Sécurité numérique

Les cyberattaques sont omniprésentes et touchent quotidiennement les organisations et les individus. Il est essentiel d’adopter de bonnes pratiques pour réduire les risques.
Infographic: 90% of security breaches are due to human error; 87% of breach notifications received concern a loss of confidentiality (CNIL, 2023); 12% of ransomware victims are ESR institutions (Anssi, 2024)
Key figures for digital security in ESR © Freepik/Inalco‎

Kit de sensibilisation aux risques numériques - Dispositif national d’assistance aux victimes d’actes de cybermalveillance (3.46 MB, .pdf)

Download file

10 bonnes pratiques pour limiter les risques 

1. Sécurisez vos accès avec des mots de passe robustes

Adoptez des mots de passe longs (au moins 12 caractères), complexes (combinaison de majuscule, minuscule, chiffres et caractère spécial) et uniques pour chaque appareil et service, qu'ils soient personnels ou professionnels. Les cyberattaques exploitent souvent des mots de passe faibles ou réutilisés. En cas de doute, ou à titre préventif, changez-les régulièrement.

Pour une sécurité renforcée, utilisez un gestionnaire de mots de passe pour stocker et générer des mots de passe sécurisés et sans effort. Activez également l’authentification à deux facteurs dès que possible.

Pour aller plus loin : Pourquoi et comment bien gérer ses mots de passe ?  / Site de vérification de la solidité d’un mot de passe  / Piratage de compte, que faire ?

2. Protégez vos données : sauvegardes et solutions de récupération

Il est essentiel de réaliser des sauvegardes fréquentes de vos appareils (PC, smartphones, tablettes) et de les stocker sur un support externe pour garantir leur sécurité (clés USB, disques durs externes, cloud).

En cas de perte d'un support de sauvegarde, assurez-vous que vos données sont également sauvegardées en ligne, et utilisez des outils de chiffrement pour protéger leur confidentialité.

Pour aller plus loin : Pourquoi et comment bien gérer ses sauvegardes ?

3. Séparez vos usages personnels et professionnels

Avec l’essor du numérique, la ligne entre vie personnelle et professionnelle devient de plus en plus floue. Il est donc crucial de séparer clairement vos outils et services (appareils, messageries, espaces de stockage, etc.) afin de limiter les risques de compromission. Cette séparation aide à protéger vos informations des deux côtés et à éviter des incidents tels que le vol de données sensibles, la propagation de malwares ou des fuites d'informations confidentielles. 

Pour aller plus loin : Apprendre à séparer ses usages pro-perso

4. Protégez-vous avec un antivirus efficace

Les antivirus sont essentiels pour protéger vos appareils contre les virus et une large gamme de logiciels malveillants comme les chevaux de Troie, les ransomwares, et les logiciels espions. Veillez à toujours maintenir votre antivirus à jour et à effectuer des analyses régulières pour détecter les menaces potentielles.

Pour aller plus loin : Les antivirus

5. Ne tombez pas dans le piège de l’hameçonnage (phishing)

Cette technique consiste à vous tromper pour vous amener à cliquer sur un lien frauduleux ou à ouvrir une pièce jointe infectée, souvent dans l’objectif de voler vos informations personnelles, telles que vos mots de passe ou vos données bancaires.

Si vous recevez un message inattendu ou alarmant par email, SMS ou chat, soyez vigilant et vérifiez toujours son authenticité avant de répondre. Si l’émetteur semble connu et légitime, contactez-le par un autre moyen pour confirmer la demande.

Pour aller plus loin :  Qu’est-ce que le phishing ou hameçonnage ?  / Phishing : détecter un message malveillant

6. Méfiez-vous des réseaux WiFi publics ou inconnus

Lorsque vous êtes en déplacement, privilégiez la connexion mobile de votre abonnement (4G, 5G) plutôt que les réseaux WiFi publics, souvent peu sécurisés. Des pirates peuvent exploiter ces réseaux pour intercepter vos données sensibles (mots de passe, informations bancaires…). Si vous devez absolument utiliser un WiFi public, évitez toute opération sensible et utilisez un VPN pour sécuriser votre connexion.

Pour aller plus loin : Utiliser un Wi-Fi public ? Voici 4 précautions à prendre…

7. Maintenez vos outils numériques à jour

Un logiciel ou un appareil obsolète devient une cible privilégiée pour les cyberattaques. Les mises à jour permettent de corriger des failles de sécurité que les cybercriminels pourraient exploiter pour accéder à vos données, voler vos identifiant ou prendre contrôle de vos appareils. Téléchargez-les exclusivement depuis les sites officiels des éditeurs. Lorsque cela est possible, activez la mise à jour automatique sur vos appareils.

Pour aller plus loin : Pourquoi et comment bien gérer ses mises à jour ?

8. Téléchargez vos applications en toute sécurité

Pour réduire les risques d'infection par des logiciels malveillants, il est crucial de télécharger vos applications uniquement depuis des sources officielles et vérifiées. Évitez les sites non vérifiés ou douteux, qui proposent souvent des contenus illégaux (téléchargement piraté, streaming non autorisé, etc.), car ils peuvent abriter des virus, des chevaux de Troie ou d’autres malwares. 

9. Ne laissez pas vos équipements sans surveillance

Que vous soyez au bureau, en déplacement ou dans un lieu public, il est essentiel de ne jamais laisser vos appareils ouverts et sans surveillance. En effet, un équipement laissé sans protection peut facilement être manipulé, volé ou compromis sans que vous en ayez conscience. 

10 Soyez vigilant concernant les informations personnelles ou professionnelles que vous diffusez 

Ne communiquez jamais d’informations personnelles ou professionnelles sur des sites qui vous semblent insuffisamment protégés, a fortiori si la mention « Non sécurisée » apparaît à gauche de l’adresse du site internet. De même, prenez garde aux données que vous implémentez dans des outils d’IA génératives ou via des logiciels non suffisamment sécurisés. Lorsque cela est possible, prenez l’habitude de filigraner vos documents à caractère personnel avant toute communication à un tiers. 

 

En savoir plus

1. Formez-vous 

L’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’information met à disposition gratuitement un MOOC (Massive Open Online Course) en quatre modules pour une formation à distance. 

Senscyber est une plateforme de e-sensibilisation mise en place par l’équipe de Cybermalveillance.gouv.fr et destiné aux agents de la fonction publique pour apprendre et tester les connaissances. 

Familiarisez-vous avec le langage de la cybersécurité avec le CyberDico.

2. Signalez

  • Si vous êtes victime de cybermalveillance dans le cadre professionnel : Click here to show mail address 

  • Si vous identifiez un message suspicieux sur votre boite mail professionnelle :  Click here to show mail address 

  • Si vous êtes victime de cybermalveillance dans le cadre personnel, il est important de faire un signalement auprès des autorités compétentes. 

Voici quelques adresses pour signaler un cas de cybermalveillance :

  • Signaler un site d’hameçonnage : Phishing-initiative.fr 

  • Conseils en cas d’hameçonnage : Info Escroqueries au 0 805 805 817 

  • Signaler un message suspect : Signal-spam.fr 

  • Le 17Cyber, site d’assistance en ligne permettant d’établir rapidement un diagnostic du problème rencontré, de bénéficier de recommandations personnalisées selon la situation rencontrée, de se voir proposer une assistance technique par un prestataire informatique et un accompagnement par tchat 24/7 avec un gendarme ou un policier lorsque la menace le nécessite. 

  • La plateforme PHAROS, permet le signalement des contenus illicites d’Internet