La protection de son système informatique passe par la sensibilisation des utilisateurs sur les dangers des ransomware et sur les précautions qu’ils doivent prendre pour limiter les risques d’intrusions.
En effet, le facteur humain reste la première source de propagation des virus, dû généralement à un manque de connaissances sur les risques et les précautions à prendre.
- Être prudent lors de l’utilisation de sa messagerie
Le mode principal de propagation de ces malwares passe avant tout par l’e-mail, celui-ci représente 98% du mode de diffusion, l’une des premières précautions se porte donc là-dessus.
Ci-dessous différentes pratiques :
– Vérifiez la cohérence entre l’expéditeur et le contenu du message, en cas de doute ne pas hésiter à contacter directement l’émetteur du mail,
– N’ouvrez pas les pièces jointes provenant de destinataires inconnus,
– Ne répondez jamais par mail à une demande d’informations personnelles ou confidentielles (code confidentiel et numéro de carte bancaire),
– Désactivez l’ouverture automatique des documents téléchargés et lancez une analyse antivirus ou anti-malware avant de les ouvrir.
- Télécharger ses programmes sur les sites officiels des éditeurs
Télécharger du contenu numérique peut comporter un risque quand on ne connait pas l’origine du logiciel et le site qui le propose. Les programmes peuvent ne pas être à jour ou alors contenir directement des virus. Afin de veiller à la sécurité de votre poste et de vos données il est nécessaire de :
– Télécharger vos programmes sur les sites de leurs éditeurs,
– Pensez a désactiver toutes les cases proposant d’installer des logiciels complémentaires,
– Désactivez l’ouverture automatique des documents téléchargés et lancez une analyse antivirus ou anti-malware avant de les ouvrir.
- Être vigilant lors d’un paiement sur Internet
– Vérifier la présence d’un cadenas dans la barre d’adresse ou en bas à droite de la fenêtre de votre navigateur Internet,
– Assurez-vous que la mention « https:// » apparait bien au début de l’adresse du site Internet,
– Ne jamais transmettre le code confidentiel de votre carte bancaire.
- Séparer les usages personnels des usages professionnels
Utiliser son propre équipement personnel (ordinateur, tablette, etc.) dans un milieu professionnel pose des problèmes en matière de sécurité des données (vol ou perte des appareils, intrusions, manque de contrôle sur l’utilisation des appareils). Pour ces différentes raisons, il est recommandé de séparer l’usage personnel de l’usage professionnel.
– Ne pas faire suivre les mails professionnels sur des messageries à titre personnel,
– N’hébergez pas de données professionnelles sur vos équipements personnels (clé USB, téléphone) ou sur des moyens personnels de stockage en ligne,
– Evitez de connecter des supports externes personnels aux ordinateurs de l’entreprise.
- Prendre soin de ses informations personnelles, professionnelles et de son identité numérique
Les données que vous laissez sur Internet peuvent être réutilisées par des personnes mal intentionnées qui peuvent s’en servir pour tenter de récupérer vos mots de passe, d’accéder à votre système informatique ou alors d’usurper votre identité.
– Faites attention aux formulaires que vous remplissez, ne transmettez que les informations nécessaires et pensez à décocher les cases autorisant la réutilisation de vos données,
– Penser à régulièrement vérifier vos paramètres de sécurité et de confidentialité.
Afin de sensibiliser les utilisateurs sur l’utilisation de l’outil numérique, l’ANSII (l’Agence Nationale de Sécurité des Systèmes d’Information), propose une formation gratuite en ligne permettant d’enseigner les bonnes pratiques de sécurité et de protection numérique. https://secnumacademie.gouv.fr/
Vous pouvez retrouver de plus amples informations sur la sécurité informatique sur le site de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSII). https://www.ssi.gouv.fr/
Source : https://www.oceanis.fr/actualites/sensibilisation-utilisateurs