10 mauvaises pratiques qui plombent votre sécurité informatique

10 mauvaises pratiques qui plombent votre sécurité informatique

Publié le : 29/11/2018
Les données des entreprises ont une très forte valeur et les cybercriminels le savent. Ils multiplient leurs cyberattaques car ils savent aussi qu’un système d’information peut être doté des meilleures technologies en termes de sécurité informatique, la faille humaine reste une porte d’entrée parfaite pour attaquer le réseau de l’entreprise et voler y voler des données.
Sensibilisez tous vos collaborateurs aux pratiques de cyberattaques qui s’appuient sur le manque de vigilance et la négligence des utilisateurs.

1. L’utilisation de clés usb

La curiosité pousse certaines personnes à connecter à leur ordinateur des clés USB trouvées par hasard, sans en connaître l’origine. Un cybercriminel dispose pourtant de multiples opportunités de vous nuire avec une simple clé USB. Il peut par exemple utiliser un fichier infecté pour accéder à des données et des mots de passe ou exploiter une faille sans correctif connu et en faire profiter son réseau. Il peut même configurer une clé USB pour que celle-ci se fasse passer auprès de l’ordinateur pour un clavier qui exécute des commandes via des entrées de touches simulées. On appelle ça le HID Spoofing. 

2. Le vol et la revente de données

Les cybercriminels ne sont pas les seuls à convoiter vos données en entreprise. A tout moment, un employé mécontent et malveillant peut être amené à voler ces données (chiffres clefs, ventes, plans stratégiques, documents R&D etc) en s’appuyant sur des failles de sécurité informatique internes dans le but de les vendre par exemple à des concurrents.

3. Le confort avant la sécurité informatique

La mise à jour de logiciels de sécurité comme les antivirus nécessite de courtes manipulations sur les postes de travail (redémarrage de l’ordinateur). Certains collaborateurs préfèrent se passer de ces processus qu’ils estiment représenter une perte de temps et n’hésitent pas à désactiver ces mises à jour et logiciels de protection sans se rendre compte qu’ils créent une véritable faille dans l’informatique interne de leur entreprise.  

4. La fraude au président

La fraude dite « au président » consiste pour le spécialiste en cyber malveillance à obtenir le virement d’une grosse somme d’argent vers un compte étranger en se faisant passer, par téléphone, pour un dirigeant de l’entreprise. L’employé sous pression, pensant bien faire, effectue la transaction. Ce type d’escroquerie très répandu peut coûter jusqu’à plusieurs millions d’euros à l’entreprise dont les procédures internes de validation ne sont pas mises en place.

5. Les téléchargements abusifs

Les entreprises donnent un accès direct à internet à la plupart de leurs collaborateurs. Avec l’amélioration constante du débit des fibres notamment, le lieu de travail devient un véritable terrain de jeu pour certains employés qui n’hésitent pas à accéder à des contenus à risque et à télécharger en masse des fichiers potentiellement malveillants. Ces collaborateurs pourtant souvent expérimentés en informatique, sont responsables du ralentissement significatif du réseau internet et mettent surtout en danger l’entreprise dont les données sensibles deviennent vulnérables.   

6. Le silence de l’employé victime

Il arrive fréquemment que des employés dissimulent des actes de cybermalveillance dont ils sont victimes sur leur poste de travail. Ce n’est malheureusement pas le bon comportement à suivre puisque la plupart des services informatiques peuvent retrouver quel poste a été infecté. Tout le temps où la personne reste silencieuse, le logiciel malveillant parvient à infecter le reste du réseau de l’entreprise. Il est donc important de rappeler que plus on agit vite (prévenir le service informatique), plus on limite les dégâts parfois irréversibles.

7. Le BOYD

Le BYOD (Bring Your Own Device) est une pratique de plus en plus courante dans le monde de l’entreprise. De nombreux collaborateurs apportent et utilisent leurs smartphones personnels à des fins professionnelles. Les données sensibles de la société deviennent accessibles et vulnérables sur les appareils mobiles privés non sécurisés soumis à la perte et aux vols réguliers. Il est nécessaire de mettre en place une politique de sécurité informatique qui cadre l’utilisation des appareils (smartphones et ordinateurs) personnels.

8. L’abus de confiance

C’est parfois difficile à croire mais encore trop d’employés divulguent leurs mots de passes à leurs collègues. Beaucoup de cybercriminels s’appuient ainsi sur la confiance des gens. Ils se font passer pour des administrateurs du réseau informatique de l’entreprise pour obtenir des codes et accéder ainsi aux données de la société en toute tranquillité.

9. La négligence

Les escrocs de l’informatique s’appuient très souvent sur la vulnérabilité des employés qui ne se sentent pas concernés par la vigilance dont ils doivent faire preuve au quotidien. Il faut sensibiliser et impliquer tous les collaborateurs aux bonnes pratiques informatiques en entreprise : gestion des mots de passe, mise à jour des logiciels de sécurité, copie ou divulgation de fichiers sensibles, gestion des droits d’accès à des données sensibles etc. 

10. Le phishing

L’ouverture d’une simple pièce jointe malveillante peut infecter instantanément un poste et tout le réseau informatique d’une entreprise en quelques minutes. On ne le répètera jamais assez, tous les collaborateurs doivent faire preuve de vigilance à réception d’un email dont l’expéditeur n’est pas clairement identifié et connu.
Ce type d’erreur d’inattention continue de causer chaque année des pertes financières considérables pour les sociétés touchées. Il est indispensable de sensibiliser pour responsabiliser tous les employés, sans exception, aux bonnes pratiques en termes de sécurité informatique.
 

Historique

<< < 1 2 3 4 5 6 7 ... > >>