Consortium

Guide pratique employé

Les bons réflexes numériques au quotidien

La cybersécurité fait partie du travail quotidien de chacun. Quelques bons réflexes peuvent éviter des fraudes, des pertes de données ou des accès non autorisés.

L'objectif n'est pas de devenir expert en TI, mais de savoir reconnaître les situations à risque et réagir rapidement.

Mots de passeHameçonnageMicrosoft 365TélétravailIncidentsBureau

Pourquoi c'est important

68 % des brèches de données impliquent une erreur humaine — Verizon DBIR, 2024

Prévenir

Éviter les fraudes, les pertes de données et les accès non autorisés avant qu'ils surviennent.

Reconnaître

Savoir identifier les situations à risque pour ne pas agir sans réfléchir.

Réagir

Agir rapidement et signaler pour limiter l'impact d'un incident.

Les bons réflexes à adopter

1

Mots de passe et authentification

Utilisez un mot de passe fort et unique pour chaque compte professionnel. Évitez les mots simples, les suites évidentes et la réutilisation du même mot de passe d'un service à l'autre.

  • Utilisez un gestionnaire de mots de passe si votre organisation en autorise un
  • Ne partagez jamais votre mot de passe, même avec un collègue
  • Ne conservez pas vos mots de passe dans un fichier texte ou sur un papier visible
  • Changez immédiatement votre mot de passe si vous pensez qu'il a été compromis
Si vous recevez une demande MFA sans avoir tenté de vous connecter, refusez-la et avisez rapidement l'équipe TI.
2

Avant de cliquer sur un lien ou une pièce jointe

Prenez quelques secondes pour vérifier le message avant d'agir.

  • Est-ce que je connais vraiment l'expéditeur ?
  • L'adresse courriel est-elle légitime ?
  • Est-ce qu'on me demande d'agir d'urgence ?
  • Est-ce qu'on me demande un mot de passe, un code MFA, un paiement ou une information sensible ?
  • Le ton du message semble-t-il inhabituel ?
  • Le lien mène-t-il réellement vers le bon site ?
Même si le nom affiché vous semble familier, vérifiez toujours l'adresse réelle. En cas de doute, contactez la personne par un autre moyen avant de répondre ou de cliquer.
3

Reconnaître un message d'hameçonnage

Les tentatives de fraude prennent souvent la forme de courriels, textos ou messages Teams qui semblent urgents ou crédibles. Soyez particulièrement prudent si le message :

  • Demande une action immédiate
  • Annonce un problème de compte, de mot de passe ou de facture
  • Contient un lien vers une page de connexion
  • Demande un transfert d'argent, une carte-cadeau ou un changement bancaire
  • Contient une pièce jointe inattendue
  • Semble provenir d'un dirigeant ou d'un fournisseur mais avec une adresse étrange
Un message peut sembler professionnel tout en étant frauduleux. Quand quelque chose vous semble inhabituel, mieux vaut vérifier que présumer.
4

Utilisation sécuritaire de Microsoft 365

Dans Outlook, Teams, OneDrive et SharePoint, faites attention à la façon dont vous partagez l'information.

  • Vérifiez toujours les destinataires avant d'envoyer un fichier ou un lien
  • Évitez les liens de partage trop larges lorsque non nécessaires
  • Ne déposez pas des documents de travail dans un compte personnel
  • Faites attention aux fichiers synchronisés sur des appareils partagés
  • Limitez l'accès aux personnes qui en ont réellement besoin
Avant de partager un document, prenez l'habitude de vérifier qui pourra l'ouvrir, le modifier ou le transférer.
5

Télétravail et déplacements

Le travail à distance apporte plus de flexibilité, mais aussi certains risques.

  • Verrouillez votre écran dès que vous quittez votre poste
  • Utilisez uniquement les appareils et outils autorisés par l'organisation
  • Évitez le Wi-Fi public non sécurisé
  • Gardez votre appareil de travail pour un usage professionnel
  • Redémarrez votre ordinateur régulièrement pour appliquer les mises à jour
  • Rangez les documents papier contenant de l'information sensible
Ne laissez pas un proche utiliser votre ordinateur de travail, même brièvement.
6

Informations sensibles au bureau

Protéger l'information, ce n'est pas seulement une question d'outils TI. Les habitudes physiques au quotidien comptent autant.

  • Ne laissez pas de documents confidentiels visibles sur votre bureau ou à l'imprimante
  • Évitez de discuter de dossiers clients dans des espaces communs ou en déplacement
  • Déchiquetez les documents papier contenant des informations personnelles ou financières
  • Fermez les fichiers sensibles avant de partager votre écran en réunion virtuelle
  • Ne prenez pas de photos de documents confidentiels avec votre téléphone personnel
  • Verrouillez votre poste lorsque vous quittez votre bureau, même pour quelques minutes
Une information vue par la mauvaise personne, même par accident, peut constituer un incident de confidentialité.

Ce qu'il ne faut jamais faire

  • Partager votre mot de passe
  • Approuver une demande MFA non sollicitée
  • Désactiver l'antivirus ou les protections installées
  • Transférer des documents sensibles vers une adresse personnelle
  • Installer un logiciel non autorisé
  • Ignorer un comportement inhabituel en espérant que le problème disparaisse seul

Si vous avez cliqué par erreur

Un clic accidentel ne veut pas dire qu'il est trop tard. L'important est d'agir vite.

1

Arrêtez immédiatement

Cessez toute interaction avec le message ou la page suspecte.

2

Fermez et notez

Fermez la pièce jointe ou le site suspect, notez ce que vous avez cliqué et à quelle heure.

3

Déconnectez si nécessaire

Si l'ordinateur agit bizarrement, déconnectez le Wi-Fi ou le câble réseau.

4

Contactez l'équipe TI

Dites clairement ce qui s'est passé, même si vous n'êtes pas certain que ce soit grave.

Quand signaler une situation

Signalez rapidement toute situation suspecte, par exemple :

Mieux vaut signaler un faux doute qu'ignorer un vrai incident.

  • Un courriel étrange
  • Une demande MFA inattendue
  • Une pièce jointe douteuse
  • Une fenêtre de connexion inhabituelle
  • Un ralentissement soudain ou un comportement anormal de votre appareil
  • Un partage de fichier envoyé à la mauvaise personne

En résumé

  • Vérifier avant de cliquer
  • Protéger ses accès
  • Partager avec prudence
  • Garder ses appareils à jour
  • Signaler rapidement ce qui semble anormal

La cybersécurité est une responsabilité partagée. Avec de bons réflexes, chacun contribue à protéger les données, les collègues et l'organisation.