Note préalableNous avons créé cette présentation pour vous, qui vous préoccupez de la sécurité informatique au sein de votre entreprise.

Elle recense les 10 recommandations principales en matière de sécurité informatique et a pour but de vous aider à sa diffusion.

Vous pouvez prendre ce contenu et le personnaliser pour l'adapter à votre entreprise. Vous pouvez l'utiliser pour la formation des nouveaux employés, les mises à jour informatiques trimestrielles ou même les réunions d'entreprise. C'est à vous de décider.

Et n'hésitez pas à nous envoyer vos commentaires/réactions qui nous permettront de l'améliorer. Visitez www.sophos.com/staysafefeedback

Vos partenaires Sophos

Recommandations de sécurité informatique

De votre équipe informatique

Ne tombez pas dans le piège de révéler des informations confidentielles.• Ne répondez pas aux emails ni aux appels téléphoniques qui

vous demandent des données confidentielles relatives à votre entreprise.

• Il ne faut pas oublier que les pirates réussissent parce qu'ils sont très convaincants.

• Au Canada récemment, des scammeurs ont réussi à soutirer des informations confidentielles en se faisant passer pour un support technique appelant pour les aider.

• Restez sur vos gardes et rapportez toute activité suspecte au service informatique.

2. N'utilisez pas d'ordinateurs non protégés• Lorsque vous accédez à des informations sensibles depuis

un ordinateur non sécurisé, vous exposez ces données à des risques potentiels.

• Il existe un logiciel malveillant qui permet aux gens de facilement espionner ce que vous faites en ligne lorsque vous accédez à des sites non protégés.

• Si vous n'êtes pas sûr que l'ordinateur que vous utilisez est sécurisé, ne l'utilisez pas pour accéder à des données sensibles ou professionnelles.

3. Ne laissez pas de données sensibles traîner sur votre bureau• Ne laissez pas de documents contenant des

informations privées sur votre bureau. Un visiteur peut très bien jeter un coup d’œil sur votre bureau et y repérer des documents sensibles.

• Gardez votre bureau bien rangé et verrouillez vos documents dans un tiroir ou envoyez-les à la déchiqueteuse-papier lorsque vous n'en avez plus besoin.

• L'entreprise semble plus organisée, ce qui aide à réduire les risques de fuites de données.

Verrouillez votre ordinateuret votre téléphone portable lorsque vous ne les utilisez pas.• Verrouillez toujours votre ordinateur et votre téléphone

portable lorsque vous ne les utilisez pas. Vous travaillez sur des documents importants et nous voulons nous assurer qu'ils sont en parfaite sécurité.

• En verrouillant ces appareils, vous maintenez vos informations personnelles et les données de l'entreprise à l'abri.

5. Restez alerte et signalez toute activité suspecte• Parfois, les activités suspectes ne sont pas aussi évidentes

que nous le pensons. • Récemment, un responsable de supermarché qui est

devenu ami avec une belle inconnue sur Facebook, avait finalement "rendez-vous" avec deux hommes qui l'ont violenté et ont volé son magasin.

• Méfiez-vous des gens que vous ne connaissez pas et qui vous demandent des choses, notamment en ligne.

• Rapportez toujours toute activité suspecte à l'équipe informatique. En cas d'incident, plus nous sommes alertés rapidement, plus nous sommes en mesure de le gérer.

6. Protégez vos appareils et vos fichiers sensibles par des mots de passe• Protégez toujours vos fichiers sensibles stockés sur votre

ordinateur, votre clé USB, votre smartphone ou tout autre support de stockage par des mots de passe.

• Perdre un appareil peut arriver à n'importe qui. Mais en protégeant vos appareils avec des mots de passe solides, il devient difficile de les pirater et de voler des données.

7. Utilisez toujours des mots de passe difficiles à deviner• De nombreuses personnes utilisent des mots de passe évidents

tels que "chat" ou des suites de lettres telles que les lignes du clavier "azerty" ou "qsdfgh".

• Il est important de choisir des mots de passe complexes, qui contiennent des lettres minuscules, des chiffres et des symboles.

• Essayez d'utiliser des mots de passe différents pour chaque site Web et chaque ordinateur. Ainsi, si un poste est piraté, vos autres comptes se seront pas compromis.

8. Faites attention aux emails et aux liens suspects• Les pirates essaient de voler des listes d'emails des entreprises,

comme c'est le cas récemment de Toshiba. Les adresses électroniques des entreprises ont une grande valeur aux yeux des pirates car elles leur permettent de créer de faux emails à partir de "véritables" personnes.

• Effacez toujours les emails suspects des personnes que vous ne connaissez pas. Et ne cliquez jamais sur les liens.

• En ouvrant ces emails ou en cliquant sur les liens qu'ils contiennent, vous pouvez compromettre votre ordinateur sans le savoir.

9. Ne connectez pas d'appareils personnels sans l'accord préalablede votre département informatique• Ne connectez pas d'appareils personnels tels que clés USB,

lecteurs MP3 ou smartphones sans l'autorisation du service informatique.

• Même un tout nouvel iPod ou support de stockage USB peut être infecté par un virus très nocif.

• Ces appareils peuvent contenir du code malveillant prêt à s'exécuter dès que vous les brancherez à un ordinateur.

• Contactez donc votre équipe informatique avant de connecter tout appareil.

10. N'installez pas de programmes non autorisés sur votre poste de travail• Les applications malveillantes se présentent souvent sous

la forme de jeux, d'outils ou même de logiciels antivirus.• Elles sont conçues pour duper les utilisateurs et infecter

votre ordinateur ou votre réseau.• Si une application vous intéresse et vous semble utile,

contactez-nous et nous la vérifierons pour vous.

Autres ressources

Recommandations de sécurité informatique

Visionnez le livret en ligne à la page www.sophos.com/securitytips

Obtenez des conseils rapides pour créer des mots de passe solides