La cybersécurité peut sembler être l’apanage du DSI, du RSSI ou de l’équipe IT (TIC en français), mais en réalité, plus qu’une activité à part de l’entreprise, c’est aujourd’hui une brique élémentaire de chaque activité de l’entreprise. Car chaque collaborateur, quel que soit son poste, est une cible pour les attaquants… Mais il peut aussi être un véritable rempart contre les menaces. Assistants administratifs, chargé de projet, commercial, comptable, du directeur jusqu’au stagiaire, chacun a un rôle à jouer dans la sécurité de l’entreprise.
Pourquoi ? Parce que 95 % des incidents de cybersécurité ont pour origine une erreur humaine, selon le World Economic Forum. Et bonne nouvelle : la majorité de ces erreurs peuvent être évitées avec de simples réflexes quotidiens. Mieux encore, ils permettent de renforcer la résilience de l’entreprise et compliquent le travail de sape d’attaquants éventuels.
Pas besoin de vivre sous cloche ni de vous former à l’ingénierie réseau. Au cours des prochains mois, avec l’aide de notre partenaire Gen&Sis, expert en cybersécurité, nous allons vous partager 5 gestes faciles à adopter. Il vous faudra vous armer de bon sens, d’un peu de vigilance… et d’esprit d’équipe.
🛡️ 1. Mots de passe : votre première ligne de défense
Un mot de passe faible, c’est comme laisser la porte de vos données entrouverte. Et pourtant… 52 % des salariés utilisent le même mot de passe pour plusieurs comptes, selon une étude de Google et Harris Poll. Résultat : un piratage peut vite se transformer en cascade.
Lorsque des attaquants veulent cibler une victime, ils utilisent une combinaison de dictionnaires, d’IA génératives de mots-de-passe et de force brute pour craquer près de 60% des mots-de-passe communs en une heure seulement !
Les réflexes et erreurs à éviter :
| Erreurs à éviter ⛔ | Réflexes à adopter 💯 |
| Utiliser le nom de l’organisation ou du département dans le mot-de-passe : “MairieParis2024”, “Marketing25”, “Compta59”… | Utiliser la méthode Bruce Schneier pour définir vos mots-de-passe forts “Je ne me lasse pas de ce travail” ► “Jnmlp2ceTrvl”. Les mots et phrases de passes prononçables sont très rapidement testées par les attaquants. |
| Stocker ses mots-de-passe sur des post-its collés à l’écran, dans un carnet rangé posé sur le bureau, etc. | Utiliser un gestionnaire de mot-de-passe sécurisé, type Bitwarden, Dashlane, ou mieux encore : Keepass ! |
| Recycler des mots-de-passes entre vos comptes professionnels et personnels | Utiliser des gestionnaires de mots-de-passe différents |
| Contourner le renouvellement automatique du mot-de-passe via des changements mineurs :
“Ban4nA_Spl1T38” ► “BanAn4_SpliT038” |
Générer des mots-de-passes via des gestionnaires de mots-de-passe sécurisés |
| Mettre en place une double authentification (2FA) faible, comme la question de sécurité ou le code reçu par mail. | Mettre en place une 2FA basée sur un authenticator. |
💡 Un bon mot de passe, c’est de la cybersécurité passive : vous le mettez en place une fois, il vous protège tous les jours.
🔍 Astuce : Vous voulez savoir si l’un de vos mots de passe a déjà été compromis ?
Testez votre adresse email (pro ou perso) sur le site Have I Been Pwned.
En quelques secondes, vous saurez si votre compte figure dans une base de données piratée circulant sur le dark web. Vous pouvez même vous abonner, lorsque votre mail apparaîtra dans des bases de données fuitées, vous serez avertis en conséquence.
💡 Si c’est le cas, changez immédiatement vos mots de passe, en priorité sur les comptes sensibles (messagerie, outils pros, banques…).
📧 2. Phishing : ne mordez pas à l’hameçon
Le phishing (ou hameçonnage) est la méthode préférée des cybercriminels, avec près de 3,4 milliards d’emails frauduleux envoyés chaque jour dans le monde (Forbes, 2023). Leur but : vous pousser à cliquer sur un lien malveillant ou à livrer vos identifiants.
Et ça marche : en entreprise, 1 salarié sur 4 clique sur un mail de phishing lors de tests internes (source : Proofpoint).
Le réflexe :
- Vérifiez toujours l’expéditeur. Un mail inattendu ? Un nom ou une adresse suspecte ? Mieux vaut s’abstenir.
- Ne cliquez pas machinalement sur les liens ou pièces jointes. Demandez-vous : « Est-ce normal que je reçoive ça maintenant ? »
- Attention au “spearphishing” : un expéditeur connu qui a changé d’adresse mail ? Vérifiez-le par téléphone avant de répondre ou de cliquer sur un lien ou une PJ.
- Un sms ou un coup de téléphone vous alertant que votre livraison doit être reprogrammée ? Sans aucun détail supplémentaire (numéro de commande, nom, adresse…) c’est sans doute malveillant !
- En cas de doute : ne cliquez pas et alertez immédiatement votre référent cybersécurité ou l’IT.
💡 Un clic de trop peut suffire à infecter tout un réseau. Un doute ? Demandez avant d’agir.
💻 3. Postes de travail verrouillés : le réflexe facile et vital
Un écran allumé, c’est une porte ouverte. Laisser votre poste déverrouillé en allant à la machine à café, c’est offrir l’accès à vos mails, vos fichiers, et parfois bien plus.
Le réflexe :
- Verrouillez votre session dès que vous quittez votre bureau :
Windows : Win + L / Mac : Ctrl + Cmd + Q
- Ne laissez jamais traîner de documents sensibles sur votre bureau ou imprimante.
- Si vous partagez un poste, fermez bien toutes vos sessions.
💡 Simple, rapide, gratuit : un écran verrouillé = une entreprise mieux protégée.
🔌 4. Clés USB, Wi-Fi public : attention aux outils externes
Il suffit d’une clé USB piégée ou d’un Wi-Fi gratuit compromis pour infecter votre ordinateur… et parfois toute l’entreprise.
Le réflexe :
- N’utilisez que des supports de stockage sécurisés (fournis par l’entreprise ou vérifiés).
- Évitez de vous connecter à des réseaux Wi-Fi publics (cafés, gares, hôtels…).
- Si vous devez travailler à distance, privilégiez un VPN sécurisé et un partage de connexion via votre téléphone
- Limitez autant que possible l’utilisation de clés USB professionnelles sur vos appareils personnels et vice-versa.
💡 Et surtout : pas de connexion à vos outils pros depuis le Wi-Fi du McDo 🍔
🗣️ 5. Parlez-en autour de vous
La cybersécurité n’est pas un sujet individuel. C’est un enjeu collectif. Une équipe bien formée et bien informée peut éviter des catastrophes.
Le réflexe :
- Partagez les bonnes pratiques avec vos collègues. Si vous voyez vos collègues faire des erreurs, soyez bienveillant et expliquez-leur, ne restez pas passifs !
- Signalez toute activité suspecte : mail bizarre, comportement inhabituel d’un logiciel, fichier étrange…
- Posez vos questions : un doute vaut mieux qu’un silence.
💡 Créer une culture cyber, c’est former des collaborateurs confiants, pas méfiants. Le but n’est pas de faire peur, mais de responsabiliser.
✅ En résumé : 5 réflexes simples pour protéger votre entreprise
| Réflexe | Objectif |
| 💬 Des mots de passe solides et uniques | Éviter les intrusions |
| 📨 Vigilance face aux communications suspectes | Ne pas tomber dans le piège |
| 💻 Un poste toujours verrouillé | Sécuriser les accès physiques |
| 📶 Pas de support ou de réseau non sécurisé | Prévenir les infections par l’extérieur |
| 👥 En parler autour de soi | Renforcer la sécurité collective |
📢 Pour aller plus loin : formez-vous avec les pros
Upskilling et Gen&sis unissent leurs expertises pour vous proposer une formation opérationnelle, pensée pour les PME :
🎓 « Diriger son entreprise en intégrant les enjeux de cybersécurité dans ses processus et ses projets«
Objectifs de la formation :
- ✅ Comprendre les risques cyber et leurs impacts réels sur votre activité
- ✅ Anticiper les menaces et mettre en place une protection adaptée
- ✅ Décider avec assurance en cas de crise pour renforcer la résilience de votre entreprise
Cette formation s’adresse aux dirigeants, responsables IT, RH, QHSE, chefs de projet… et à toute personne souhaitant devenir un acteur stratégique de la cybersécurité dans son organisation.