Face à la recrudescence des cyberattaques, il est primordial de connaître les bons gestes à adopter pour sécuriser son environnement de travail.
Je verrouille mon poste de travail dès que je m’absente, même pour une courte durée. Je ne laisse jamais mon matériel professionnel sans surveillance. Tous les soirs, j’éteins mon ordinateur.
Je n’utilise jamais mon adresse professionnelle pour m’inscrire sur des sites pour des besoins personnels et évite des cas de corruption.
J’utilise des mots de passe distincts pour chaque service ou usage. Les cyberattaques sont facilitées par l’utilisation de mots de passe trop simples et/ou réutilisés d’un service à l’autre.
Un professionnel ne vous demande jamais votre mot de passe, même pour une intervention informatique. Il doit vous demander de le saisir.
Je m’assure de la confidentialité de tous mes mots de passe, il est conseillé de changer votre mot de passe régulièrement.
Je vérifie l’identité de mon interlocuteur pour chaque changement de RIB ou de coordonnées numériques. Je me méfie de chaque intervention. Il se peut que des acteurs malveillants prennent l’apparence d’acteurs de confiance, cette méthode est appelée « ingénierie sociale ».
J'opte pour cette fonctionnalité dès qu’elle est proposée par un service afin d’augmenter le niveau de sécurité. L’authentification s’appuie sur une double vérification notamment par l’envoi d’un SMS avec un code de validation.
Je n’enlève jamais les paramètres de sécurité mis en place par les professionnels de l’informatique. Je laisse en place les configurations déjà installées sur mon ordinateur (authentification multi-facteur, antivirus…). En cas de besoin, je contacte mon prestataire informatique.
Je consulte mes emails avec précaution pour détecter toute tentative de phishing. Les emails de phishing ressemblent souvent à des emails professionnels, il est parfois difficile de se rendre compte de la différence. En cas de doute, il est préférable d’appeler le service ou la personne à l’origine de l’email.
Je déconnecte immédiatement mon ordinateur du réseau de l’office (débrancher le câble réseau, couper le wifi ou la connexion 5G). Puis j’alerte mon prestataire informatique.