La cybersécurité, ce n’est pas juste l’affaire du service TI ou d’un logiciel antivirus. Chaque clic, chaque mot de passe, chaque fichier envoyé peut être une porte d’entrée. Et parfois, ce sont nos habitudes les plus anodines qui nous exposent. Saviez-vous que 95 % des failles de cybersécurité sont causées par une erreur humaine ? (Source : IBM Cyber Security Intelligence Index Report) Voici cinq erreurs courantes que même les plus brillants employés commettent sans s’en douter. Vous vous reconnaissez ? Pas de panique. On vous explique aussi comment corriger le tir, sans avoir besoin d’un diplôme en sécurité informatique.
Réutiliser le même mot de passe partout
C’est pratique, on le sait. Mais c’est aussi le rêve de tout pirate. Si votre mot de passe LinkedIn fuit dans une base de données compromise, et que vous utilisez ce même mot de passe pour votre boîte courriel ou votre logiciel de facturation… vous venez d’offrir un passe-partout numérique.
Ce qu’il faut faire :
Utilisez un gestionnaire de mots de passe pour créer et retenir des codes uniques.
Et surtout, privilégiez les passphrases : une suite de mots simples, longs et faciles à retenir, comme « lamontagnebleuechantefort ». C’est bien plus sécuritaire qu’un mot de passe court rempli de symboles.
Cliquer trop vite sur un courriel « normal »… ou sur ses liens
Un message au ton professionnel, le logo de Microsoft, un lien vers une « mise à jour urgente »… Il peut sembler légitime. Mais ce sont les liens qu’il contient qui posent le vrai danger. Un clic mal placé, et vous pourriez être redirigé vers une page frauduleuse ou déclencher un téléchargement malveillant.
Ce qu’il faut faire :
- Prenez cinq secondes pour observer l’adresse de l’expéditeur et, surtout, survolez le lien avant de cliquer.
- Si vous doutez, ne cliquez pas. Envoyez une capture d’écran du courriel à votre équipe TI ou supprimez-le.
Ouvrir un document … sans se méfier de son extension
Aujourd’hui, les extensions de fichiers comme .doc, .xls ou .ppt sont souvent masquées par défaut dans les systèmes d’exploitation. Résultat : on ne réalise pas qu’on ouvre un fichier Word ou Excel, alors que ce sont justement des formats fréquemment utilisés pour camoufler des malwares ou des macros.
Et ce n’est pas toujours en cliquant qu’on déclenche le problème. Dans certains cas, le simple fait d’ouvrir le fichier suffit à activer automatiquement des liens intégrés ou du contenu infecté.
Ce qu’il faut faire :
- N’ouvrez que des pièces jointes provenant de sources fiables.
- Demandez à votre équipe TI d’activer l’affichage des extensions complètes sur vos postes.
- Soyez particulièrement attentif aux fichiers Word (.doc/.docx), Excel (.xls/.xlsx), PowerPoint (.ppt/.pptx), surtout si on vous invite à « activer le contenu » ou à suivre un lien intégré.
Prêter son poste à un collègue
« Juste deux minutes, le temps d’aller aux toilettes. » Et voilà que votre collègue, sans mauvaise intention, clique là où il ne faut pas ou supprime un fichier important.
Ce qu’il faut faire :
- Verrouillez votre session dès que vous quittez votre poste (Windows+L, c’est rapide).
- Chacun son accès, chacun sa responsabilité.
Utiliser des outils gratuits sans vérifier leur sécurité
Dans le feu de l’action, on télécharge un convertisseur de fichiers, on utilise une plateforme gratuite pour envoyer un document ou collaborer rapidement. Pourtant, ces outils ne garantissent pas toujours la confidentialité des informations que vous y déposez. Certains conservent vos fichiers, les analysent ou les partagent à des fins commerciales. D’autres, mal configurés, laissent vos données accessibles à des tiers sans que vous le sachiez.
Ce qu’il faut faire :
- Préférez des outils validés par votre équipe TI ou votre fournisseur de services gérés.
- Évitez de stocker ou transférer des documents sensibles (informations clients, contrats, accès) sur des plateformes gratuites non vérifiées. Même si c’est pratique, la confidentialité de vos données ne devrait jamais être un compromis.
Mon Technicien, votre allié cybersécurité
Chez Mon Technicien, on ne vous blâme pas pour vos erreurs — on vous forme à les éviter. Nos services en cybersécurité sont pensés pour les PME d’ici : humains, clairs et adaptés à votre réalité. Du soutien quotidien à la gestion complète de votre sécurité TI, on reste toujours un clic plus loin que les pirates.
Pensée du jour
« Mieux vaut prévenir que cliquer. »
– Proverbe TI inspiré d’un courriel douteux
