Comportement personnel
- Vérifier les adresses e-mail et Internet inconnues.
- Ne jamais ouvrir de liens ni de pièces jointes inconnus.
- Ne pas répondre aux e-mails non sollicités d’inconnus.
- Prudence lors de demandes utilisant la peur, l’urgence, la cupidité.
- Attention lors de langage ou de ton inhabituels.
- Donner le minimum de données personnelles sur les réseaux sociaux.
- Ne désactiver aucun système de sécurité sur les appareils privés.
Mesures organisationnelles
- Désigner un responsable de la sécurité informatique (IT Security Administrator), qui réévalue périodiquement les risques informatiques et vérifie la mise à jour de l’ensemble des logiciels.
- Définir le champ de compétences entre entreprise et prestataire informatique.
- Former les collaborateurs à la sécurité informatique, notamment pour les e-mails.
- Définir une politique en matière de mots de passe.
- Paiements en ligne par une autorisation en deux étapes et une authentification renforcée.
- Au besoin, instaurer des restrictions supplémentaires à l’E-Banking.
Mesures techniques
- Installer en continu les rustines de sécurité des fabricants pour toutes les applications logicielles.
- Installer et mettre à jour automatiquement antivirus, firewalls et antispam.
- Bloquer les pièces jointes et les macros malveillantes.
- Accès à distance uniquement par authentification renforcée.
- Sauvegardes régulières, stockées hors ligne, ainsi que fichiers de connexion.
- Limiter l’attribution des droits administrateur et segmenter le réseau (séparer au minimum la compta et les RH).
- Crypter les données sensibles et les sauvegarder en local, pas dans le Cloud.
- Utiliser un système CMS à jour pour le site Internet.
