Cybersécurité : 6 règles simples pour tous les collaborateurs
- 13 octobre 2025
- Envoyé par : LaetitiaB
- Catégorie: Cybersécurité
Découvrez 6 principes fondamentaux pour protéger efficacement vos données et celles de votre entreprise, jour après jour. Grâce à ces conseils, adoptez les bons réflexes face aux menaces numériques et sécurisez vos activités au quotidien.
1.Choisir un mot de passe robuste
✅ Combinez lettres, chiffres et symboles.
✅ Évitez d’y inclure des informations personnelles (nom, âge, ville, date de naissance,
nom d’animal, etc.).
Pourquoi ?
Les informations personnelles sont souvent faciles à trouver ou à deviner pour des
cybercriminels, notamment via les réseaux sociaux, des bases de données publiques
ou des attaques ciblées. Cela rend votre mot de passe plus vulnérable à des
techniques comme l’ingénierie sociale ou les attaques par dictionnaire. Utiliser ce
type d’informations réduit donc la sécurité de votre mot de passe et augmente le
risque d’intrusion dans vos comptes.
✅ Privilégiez une « phrase de passe », par exemple : « Je vais courir tous les lundis »
ou un souvenir marquant.
✅ Optez pour un mot de passe d’au moins 12 caractères.: il faudrait alors plusieurs
mois à un pirate pour le décrypter (cf. tableau).
✅ Utilisez un gestionnaire de mots de passe, comme KeePass (à noter : certains
gestionnaires ne sont pas transférables sur tous les supports ou accessibles partout).
Visuel : tableau délai pour qu’une personne puisse pirater le mot de passe suivant le
nombre de caractères.
2.Authentification multi-facteurs (AMF)
Un mot de passe fort, c’est bien ; l’AMF, c’est encore mieux !
Cette méthode ajoute une couche de sécurité supplémentaire : en plus de votre mot
de passe, elle exige une seconde preuve d’identité lors de la connexion à un service,
ce qui complique considérablement la tâche des pirates informatiques.
Les facteurs d’authentification peuvent être :
➡️ Un code à usage unique (OTP) envoyé par SMS ou généré par une application
d’authentification.
➡️ Une validation biométrique (empreinte digitale, reconnaissance faciale).
➡️ Un objet physique (clé de sécurité, badge, carte à puce.
L’idéal : activer l’AMF sur tous vos comptes professionnels et personnels pour limiter
les risques d’accès non autorisé.
3.Verrouillage de session
Verrouillez systématiquement votre écran, même pour une courte absence. Cela
protège vos données et empêche toute utilisation non autorisée de votre poste de
travail.
Dans de nombreuses entreprises, un verrouillage automatique est programmé après
un certain délai (par exemple, 5 minutes). Cependant, ce délai est souvent trop long et expose vos informations à des risques inutiles.
Pour plus de sécurité, verrouillez manuellement votre session dès que vous vous
éloignez de votre poste, même pour quelques secondes.
Pour se faire, vous pouvez utiliser les raccourcis clavier suivants :
✔️ Windows + L sur PC
✔️ Ctrl + Cmd + Q sur Mac
Adopter ce réflexe simple contribue grandement à la protection de vos données professionnelles et à la sécurité globale de l’entreprise.
4. Sécurité des emails & phishing
➡️ Lien et pièce-jointe : Ne cliquez jamais sur un lien suspect et ne téléchargez pas de pièce-jointe non attendue, même si l’email semble provenir d’un contact connu. L’ouverture d’un email n’est pas risquée en soi, mais un simple clic sur un lien ou l’ouverture d’une pièce-jointe peut suffire à installer un virus sur votre ordinateur et potentiellement contaminer tout le réseau de l’entreprise.
➡️ Expéditeur : Vérifiez toujours l’adresse de l’expéditeur : les cybercriminels imitent souvent des adresses légitimes en modifiant des caractères (usage de lettres cyrilliques, fautes d’orthographe, adresses inhabituelles, ou messages au ton urgent). Soyez particulièrement attentif si le message contient des demandes inhabituelles ou pressantes.
➡️ Signalement : Signalez tout email suspect à votre Service Informatique, sans y répondre ni cliquer sur aucun lien.
➕ En cas de doute, contactez directement l’expéditeur via un canal officiel.
5. Utilisation des outils et logiciels
▶️ Mettez à jour régulièrement vos outils.
Actualisez fréquemment tous vos logiciels et applications (par exemple : DELL, navigateurs web…).
Pourquoi ? Les mises à jour garantissent la compatibilité avec votre matériel, corrigent des failles de sécurité et apportent de nouvelles
fonctionnalités. Un logiciel non mis à jour expose l’entreprise à des vulnérabilités pouvant être exploitées par des cyberattaquants.
▶️ N’installez pas de logiciels par vous-même.
Laissez votre service informatique installer vos nouveaux logiciels. Cela permet de s’assurer que seuls des outils sûrs et conformes à la politique de sécurité de votre entreprise sont utilisés.
▶️Utilisez uniquement des logiciels approuvés par l’entreprise.
N’utilisez jamais de programmes ou d’applications non validés, même s’ils semblent utiles ou recommandés par un collègue.
Les logiciels peuvent contenir des failles ou des logiciels malveillants.
▶️ Évitez de brancher des supports externes non autorisés
N’utilisez pas de clés USB, disques durs ou tout autre support externe qui n’a pas été validé par votre Service Informatique. Même un support provenant d’un collègue peut représenter un risque : la provenance et la sécurité ne sont pas garanties, et ils peuvent contenir des virus ou des logiciels espions.
5. Télétravail sécurisé
▶️ Utiliser un VPN
Connectez-vous toujours au réseau de l’entreprise via un VPN : cela chiffre toutes vos données et protège vos échanges contre les interceptions et les attaques extérieures.
N’utilisez jamais votre réseau Wi-Fi personnel sans VPN pour accéder à des ressources professionnelles sensibles.
Évitez absolument les réseaux Wi-Fi publics pour le travail : ils sont particulièrement vulnérables et exposent vos informations à des risques d’interception (attaque de type « man-in-the-middle ») ; ne réalisez jamais d’opérations sensibles (paiements, accès à des données confidentielles) sur ces réseaux (car toutes
les informations tapées son affichées en claire et peuvent être récupérées).
Sécuriser le Wi-Fi domestique
• Protégez votre box Internet par un mot de passe complexe et unique (ne conservez pas celui fourni par défaut par l’opérateur).
• Changez régulièrement ce mot de passe.
• Maintenez votre box à jour : redémarrez-la au moins une fois par mois pour appliquer les mises à jour de sécurité.
Utiliser des équipements professionnels
• Privilégiez les appareils fournis par l’entreprise : ils sont configurés et sécurisés par votre service informatique,
• réduisant les risques d’infection ou de fuite de données.
• Si vous devez utiliser un ordinateur personnel, installez un antivirus à jour et évitez de stocker des données professionnelles sensibles sur cet appareil.
• Effectuez des sauvegardes régulières de vos documents importants : idéalement, conservez trois copies (sur deux supports physiques différents et une dans le cloud). Si possible, privilégiez un cloud d’entreprise ou une
solution interne pour garantir la confidentialité des données.
6.Sensibilisation et procédures
▶️ En cas d’incident de sécurité
• Contactez immédiatement votre Service Informatique en cas de doute (email suspect, perte d’un appareil, comportement inhabituel d’un logiciel, etc.).
• Ne tentez pas de résoudre seul l’incident : suivez scrupuleusement la procédure établie par votre entreprise.
• Documentez les faits (heure, nature de l’incident, actions entreprises) pour faciliter l’intervention des équipes techniques.
• Ne communiquez pas sur l’incident en dehors des personnes autorisées.
• En cas de comportement anormal de l’ordinateur, ne l’éteignez pas, déconnectez-vous seulement et signalez le problème au service IT (car la mémoire vive pourrait se vider, entraînant la perte des traces de l’incident).
▶️ Départ d’employés
• Informez votre Service Informatique dès qu’un départ est confirmé.
• Assurez la révocation immédiate de tous les accès informatiques (comptes utilisateurs, messagerie, VPN, applications métier, etc.).
• Veillez à la restitution de tous les équipements et supports de stockage (ordinateurs, smartphones, clés USB…).
• Protégez les données sensibles : vérifiez que les fichiers confidentiels sont sauvegardés et transférés aux personnes habilitées.
Respecter ces consignes permet de protéger les données de l’entreprise, de limiter les risques d’infection ou de fuite d’informations, et de garantir la sécurité de votre système d’information.
Auteur
