Photo: Anja Schori

Comportement personnel

  • Vérifier les adresses e-mail et Internet inconnues.
  • Ne jamais ouvrir de liens ni de pièces jointes inconnus.
  • Ne pas répondre aux e-mails non sollicités d’inconnus.
  • Prudence lors de demandes utilisant la peur, l’urgence, la cupidité.
  • Attention lors de langage ou de ton inhabituels.
  • Donner le minimum de données personnelles sur les réseaux sociaux.
  • Ne désactiver aucun système de sécurité sur les appareils privés.

Mesures organisationnelles

  • Désigner un responsable de la sécurité informatique (IT Security Administrator), qui réévalue périodiquement les risques informatiques et vérifie la mise à jour de l’ensemble des logiciels.
  • Définir le champ de compétences entre entreprise et prestataire informatique.
  • Former les collaborateurs à la sécurité informatique, notamment pour les e-mails.
  • Définir une politique en matière de mots de passe.
  • Paiements en ligne par une autorisation en deux étapes et une authentification renforcée.
  • Au besoin, instaurer des restrictions supplémentaires à l’E-Banking.

Mesures techniques

  • Installer en continu les rustines de sécurité des fabricants pour toutes les applications logicielles.
  • Installer et mettre à jour automatiquement antivirus, firewalls et antispam.
  • Bloquer les pièces jointes et les macros malveillantes.
  • Accès à distance uniquement par authentification renforcée.
  • Sauvegardes régulières, stockées hors ligne, ainsi que fichiers de connexion.
  • Limiter l’attribution des droits administrateur et segmenter le réseau (séparer au minimum la compta et les RH).
  • Crypter les données sensibles et les sauvegarder en local, pas dans le Cloud.
  • Utiliser un système CMS à jour pour le site Internet.