Confidentialité, Intégrité, Disponibilité

Convivialité, Innovation, Adaptation

Coût, Investissement, Audit

Compliance, Insurance, Assets

La confidentialité

L’intégrité

La disponibilité

Un employé quitte l’entreprise mais conserve l’accès à des services.

Un dysfonctionnement rend des services inaccessibles.

Les logs sont illisibles à la suite d’une mauvaise manipulation.

Un bug entraîne une perte de données en production.

Ne pose aucun problème si la pièce jointe est transmise via un canal professionnel.

Ne pose aucun problème tant qu’on supprime le fichier ou le mail ensuite.

Viole les règles de confidentialité et peut exposer des données à des tiers.

Un fichier sensible est illisible à la suite d’un chiffrement mal configuré.

Les bases de données sont inaccessibles pendant deux heures à cause d’une panne.

Un collaborateur modifie des données comptables sans autorisation.

Des données confidentielles sont divulguées publiquement.

Partager le fichier via le cloud avec les autres collaborateurs en donnant les droits de modification.

Partager le fichier via slack ou par mail.

Configurer des droits spécifiques (lecture seule pour la plupart, modification autorisée à un groupe restreint d’utilisateur).

Renommer le fichier à chaque nouvelle version (“Rapport_suivi1”, “Rapport_suivi2”, etc.).

Copies d’écran d’informations confidentielles circulant en dehors de l’entreprise.

Logs corrompues à la suite d’un bug logiciel.

Un serveur critique hors-service plusieurs heures à cause d’un dysfonctionnement.

Un cybercriminel usurpe l’identité d’un prestataire pour obtenir des informations.

Mettre immédiatement à jour tous les systèmes pour éviter toute nouvelle panne.

Suivre le Plan de Reprise d’Activité (PRA).

Alerter tous les clients concernés.

Redémarrer le service car cela suffit à résoudre la majorité des problèmes.

Éteindre son pc chaque jour.

Sauvegarder régulièrement ses données.

Ne pas signaler un mail de phishing suspect pour “ne pas déranger” l’équipe infra.

Mettre à jour ses mots de passe tous les deux mois.

Le supprimer.

Transférer le mail à tes collègues.

Suivre la procédure de signalement.

Répondre pour demander la légitimité de l’expéditeur.

Utiliser un mot de passe simple (8 caractères) mais différent sur chaque application.

Réutiliser un mot de passe complexe sur plusieurs services.

Modifier régulièrement, vos mots de passe (tous les 90 jours).

Générer ses mots de passe uniques à l’aide du coffre-fort (Bitwarden).

Parce qu’elle permet de se connecter sans devoir saisir son mot de passe.

Parce qu’en cas de compromission du mot de passe, l’attaquant devra encore franchir un obstacle supplémentaire pour accéder au compte.

Parce qu’elle empêche complètement tout type de piratage.

Saisir vos identifiants sur la page pour vérifier s’ils fonctionnent.

Survoler le lien ou inspecter l’URL pour voir si l’adresse pointe bien vers le domaine interne légitime.

Répondre au mail en demandant si c’est vraiment l’équipe officielle.

Être réactif et répondre immédiatement en transmettant les informations demandées.

Ignorer l’e-mail, suspectant un phishing.

Contacter par téléphone, via le canal officiel habituel (ou votre référent interne), pour vérifier que c’est bien le client qui est à l’origine de cette demande.

Transférer immédiatement le mail à votre équipe.

Ne rien faire, les lenteurs sont courantes en fin de journée et disparaissent avec un redémarrage.

Télécharger un optimiseur de performance pour “nettoyer” votre PC.

Signaler ce comportement inhabituel à l’équipe Matériel et Infra.

Désinstaller des programmes un par un pour tenter de voir si l’un d’eux est responsable.

Payer la rançon au plus vite pour limiter la durée de l’incident et reprendre le travail.

Déconnecter la machine du réseau, puis suivre la procédure de signalement d’incident.

Éteindre l’ordinateur le plus rapidement possible pour éviter toute propagation.

Enregistrer un maximum de documents sur une clé USB avant que les fichiers ne soient complètement chiffrés.

A. Faire gagner du temps à l’équipe de nettoyage.

Sécuriser les documents sensibles et éviter qu’ils ne soient accessibles par des personnes non autorisées.

Éviter d’encombrer le bureau.

S’assurer que l’on puisse vérifier les bureaux à tout moment.

Tout laisser tel quel puisqu’il n’y a personne dans les environs.

Demander à un collègue de surveiller vos affaires.

Verrouiller votre session, ranger ou emporter le dossier confidentiel, et garder votre téléphone sur vous.

Laisser un post-it « Ne pas toucher » sur l’écran.