[Expertises] Cybermois : 9 gestes simples pour mieux se protéger au bureau comme à la maison

À l’occasion du Cybermois, Meritis, société de conseil spécialisée en IT, s’engage activement dans la sensibilisation des salariés. Forte de son expertise opérationnelle auprès d’entreprises de toutes tailles, Meritis estime que l’enjeu désormais n’est plus seulement technologique, mais avant tout citoyen : chaque salarié devient une ligne de défense.

Alors que la dernière étude de Cybermalveillance.gouv.fr souligne une prise de conscience croissante des enjeux et une timide progression de la maturité des entreprises face aux risques numériques, 80% des TPE-PME estiment ne pas être préparées face aux cyberattaques ou ignorent qu’elles sont exposées.

L’étude indique également que 58% des TPME admettent rester démunies pour mesurer l’impact réel d’une cyberattaque. Ces chiffres confirment que, malgré une prise de conscience, le fossé entre les intentions et les actes reste profond. Or ce sont souvent les salariés, par inadvertance, qui déclenchent ou facilitent les cyberintrusions - via un e-mail malveillant, un mot de passe faible ou l’usage d’outils non autorisés.
De nouvelles menaces en forte progression, comme le quishing (QR codes piégés), le smishing (SMS frauduleux) ou encore les fuites massives de données, viennent par ailleurs accentuer la vulnérabilité des entreprises face à un paysage cyber en constante évolution.

Afin de limiter les risques, Meritis choisit de marquer le Cybermois en publiant 9 commandements simples permettent de renforcer la sécurité numérique au quotidien : 

1. Ne jamais cliquer sans réfléchir : un clic peut suffire à infecter un poste ou à exposer des données sensibles. Avant d’ouvrir un lien ou une PJ, il est important de vérifier l’expéditeur, l’adresse du mail et la cohérence du message.

2. Utiliser des mots de passe uniques et robustes : les informations personnelles sont à proscrire. Un mot de passe fort comporte au moins 12 caractères, mélange lettres, chiffres et symboles, et doit être différent pour chaque compte. L’usage d’un gestionnaire de mots de passe facilite cette pratique. Les “phrases de passe”, plus longues mais faciles à retenir, constituent aussi une alternative efficace pour renforcer la sécurité.

3. Activer la double authentification (MFA) : un simple code envoyé par SMS ou via une application d’authentification renforce considérablement la protection des comptes en ligne. Ce réflexe bloque la majorité des tentatives d’intrusion.

4. Installer les mises à jour dès qu’elles sont disponibles : système d’exploitation, navigateur, logiciels, applications mobiles… Les mises à jour corrigent des failles exploitées par les pirates. Reporter leur installation revient à laisser la porte entrouverte.
5. Séparer les usages professionnels et personnel : mélanger comptes, appareils ou mots de passe accroît les risques. Mieux vaut éviter de transférer des documents professionnels via des messageries ou des clouds personnels : ces pratiques, connues sous le nom de shadow IT, fragilisent la sécurité de l’entreprise.

6. Éviter les connexions sur les Wi-Fi publics : les réseaux d’aéroports, de trains ou de cafés sont vulnérables aux interceptions. Pour se connecter à des comptes sensibles, mieux vaut utiliser un VPN ou un partage de connexion mobile.
7. Redémarrer régulièrement ses appareils : ce geste simple permet d’appliquer certaines mises à jour de sécurité et de fermer les sessions actives laissées ouvertes par inadvertance – lorsque cela est possible, hors systèmes critiques
8. Faire preuve de curiosité numérique : lire les alertes de l’ANSSI, suivre des experts cybersécurité ou participer à des campagnes de sensibilisation permet d’adopter les bons réflexes et de comprendre les menaces actuelles.
9. Sensibiliser son entourage : la sécurité numérique repose aussi sur la transmission des bonnes pratiques. En parler en famille ou au bureau contribue à limiter les risques collectifs. Une personne informée, c’est souvent une faille en moins pour les cybercriminels.

Face à un lexique technique et parfois obscur, Meritis propose également un glossaire de la cybersécurité pour aider les entreprises et le grand public à décrypter les notions clés. Objectif : démocratiser le langage cyber et rappeler que la sécurité numérique est l’affaire de tous.

Lire la suite...