Parcours de sensibilisation à la cybersécurité

Parcours de sensibilisation à la cybersécurité

Play

Les mots de passe

La sécurité de l’accès à tous ces services du quotidien repose aujourd’hui essentiellement sur les mots de passe.

Start

Face à la profusion des mots de passe, la tentation est forte d’en avoir une gestion trop simple. Une telle pratique serait dangereuse, car elle augmenterait considérablement les risques de compromettre la sécurité de vos accès. Voici 10 bonnes pratiques à adopter pour gérer efficacement vos mots de passe.

Mot de passe long et complexe

Un mot de passe = un service

Mot de passe impossible à deviner

Evitez donc d’employer des informations personnelles (nom, prénom, date d’anniversaire…) ou des suites du type : 123456789, azerty ou abcdef

Un bon mot de passe doit comporter au minimum 12 signes (mélangeant majuscules, minuscules, chiffres et caractères spéciaux.)

En cas de perte ou de vol d’un mot de passe, seul le service/site concerné sera vulnérable.

+info

+info

+info

Soupçon = modification

Mot de passe messagerie

Communication = danger

Votre mot de passe doit rester secret. Si l’on vous demande votre mot de passe, considérez que vous êtes face à une tentative de piratage ou d’escroquerie.

En cas de doute sur la sécurité de l'un de vos comptes, modifiez votre mot de passe sans attendre

Choisissez un mot de passe robuste pour votre messagerie car il permet de protéger les autres sites.

+info

+info

+info

Les mots de passe par défaut

Prudence aux ordinateurs partagés

Les ordinateurs en libre accès peuvent être piégés et vos mots de passe peuvent être récupérés par un criminel.

Il est important de changer rapidement les mots de passe par défaut.

+info

+info

La messagerie électronique

Bien qu'échanger du courrier électronique semble anodin, nos boîtes aux lettres électroniques ne sont pas à l'abri de menaces.

Start

Une cyber-attaque peut venir de votre messagerie électronique. Les menaces sont nombreuses : courrier frauduleux, virus, hameçonnage, cheval de Troie, démarchage indésirable, etc.

Vigilance

Il faut être vigilant au quotidien. L'adresse de messagerie de l’expéditeur n’est pas un critère fiable puisque celle-ci peut facilement être usurpée par une modification du nom d’utilisateur (jean.dupont) ou par une modification du nom de domaine (@monsite.com). L’usurpateur peut, par exemple, rajouter une lettre dans l’un des deux. Pour savoir comment vérifier l'adresse e-mail d'un mail : De manière générale, si vous recevez un courriel vous demandant des informations personnelles, des informations bancaires, vos identifiants, il s'agit très sûrement d'une tentative d'escroquerie.

+info

Panorama des menaces

Le lien

Suis-je le destinaire ?

Connaissez-vous l'expéditeur ?

Le language

Résumé

Le message

Comment repérer une arnaque par courrier électronique ?

Méfiez-vous des pièces jointes

Elles peuvent contenir des virus ou des espiogiciels. Assurez-vous régulièrement que votre antivirus est activé et à jour. Si votre poste a un comportement anormal (lenteur, écran blanc sporadique, etc.), faites-le contrôler.

+info

La sécurité sur les Réseaux Sociaux

Escroquerie, usurpation d’identité, chantage,… sont autant de dangers auxquels sont confrontés les utilisateurs de ces réseaux sociaux.

Start

Les réseaux sociaux sont des outils de communication et d’information puissants et facilement accessibles. Aujourd’hui installés dans les usages personnels des internautes, mais aussi dans les usages professionnels des entreprises qui les utilisent comme vitrine de leur activité, ils n’échappent pas aux activités malveillantes. Voici 4 bonnes pratiques à adopter pour votre sécurité sur les réseaux sociaux.

Faites attention à qui vous parlez

Vérifiez les connexions

Maîtriser vos publications

Ne diffusez pas d’informations personnelles ou sensibles qui pourraient être utilisées pour vous nuire. Faites également preuve de discernement lorsque vous évoquez votre travail car cela pourrait vous porter préjudice ainsi qu’à votre entreprise.

La plupart des réseaux sociaux offfrent des fonctionnalités qui vous permettent de voir les connexions ou sessions actives sur votre compte depuis les différents appareils que vous utilisez pour y accéder.

Les cybercriminels utilisent également les réseaux sociaux pour commettre des escroquerie et voler des informations personnelles ou professionnelles.

+info

+info

+info

Connexion sites tiers

Pour s’y connecter, certains sites Internet vous proposent d’utiliser votre compte de réseau social. Prêtez attention à cette fonctionnalité qui donne des droits d'accès à des sites tiers.

+info

La sécurité des usages Pro-Perso

La transformation numérique modifie en profondeur les usages et les comportements.

Start

Le développement des technologies mobiles offre désormais la possibilité d’accéder, depuis presque n’importe où, à ses informations personnelles, mais aussi à son système informatique professionnel : la frontière numérique entre la vie professionnelle et personnelle devient de plus en plus poreuse. Face à cette évolution, il est nécessaire d’adapter ses pratiques afin de protéger tant votre entreprise ou votre organisation, que votre espace de vie privée. Voici 5 bonnes pratiques à adopter pour la sécurité de vos usages pro-perso.

Une messagerie par usage

Utilisation responsable d'internet

Stockage en ligne

Votre entreprise est en droit de contrôler votre utilisation de la connexion qu’elle met à votre disposition. N’utilisez donc pas votre connexion professionnelle pour des choses qui n’ont, pas à être connues de votre entreprise.

N'utilisez pas de services de stockage en ligne personnel à des fins professionnelles.

Ne mélangez pas votre messagerie professionnelle et personnelle.

+info

+info

+info

WI-FI public ou inconnu

Supports USB

Évitez ce type de réseau qui peut être contrôlé par des cybercriminels. En cas de nécessité, utilisez le partage de connexion de votre portable.

Ne branchez jamais une clé USB qui vous a été offerte ou que vous avez trouvé.

+info

+info

Les arnaques sur internet

Le nombre de fraude en ligne augmente chaque année. Il existe différentes formes : phishing, pharming et logiciel malveillant.

Start

Apprenez à éviter les arnaques sur internet en prenant le temps de découvrir les techniques des pirates. Le phishing est la ruse la plus fréquente, mais il y a également le pharming et l'utilisation de logiciels malveillants, plus connus sous le terme "malware".

L'hameçonage ou phishing

Faux support technique

Les rançongiciels

Est une techique qui consiste à effrayer la victime, par SMS, courriel, ou par l’apparition d’un message qui bloque son ordinateur, lui indiquant un problème technique grave et un risque de perte de ses données ou de l’usage de son équipement.

Est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.

Est un logiciel malveillant qui bloque l'accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès.

+info

+info

+info

Quiz

Start

Merci