Lorsque nous quittons notre domicile, nous fermez -à clef- la porte d’entrée et ne laissons pas, ensuite, trainer nos clés partout. Normal, nous avons envie de retrouver, le soir venu, les biens auxquels nous tenons. Si vous animez une équipe au sein de votre entreprise, c’est un bon parallèle pour sensibiliser chacun aux risques quotidiens que nous pouvons faire courir à notre système d’information. Il suffit de transposer cela dans notre quotidien « pro », en remplaçant le trousseau de clés par un de ces terminaux numériques qui ont colonisé nos vies, tablettes, smartphones, ordinateurs portables, ainsi que leurs codes d’accès, et ce au quotidien.
Vous êtes le maillon faible … numérique !
Publié le 13 avril 2021 ...
Parce qu’il est tellement facile d’être désinvolte avec les conseils des informaticiens - « il se croit dans un film d’espionnage ?» - un salarié peut vite devenir « le » maillon faible numérique. Pour éviter cela, l’encadrement se doit d’être t pédagogue tant dans le quotidien qu’à propos de la politique de sécurité de l’entreprise.
D’abord, l’hygiène numérique quotidienne
Notre premier ennemi, est une certaine forme d’ignorance, celle qui fait que la plupart des salariés n’imaginent pas que leur entreprise peut être la cible d’un ransomware. Pour preuve, qui -en pleine pandémie- aurait pu croire qu’un hôpital (celui de Dax) pourrait voir la majorité de ses fichiers chiffrés dans l’attente du versement d’une rançon ?
En expliquant à vos interlocuteurs ce qui a pu se produire (ouverture par mégarde d’une pièce jointe à un mail) ils seront réceptifs à quelques règles d’hygiène numérique. Ensuite, vous pourrez faciliter l’ancrage de gestes simples, comme le fait de ne pas utiliser, systématiquement, le même mot de passe pour ses différents comptes et applications. De plus, il est important de les remplacer régulièrement, de préférence, par des mots de passe complexes, avec des caractères spéciaux, des chiffres des majuscules, etc.
Cela vous semble évident, mais un rappel ne fait jamais de mal.
Enfin, cela peut sembler incongru, mais faites la chasse aux post-it vous rappelant votre mot de passer et votre identifiant !
Retenir tous nos mots de passe est un sport à part entière, mais vous avez des solutions à proposer. Ainsi, il peut être pertinent d’utiliser un gestionnaire de mots de passe, ce coffre fort numérique qui stocke et protège vous mots de passe. Il suffit de simplement se souvenir du mot de passe « maitre » déverrouillant le coffre.
Second ennemi, l’apparente normalité de notre quotidien où personne, même l’inconnu croisé dans les escaliers personne n’a une tête de « pirate ». D’où l’intérêt de favoriser le bon équipement de chacun. Dans ce cadre, obtenez un budget et faites la promotion de filtres de confidentialité. Il s’agit de films que l’on met sur nos écrans pour éviter les regards indiscrets, de visiteurs, de stagiaires un peu trop curieux et même de la personne qui occupe le siège derrière vous dans le TGV. Ce n’est pas James Bond, mais ce peut-être un voleur tout autant intéressé par votre carte de crédit que par vos identifiants de connexion professionnelle. Les deux se revendent !
Ensuite, l’hygiène collective
Il est rare que nous n’ayons pas signé une charte relative à la sécurité informatique de notre employeur. Malheureusement, ces documents se soucient rarement d’emporter notre adhésion. Aussi, à défaut de lui adjoindre un guide des bonnes pratiques, soyez pédagogue avec votre équipe. Renforcez la sensibilisation de chacun par le jeu collectif où on épaule l’Autre.
Ainsi, au-delà des mises à jour régulières -et irritantes- du système informatique « central », sensibilisez votre équipe à l’intérêt de le faire sur leurs smartphones. Expliquez-leur le danger à se connecter « depuis la maison avec le vieil ordi qui ne supporte plus les mises à jour ». Celles-ci corrigent régulièrement des failles de sécurité qui sont autant de portes dérobées, et d’accès facile.
C’est cette hygiène collective, qui explique le fait que les comptes utilisateurs sont nominatifs. A vous de veiller à ce que chacun le comprenne plutôt que de laisser se diffuser l’idée pas très fédérative d’un « flicage généralisé ».
Il en va de même pour les « comptes administrateurs » ou les niveaux d’autorisation limités. Dans les deux cas, il ne s’agit pas de créer des castes ou des hiérarchies informelles et inutiles, mais de limiter, autant que faire ce peut, les chemins de traverse permettant d’accéder à ce qui est à la fois la moelle épinière et la richesse de l’entreprise, son système d’information. Il vous appartiendra de le faire comprendre à votre équipe. On ne partage pas ses identifiants et autorisation !
Enfin, même si vous appréciez les stagiaires qui passent de longues semaines au sein de votre open space, prenez juste ce qu’il faut de votre temps pour vérifier que leur départ est bien organisé sur le plan numérique. Il y a des précautions à prendre en amont mais, au minimum, ils ne doivent plus pouvoir accéder au réseau interne et aux données qu’il contient…
Dans cette même logique du collectif gagnant, sensibilisez chacun à la nécessité d’activer le système de mise en veille automatique de son équipement informatique Pour celles et ceux qui utilisent des portables, on ferme la porte du bureau quand on s’absente. Si besoin, on doit se sentir co-responsable de l’ordinateur de son collègue -comme du dossier laissé sur le photocopieur…
Les attaques récentes dont ont été victimes Ubisoft, Ouest-France ou GEFCO montrent le développement de ces piratages est une réalité et concerne tous les secteurs d’activité. Outre la politique de sécurité globale de l’entreprise, « le » cadre est là, au quotidien, pour rappeler, les gestes de base de notre hygiène numérique
