Gclické
FRENDE
Retour à l'Atelier
Sécurité8 min de lecture22 janvier 2026

Cybersécurité : les bonnes pratiques que chaque salarié doit connaître

La sécurité informatique commence par les comportements humains. Voici les réflexes essentiels à adopter au quotidien.

Pourquoi former vos équipes

90% des cyberattaques commencent par une erreur humaine : un clic sur un lien piégé, un mot de passe trop simple, une pièce jointe ouverte sans réflexion. La meilleure protection technique du monde ne sert à rien si les utilisateurs ne sont pas sensibilisés.

1. Les mots de passe

Les règles de base

  • Minimum 12 caractères avec majuscules, minuscules, chiffres et caractères spéciaux
  • Un mot de passe unique pour chaque service (jamais le même partout)
  • Ne jamais partager un mot de passe par email ou par téléphone

La solution : le gestionnaire de mots de passe

Impossible de retenir 50 mots de passe complexes différents. Un gestionnaire (Bitwarden, 1Password, KeePass) les stocke de manière chiffrée. Vous ne retenez qu'un seul mot de passe maître, le gestionnaire fait le reste.

2. Le phishing

Le phishing (hameçonnage) est la technique d'attaque la plus courante. Vous recevez un email qui semble venir de votre banque, de La Poste, de Microsoft ou d'un collègue, avec un lien ou une pièce jointe piégée.

Comment reconnaître un email de phishing

  • Vérifiez l'expéditeur : l'adresse email réelle (pas le nom affiché) — passez la souris dessus
  • Urgence artificielle : « Votre compte sera fermé dans 24h », « Action immédiate requise »
  • Fautes d'orthographe : de plus en plus rares avec l'IA, mais encore fréquentes
  • Lien suspect : passez la souris sur le lien SANS cliquer — l'URL affichée en bas du navigateur ne correspond pas au site officiel
  • Pièce jointe inattendue : surtout les fichiers .zip, .exe, .docm (avec macros)

En cas de doute

Ne cliquez pas. Contactez directement l'expéditeur supposé par un autre canal (téléphone, site officiel) pour vérifier.

3. Les mises à jour

Les mises à jour ne sont pas optionnelles. Elles corrigent des failles de sécurité que les attaquants exploitent activement. Un PC non mis à jour est un PC vulnérable.

Activez les mises à jour automatiques sur Windows, et redémarrez votre PC régulièrement (au moins une fois par semaine) pour que les mises à jour s'installent.

4. Le Wi-Fi public

Ne vous connectez jamais au Wi-Fi d'un hôtel, d'un café ou d'un aéroport pour accéder à des données professionnelles — sauf via VPN. Le Wi-Fi public est le terrain de jeu des attaquants : ils peuvent intercepter tout ce que vous envoyez et recevez.

5. Le verrouillage de session

Quand vous quittez votre poste, même 2 minutes : Windows + L pour verrouiller votre session. C'est un réflexe à acquérir. Un PC déverrouillé dans un espace partagé est une invitation à l'incident.

6. Les clés USB inconnues

Ne branchez jamais une clé USB trouvée ou offerte par un inconnu. C'est une technique d'attaque connue : la clé contient un malware qui s'exécute automatiquement à l'insertion.

En résumé

Les 6 réflexes à retenir :

  1. Mots de passe forts et uniques (+ gestionnaire)
  2. Ne jamais cliquer sur un lien douteux
  3. Mettre à jour systématiquement
  4. Pas de Wi-Fi public sans VPN
  5. Verrouiller sa session en partant
  6. Ne pas brancher de clé USB inconnue

Nous proposons des sessions de sensibilisation cybersécurité pour vos équipes. 1 heure, concrète, avec des exemples réels. Contactez-nous.

cybersecuritephishingmot-de-passeformationbonnes-pratiquessecurite

Besoin d'aide sur ce sujet ?

Notre équipe peut vous accompagner.

Nous contacter

À lire aussi

Continuez l'exploration

P
Sécurité

Pourquoi la double authentification est indispensable

Un mot de passe seul ne suffit plus. La double authentification (2FA) est devenue le minimum pour protéger vos comptes.

4 min
Ransomware : comment protéger votre PME contre la menace n°1
Sécurité

Ransomware : comment protéger votre PME contre la menace n°1

Les ransomwares ciblent de plus en plus les petites entreprises. Voici les mesures concrètes pour vous protéger et réagir en cas d'attaque.

7 min
RGPD : la checklist essentielle pour votre entreprise
Sécurité

RGPD : la checklist essentielle pour votre entreprise

Le RGPD s'applique à toutes les entreprises, même les plus petites. Voici les obligations concrètes et les actions à mettre en place.

8 min
Tous les articles

Un projet, une question, un besoin ?

Parlons de votre environnement — nous vous orientons vers la bonne solution.

Nous contacterAssistance