Pratiques securisees au quotidien — Sensibilisation Essentielle

Objectifs d'apprentissage

Appliquer les 10 reflexes de securite quotidiens
Reconnaitre les situations a risque dans un contexte de travail typique
Savoir comment reagir et a qui s'adresser en cas de doute

Les 10 reflexes de securite quotidiens

1) Verifier l'expediteur avant d'ouvrir un email. 2) Ne jamais cliquer sur un lien suspect, taper l'URL manuellement. 3) Utiliser un gestionnaire de mots de passe. 4) Verrouiller son ecran quand on quitte son poste. 5) Ne pas brancher une cle USB inconnue. 6) Utiliser uniquement le Wi-Fi professionnel ou le VPN. 7) Mettre a jour ses applications des qu'un correctif est disponible. 8) Ne pas partager ses identifiants, meme avec l'IT. 9) Signaler tout comportement suspect a l'IT. 10) Sauvegarder les fichiers importants sur le stockage approuve.

🔔 À retenir : Le verrouillage automatique de l'ecran apres 5 minutes d'inactivite est un controle simple qui empeche l'acces non autorise dans les espaces partages comme les open spaces.

Situations a risque courantes

Les situations qui demandent une vigilance accrue : recevoir une demande urgente de transfert d'argent, un email qui imite un superieur ou le service IT, une alerte de securite inattendue, une invitation a installer un logiciel non approuve, une demande de partage de credentials par tout moyen (email, telephone, SMS). Ces scenarios sont tous des vecteurs d'attaque reels et frequents.

⚠ Attention : Le sentiment d'urgence artificielle est la technique la plus efficace des attaquants. Toute demande inhabituelle accompagnee de pression temporelle ('c'est urgent', 'faites-le maintenant') doit etre verifiee par un canal different.

Reagir en cas de doute

En cas de doute : s'arreter, ne pas agir dans la precipitation, contacter l'IT ou le responsable securite par un canal connu (telephone, pas par reponse a l'email suspect). Si un incident s'est produit (clic sur lien, telechargement suspect), le signaler immediatement : plus le signalement est rapide, plus la remediation est efficace et moins les dommages sont importants.

Checklist pratique

Mon ecran se verrouille automatiquement apres 5 minutes d'inactivite

J'utilise un gestionnaire de mots de passe pour tous mes comptes professionnels

Je sais exactement a qui signaler un incident ou un doute dans mon organisation

Votre progression est sauvegardée localement dans votre navigateur.

Points clés à retenir

Verifier l'expediteur + ne jamais cliquer par reflexe = deux habitudes qui evitent la majorite des incidents
L'urgence artificielle est la technique d'ingenierie sociale la plus efficace : ralentir, verifier
Signaler immediatement un incident reduit drastiquement les dommages
Ne jamais partager ses credentials, meme a l'IT : le vrai IT ne les demandera jamais