Chaque jour, des milliers d’entreprises — grandes et petites — tombent dans le piège des cyberattaques. En 2024, plus de 50 % des PME françaises ont été victimes d’une tentative de piratage. Le coût moyen d’une cyberattaque pour une entreprise est estimé à 105 000 €, selon le baromètre de la cybersécurité CESIN.
Et dans la majorité des cas, l’erreur humaine est en cause. Un clic malheureux, une pièce jointe ouverte sans vérification, ou un mot de passe trop simple… Voilà tout ce qu’il faut à un cybercriminel pour s’introduire dans les systèmes de votre entreprise.
La bonne nouvelle ? Il est possible d’éviter ces pièges en adoptant quelques gestes simples et efficaces. Que vous soyez en télétravail ou au bureau, voici les bons comportements à adopter avec votre ordinateur professionnel (et personnel !).
1. Ne cliquez jamais sur un lien sans réfléchir
Le phishing est l’une des premières portes d’entrée des hackers. Il s’agit de mails, SMS ou messages vous invitant à cliquer sur un lien qui semble légitime (ex. : impôts, banque, colis en attente, RH (interne)…).
Réflexe : si le message vous paraît suspect, ne cliquez pas. Passez votre souris sur le lien pour voir vers quelle adresse il renvoie, ou contactez directement l’expéditeur supposé.
2. Ne téléchargez jamais de pièces jointes douteuses
Les fichiers en apparence anodins peuvent contenir des logiciels malveillants. Un PDF ou un fichier Word infecté peut permettre à un cybercriminel de prendre le contrôle de votre ordinateur.
Réflexe : vérifiez l’identité de l’expéditeur. Si vous avez un doute, abstenez-vous d’ouvrir le fichier. Prévenez le service informatique si nécessaire.
3. Mettez vos logiciels à jour
Les mises à jour corrigent souvent des failles de sécurité connues. En repoussant ces mises à jour, vous laissez des portes ouvertes aux pirates.
Réflexe : activez les mises à jour automatiques de vos logiciels, navigateurs et systèmes d’exploitation.
4. Utilisez des mots de passe forts (et différents !)
Un mot de passe comme « azerty123 » ou « Bonjour2025 » se devine en quelques secondes. Et utiliser le même mot de passe partout ? C’est comme utiliser une seule clé pour votre maison, votre voiture et votre coffre-fort.
Réflexe : utilisez une phrase complexe, avec majuscules, chiffres et symboles. Mieux encore : adoptez un gestionnaire de mots de passe (tel que KEEPASS).
5. Verrouillez toujours votre poste
Un ordinateur laissé sans surveillance peut vite devenir une faille de sécurité. Même dans un bureau « sûr ».
Réflexe : verrouillez votre session dès que vous quittez votre poste, même pour 2 minutes. (Raccourci Windows : Win + L)
6. Sauvegardez régulièrement vos fichiers
Les ransomwares (logiciels de rançon) chiffrent vos fichiers et demandent une somme d’argent pour les récupérer. Sans sauvegarde, ces fichiers peuvent être définitivement perdus.
Réflexe : sauvegardez sur un cloud sécurisé ou un disque dur externe non connecté en permanence à l’ordinateur.
7. Méfiez-vous des réseaux Wi-Fi publics
Les connexions dans les cafés, hôtels ou transports sont rarement sécurisées. Les hackers peuvent facilement intercepter vos données.
Réflexe : évitez d’accéder à des services sensibles (banque, mails pros...) sur un Wi-Fi public. Si nécessaire, utilisez un VPN.
8. Limitez ce que vous installez sur votre poste
Un logiciel gratuit ou une extension de navigateur « pratique » peut cacher un logiciel espion.
Réflexe : installez uniquement ce qui est approuvé par votre entreprise ou provenant de sources fiables.
La sécurité de l’entreprise passe par chacun d’entre nous.
En cybersécurité, chaque collaborateur est un maillon de la chaîne. Un seul clic peut suffire à compromettre l’ensemble du système d’information.
Mais la bonne nouvelle, c’est que la sécurité est l’affaire de tous. Et qu’en sensibilisant ses collègues, on peut prévenir bien des incidents.
Pourquoi ne pas organiser une sensibilisation à la cybersécurité ou partager ces bonnes pratiques avec vos collègues ?
Car au final, la meilleure défense, c’est vous.
Auteur : Alexis Lebègue, SAVPRO Formation.
Continuer avec Linkedin