Cybersécurité

99,5 % des piratages sont causés par une action involontaire d'un utilisateur. La vigilance reste la première protection, quel que soit le niveau de l'outillage technique en place.

Les 8 règles essentielles

1. Utiliser un mot de passe fort (12 caractères min., majuscule, minuscule, chiffre, caractère spécial)
2. Activer la double authentification (MFA) sur tous les services qui le permettent
3. Renouveler les mots de passe critiques tous les 6 à 12 mois (téléphone, boîte mail, banque)
4. Ne jamais cliquer sur un lien suspect — se connecter manuellement au site concerné
5. Ne jamais fournir ses identifiants via un lien reçu par e-mail
6. Vérifier l'adresse e-mail de l'expéditeur et le nom de domaine avant de répondre
7. Séparer usages professionnels et personnels sur les postes de travail
8. Verrouiller sa session à chaque absence (Windows + L) et éteindre son poste chaque soir

Comportements à risque

Ne jamais faire

• Installer ou télécharger une application sans validation du service technique
• Répondre à un e-mail demandant des informations sensibles ou des identifiants
• Cliquer sur une pièce jointe inattendue sans vérification préalable

Phishing et spear phishing

Le phishing usurpe l'identité d'un organisme connu (banque, La Poste...) pour voler vos identifiants via un faux lien. Le spear phishing est ciblé : le pirate usurpe l'adresse d'un interlocuteur connu.

En cas de doute sur un e-mail :

• Ne pas cliquer
• Vérifier l'adresse exacte de l'expéditeur
• Appeler directement la personne concernée par téléphone

Bonnes pratiques au quotidien

• Utiliser la navigation privée pour tout usage personnel sur un poste professionnel
• Ne jamais laisser son poste déverrouillé sans surveillance
• Signaler tout message inattendu demandant des informations sensibles

Ressource officielle

Consulter cybermalveillance.gouv.fr pour reconnaître les tentatives de phishing et signaler des incidents.

À lire ensuite

• Antispam VADE
• Authentification & MFA
• Glossaire Cybersécurité