Blog

Cybersecurity: 5 habits to incorporate into everyday business life

BLOG Cybersecurity may seem to be the preserve of the CIO, CISO, or IT team (ICT in French),...

BLOG

Cybersecurity may seem to be the preserve of the CIO, CISO, or IT team, but in reality, rather than being a separate activity within the company, it is now a fundamental building block of every business activity. This is because every employee, regardless of their position, is a target for attackers... But they can also be a real bulwark against threats. From administrative assistants, project managers, sales representatives, and accountants to directors and interns, everyone has a role to play in the security of the company.  

Why? Because 95% of cybersecurity incidents are caused by human error., according to the World Economic Forum. And the good news is that most of these mistakes can be avoided with simple everyday reflexes. Better still, they help strengthen the company's resilience and make it more difficult for potential attackers to undermine it. 

No need to live under a rock or study network engineering. Over the next few months, with the help of our training partner Upskilling, we will share five easy steps you can take. All you need is common sense, a little vigilance, and team spirit. 

🛡️ 1. Mots de passe : votre première ligne de défense

Un mot de passe faible, c’est comme laisser la porte de vos données entrouverte. Et pourtant… 52 % des salariés utilisent le même mot de passe pour plusieurs comptes, selon une étude de Google et Harris Poll. Résultat : un piratage peut vite se transformer en cascade. 

Lorsque des attaquants veulent cibler une victime, ils utilisent une combinaison de dictionnaires, d’IA génératives de mots-de-passe et de force brute pour craquer près de 60% des mots-de-passe communs en une heure seulement ! 

Les réflexes et erreurs à éviter : 

Erreurs à éviter ⛔

Réflexes à adopter 💯

Utiliser le nom de l’organisation ou du département dans le mot-de-passe : “MairieParis2024”, “Marketing25”, “Compta59”…

Utiliser la méthode Bruce Schneier pour définir vos mots-de-passe forts “Je ne me lasse pas de ce travail” ► “Jnmlp2ceTrvl”. Les mots et phrases de passes prononçables sont très rapidement testées par les attaquants. 

Stocker ses mots-de-passe sur des post-its collés à l’écran, dans un carnet rangé posé sur le bureau, etc. 

Utiliser un gestionnaire de mot-de-passe sécurisé, type Bitwarden, Dashlane, ou mieux encore : Keepass ! 

Recycler des mots-de-passes entre vos comptes professionnels et personnels

Utiliser des gestionnaires de mots-de-passe différents 

Contourner le renouvellement automatique du mot-de-passe via des changements mineurs :

“Ban4nA_Spl1T38” ► “BanAn4_SpliT038”

Générer des mots-de-passes via des gestionnaires de mots-de-passe sécurisés

Mettre en place une double authentification (2FA) faible, comme la question de sécurité ou le code reçu par mail. 

Mettre en place une 2FA basée sur un authenticator.

 

💡 Un bon mot de passe, c’est de la cybersécurité passive : vous le mettez en place une fois, il vous protège tous les jours.

🔍 Astuce : Vous voulez savoir si l’un de vos mots de passe a déjà été compromis ?
 Testez votre adresse email (pro ou perso) sur le site Have I Been Pwned.
 En quelques secondes, vous saurez si votre compte figure dans une base de données piratée circulant sur le dark web. Vous pouvez même vous abonner, lorsque votre mail apparaîtra dans des bases de données fuitées, vous serez avertis en conséquence. 

💡 Si c’est le cas, changez immédiatement vos mots de passe, en priorité sur les comptes sensibles (messagerie, outils pros, banques…).

📧 2. Phishing : ne mordez pas à l’hameçon

Le phishing (ou hameçonnage) est la méthode préférée des cybercriminels, avec près de 3,4 milliards d’emails frauduleux envoyés chaque jour dans le monde (Forbes, 2023). Leur but : vous pousser à cliquer sur un lien malveillant ou à livrer vos identifiants.

Et ça marche : en entreprise, 1 salarié sur 4 clique sur un mail de phishing lors de tests internes (source : Proofpoint).

Le réflexe :

  • Vérifiez toujours l’expéditeur. Un mail inattendu ? Un nom ou une adresse suspecte ? Mieux vaut s’abstenir.

  • Ne cliquez pas machinalement sur les liens ou pièces jointes. Demandez-vous : « Est-ce normal que je reçoive ça maintenant ?

  • Attention au “spearphishing” : un expéditeur connu qui a changé d’adresse mail ? Vérifiez-le par téléphone avant de répondre ou de cliquer sur un lien ou une PJ.

  • Un sms ou un coup de téléphone vous alertant que votre livraison doit être reprogrammée ? Sans aucun détail supplémentaire (numéro de commande, nom, adresse…) c’est sans doute malveillant !

  • En cas de doute : ne cliquez pas et alertez immédiatement votre référent cybersécurité ou l’IT.

💡 Un clic de trop peut suffire à infecter tout un réseau. Un doute ? Demandez avant d’agir.

💻 3. Postes de travail verrouillés : le réflexe facile et vital

Un écran allumé, c’est une porte ouverte. Laisser votre poste déverrouillé en allant à la machine à café, c’est offrir l’accès à vos mails, vos fichiers, et parfois bien plus.

Le réflexe :

  • Verrouillez votre session dès que vous quittez votre bureau :
     Windows : Win + L / Mac : Ctrl + Cmd + Q

  • Ne laissez jamais traîner de documents sensibles sur votre bureau ou imprimante.

  • Si vous partagez un poste, fermez bien toutes vos sessions.

💡 Simple, rapide, gratuit : un écran verrouillé = une entreprise mieux protégée.

🔌 4. Clés USB, Wi-Fi public : attention aux outils externes

Il suffit d’une clé USB piégée ou d’un Wi-Fi gratuit compromis pour infecter votre ordinateur… et parfois toute l’entreprise. 

Le réflexe :

  • N’utilisez que des supports de stockage sécurisés (fournis par l’entreprise ou vérifiés).

  • Évitez de vous connecter à des réseaux Wi-Fi publics (cafés, gares, hôtels…).

  • Si vous devez travailler à distance, privilégiez un VPN sécurisé et un partage de connexion via votre téléphone

  • Limitez autant que possible l’utilisation de clés USB professionnelles sur vos appareils personnels et vice-versa.

💡 Et surtout : pas de connexion à vos outils pros depuis le Wi-Fi du McDo 🍔

🗣️ 5. Parlez-en autour de vous

La cybersécurité n’est pas un sujet individuel. C’est un enjeu collectif. Une équipe bien formée et bien informée peut éviter des catastrophes.

Le réflexe :

  • Partagez les bonnes pratiques avec vos collègues. Si vous voyez vos collègues faire des erreurs, soyez bienveillant et expliquez-leur, ne restez pas passifs !

  • Signalez toute activité suspecte : mail bizarre, comportement inhabituel d’un logiciel, fichier étrange…

  • Posez vos questions : un doute vaut mieux qu’un silence.

💡 Créer une culture cyber, c’est former des collaborateurs confiants, pas méfiants. Le but n’est pas de faire peur, mais de responsabiliser.

✅ En résumé : 5 réflexes simples pour protéger votre entreprise

Réflexe

Objectif

💬 Des mots de passe solides et uniques

Éviter les intrusions

📨 Vigilance face aux communications suspectes

Ne pas tomber dans le piège

💻 Un poste toujours verrouillé

Sécuriser les accès physiques

📶 Pas de support ou de réseau non sécurisé

Prévenir les infections par l’extérieur

👥 En parler autour de soi

Renforcer la sécurité collective

📢 Pour aller plus loin : formez-vous avec les pros

Upskilling et Gen&sis unissent leurs expertises pour vous proposer une formation opérationnelle, pensée pour les PME :

🎓 « Diriger son entreprise en intégrant les enjeux de cybersécurité dans ses processus et ses projets« 

Objectifs de la formation :

  • Comprendre les risques cyber et leurs impacts réels sur votre activité

  • Anticiper les menaces et mettre en place une protection adaptée

  • Décider avec assurance en cas de crise pour renforcer la résilience de votre entreprise

Cette formation s’adresse aux dirigeants, responsables IT, RH, QHSE, chefs de projet… et à toute personne souhaitant devenir un acteur stratégique de la cybersécurité dans son organisation.

👉 Découvrez notre formation cybersécurité avec Upskilling