans le cadre de votre travail. Cela vous permettra de prévenir les violations de données potentielles et les erreurs pendant votre absence, ainsi qu’une grande charge de stress à votre retour.
2. Des messages d’absence automatiques ou mal rédigés
Un piège de sécurité auquel nous ne pensons pas si rapidement est nos messages d’absence automatiques ou Out of Office (OOO). Un OOO mal rédigé peut transmettre des informations sensibles vous concernant à toute personne qui vous envoie un e-mail pendant votre absence. Vous mettez souvent, avec les meilleures intentions, la durée de votre absence, votre destination de vacances, le nom et le numéro de votre collègue remplaçant dans votre message automatique. Cela n’a rien de mal en soi, mais gardez à l’esprit que les hackers peuvent faire bon usage de ces informations. Par exemple, ils peuvent les utiliser pour une attaque d’ingénierie sociale telle que le spear phishing. Il s’agit d’une forme de phishing où les criminels ciblent un individu, une organisation ou une entreprise spécifique. Ils créent des messages qui ressemblent exactement à ceux envoyés par une personne de votre organisation et profitent de votre absence pour piéger vos collègues.
De plus, il est préférable de faire attention au transfert automatique des e-mails entrants. Si vous travaillez parfois avec des données personnelles, cela peut entraîner une violation de données. Après tout, vous ne voulez pas que les données personnelles (sensibles) de clients ou de collègues tombent entre de mauvaises mains (ou soient vues par des yeux qui ne sont pas autorisés à voir ce type d’informations).
3. Moins de surveillance, plus de liberté.
Vous connaissez probablement le dicton : « Quand le chat n’est pas là, les souris dansent ». Moins de monde au bureau signifie aussi moins de contrôle (social). Nous serons alors moins rigoureux avec les règles et les procédures établies. Souvent, cela est très innocent. Pensez simplement à manger dehors au soleil avec des collègues où la porte reste ouverte, permettant à n’importe qui d’entrer. Néanmoins, il est important de respecter ces procédures. Après tout, elles sont élaborées pour garantir la sécurité de l’entreprise et de ses employés. Rien de mal à manger dehors au soleil, n’oubliez juste pas de toujours fermer la porte dans ce cas !
4. Le travail vous suit en voyage.
Même lorsque nous partons en vacances, nous emportons parfois le travail avec nous. Nos ordinateurs portables (professionnels) ou nos smartphones voyagent avec nous parce que nous voulons secrètement pouvoir consulter nos e-mails. Vous connectez votre appareil à un réseau non sécurisé et voilà, un hacker est à l’intérieur de l’infrastructure en ligne de votre entreprise. Cela se produit plus rapidement que vous ne le pensez. Un autre risque de voyager avec votre technologie professionnelle est bien sûr le risque accru de vol. Laissez donc votre ordinateur portable de travail à la maison pendant une semaine. Ces e-mails peuvent attendre et votre santé mentale vous en remerciera plus tard.
5. Utilisation du courrier électronique personnel.
Nous savons tous que cela n’est en réalité pas permis, mais nous sommes souvent coupables de transférer des informations professionnelles vers notre e-mail personnel, comme un mot de passe ou un nom d’utilisateur. De cette façon, nous pouvons facilement les retrouver à la maison (et en vacances). Néanmoins, en faisant cela, vous créez un risque important pour votre organisation. Par exemple, votre e-mail personnel est hors du contrôle du département informatique de votre entreprise. Il n’y a pas de sauvegarde, pas d’archive, et probablement pas le même niveau de mesures de sécurité. Cela peut également poser un risque juridique, car votre e-mail personnel n’est pas stocké sur les serveurs de votre employeur. Même si votre entreprise dispose d’une politique de confidentialité à toute épreuve, lorsque vous utilisez votre adresse e-mail personnelle à des fins professionnelles, tout ce cadre de sécurité disparaît. Par conséquent, ne transférez jamais des informations vers votre e-mail personnel.
Les risques pour la vie privée et la cybersécurité seront toujours présents. Il est presque impossible d’y être totalement résistant. Cependant, de petits pas et de petits changements peuvent avoir un impact énorme. La première étape commence souvent par la sensibilisation ; assurez-vous que vos employés sont conscients des risques et des choses qui peuvent mal tourner. Beaucoup des erreurs mentionnées ci-dessus se produisent inconsciemment ou sans intention malveillante, et peuvent donc être facilement évitées.
Nous vous souhaitons un été ensoleillé, mais surtout sûr !
