Cybersécurité : les bons gestes pour se protéger

Sur votre lieu de travail

Faites preuve de discernement avec les e-mails reçus. Si vous recevez un message suspect, n’ouvrez pas les pièces jointes associées. Attention, en particulier, aux courriels reçus de correspondants ou organismes connus dont l’objet est sans lien avec les sujets habituels d’échanges. De même, vérifiez les liens éventuels à suivre dans un courriel (orthographe du lien lui-même et pas uniquement son intitulé). 

Si vous travaillez sur un poste personnel, mettez-le régulièrement à jour, n’installez pas de programmes ou d’applications piratées qui sont toujours douteuses.

Ne redirigez pas votre e-mail professionnel sur une messagerie personnelle.

Faites attention à qui vous parlez : l’usurpation d’identité en ligne est une méthode courante et simple afin de dérober de l’information. Vos proches ou leurs contacts peuvent également partager ou envoyer du contenu malveillant à leur insu. 

Utilisez un gestionnaire de mots de passe : il est humainement impossible de retenir les dizaines de mots de passe longs et complexes que chacun est amené à utiliser quotidiennement. Ne commettez pas pour autant l’erreur de les noter sur un « pense-bête », ni de les inscrire dans votre messagerie ou dans un fichier non protégé de votre ordinateur. Apprenez à utiliser un gestionnaire de mot de passe sécurisé qui s’en chargera à votre place, pour ne plus avoir à retenir que le seul mot de passe qui permet d’en ouvrir l’accès. Plusieurs logiciels existent mais nous recommandons celui-ci, agrée par l’Etat (ANSSI): https://keepass.info

Identifiez les documents considérés comme sensibles pour votre activité, et protégez-les par mots de passe. Word, Excel, Powerpoint et Adobe le permettent sans aucune difficulté. 
> En savoir plus

En congés ou en déplacement

Protégez vos comptes de réseau sociaux : changez les mots de passe, activez la double identification, ne mettez pas des informations comme votre adresse postale ou votre numéro de téléphone. Ne mettez aucune copie d’une pièce d’identité sur un réseau social ou sur un site web.

Utilisez un mot de passe différent pour chaque service en ligne : de cette façon, en cas de vol, seul le service concerné sera vulnérable.

Evitez de travailler depuis des ordinateurs et réseau Wifi publics, n’utilisez pas de clés ou de disques durs portables dont vous ne connaissez pas la provenance. N'utilisez pas vos mots de passe professionnels ou personnels sur un ordinateur partagé en libre accès (hôtels, autres lieux publics).

Faites attentions aux signes permettant de détecter un hameçonnage : 
•    réception d’un message depuis un nom ou une adresse de messagerie inhabituelle, 
•    un lien ou une adresse d’expédition fantaisiste, 
•    un objet de message succinct ou alarmiste, 
•    un message aguicheur ou inquiétant, 
•    des fautes de français surprenantes, 
•    une forte incitation à ouvrir un lien ou une pièce jointe. 

Que ce soit par téléphone ou par mail, de communiquez jamais d’informations sensible : aucun service de l’UPEC, et plus largement aucune société ou administration légitime, ne vous demandera jamais vos identifiants de connexion, votre mot de passe, ou vos coordonnées bancaires. En cas de doute, contactez directement la personne ou l’organisme par un autre canal.