Webinaire : Cybersécurité – les règles de base

Sep 29, 2022
5/5 - (15 votes)

Lors de la semaine des professions libérales qui s’est déroulée du 19 au 23 septembre 2022, ONE GDPR a eu l’occasion d’animer un webinaire sur les règles de base en matière de cybersécurité.

Notre Expert cybersécurité, Jean-Pierre HEYMANS, est intervenu durant 1h45 sur des cas pratiques mettant en avant des failles en matière de cybersécurité chez des avocats, agent immobilier, comptables, …

En effet, bons nombre de professions libérales ne prennent pas la peine de mettre un mot de passe « fort » pour entrer sur leur session, de mettre à jour leurs logiciels, de réaliser des sauvegardes régulières, de séparer les usages personnels des usages professionnels, …

Nous vous redétaillons tous les cas pratiques et bonnes pratiques :

Choisir ses mots de passe

Cas pratique :

Quentin est expert-comptable et va régulièrement consulter l’état des comptes de son entreprise via le site web de son établissement bancaire. Par simplicité, il choisit un mot de passe faible à savoir 123456. Malheureusement, ce mot de passe a été reconstitué lors d’une attaque. L’entreprise vient de se faire pirater et voler 30.000€.

Bonnes pratiques :

  • Mot de passe de 12 caractères ;
  • De type différent (chiffres, majuscules, …) ;
  • Pas de lien avec vous (nom, …) ;
  • Ne figurant pas dans le dictionnaire ;
  • Mot de passe unique pour chaque service ;
  • Ne pas conserver les MDP sur post-it ;
  • Ne pas préenregistrer les MDP ;
  • Modifier vos MDP tous les 3 mois ;
  • Utiliser un coffre-fort numérique ;
  • Activer la double authentification (A2F) ;

Mettre à jour régulièrement ses logiciels

Cas pratique :

Dominique est avocate et ne met pas toujours à jour ses logiciels. Elle ouvre, sans s’en rendre compte, une pièce jointe alors que celle-ci était piégée. Un hacker a accès à son ordinateur et l’espionne.

Bonnes pratiques :

  • Eteignez votre ordinateur tous les soirs ;
  • Mettez à jour vos logiciels très rapidement ;
  • Configurez vos logiciels  – màj automatique ;

Bien connaître ses utilisateurs et ses prestataires

Cas pratique :

Thomas est notaire et navigue sur Internet avec un compte administrateur. Sans s’en rendre compte, il clique sur un lien qui l’envoie sur une page infectée. Un programme malveillant s’est installé sur son PC et a accès à la base de données clientèle.

Bonnes pratiques :

  • Le compte administrateur est réservé au service informatique ;
  • Le compte d’utilisateur est réservé aux employés ;
  • Supprimer les comptes anonymes et génériques ;
  • Identifier qui peut être administrateur ;
  • Dans le cas d’un départ, supprimer l’accès ;

Effectuer des sauvegardes régulières

Cas pratique :

Sébastien est agent immobilier et n’effectue jamais de sauvegarde de son PC. Sans aucun signe avant-coureur, son PC tombe en panne. Sébastien vient de perdre son fichier client créé il y a 10 ans.

Bonnes pratiques :

  • Déterminez les données qui doivent être sauvées ;
  • Faites une copie de votre back-up ;
  • Déconnectez votre sauvegarde de votre PC ;
  • Tablette, PC, GSM ;
  • Supports externes (disque dur) ;
  • NAS externe à l’entreprise ;
  • Cloud : cible d’attaques informatiques ;
  • Planifiez vos sauvegardes ;
  • Testez vos sauvegardes ;

Protéger ses données lors de ses déplacements

Cas pratique :

Martin est agent immobilier dans plusieurs pays et sympathise avec une personne qu’il ne connait pas  dans un aéroport. Le « sympathisant » souhaite recharger son GSM avec le PC de Martin ce qui ne lui pose aucun problème. Martin ne se méfie pas et se fait exfiltrer des données très confidentielles.

Bonnes pratiques :

  • N’emportez que les données nécessaires ;
  • Ayez une sauvegarde de ces données ;
  • Désactivez le Wi-Fi et Bluetooth ;
  • Faites analyser vos équipements après mission ;
  • Utilisez un filtre de protection écran ;
  • Utilisez un signe distinctif sur vos appareils (pastille couleur) ;
  • N’utilisez pas de mots de passe préenregistrés ;

Être prudent lors de l’utilisation de sa messagerie

Cas pratique :

Jean est avocat et reçoit des factures tous les mois depuis 3 ans et les paye sans faire attention, de manière automatique. Il ne s’est pas rendu compte qu’une lettre a été changée dans l’adresse email reçu (à la place d’avoir un I, il y a deux II). L’email et la pièce jointe étaient frauduleux et Jean vient de faire un virement directement vers un pirate informatique.

Bonnes pratiques :

  • Vérifiez toutes les lettres des adresses emails ;
  • Ne faites pas “Transférer” – recopiez l’adresse ;
  • Jamais d’info personnelles et confidentielles ;
  • Organisez des séances de sensibilisation (personnel) ;
  • Utilisez un antivirus efficace et à jour ;

Séparer les usages personnels des usages professionnels

Cas pratique :

Alain est agent immobilier et aime travailler chez lui le soir via son ordinateur personnel. Sans le savoir, son ordinateur était piraté. En se connectant avec son propre PC avec des logiciels propres à sa société, il vient de faire entrer le hacker dans la sphère professionnelle. Le hacker a accès à toutes les informations sensibles de l’entreprise qu’il revend à la concurrence.

Bonnes pratiques :

  • Ne stockez aucune donnée professionnelle sur votre PC personnel ;
  • Ne connectez pas une clé USB personnelle sur votre PC professionnel ;

Vous souhaitez revoir entièrement le webinaire ?