Bonnes Pratiques en Cybersécurité

La cybersécurité, c’est l’affaire de tous ! Pour protéger vos données et celles de notre organisation, suivez ces bonnes pratiques simples mais essentielles :

1. Vigilance face aux e-mails suspects

Signes à repérer :

Demandes inhabituelles ou urgentes
Offres trop belles pour être vraies
Sollicitations de données confidentielles
Pièces jointes inattendues ou liens douteux

Que faire :

Ne pas ouvrir les pièces jointes ni cliquer sur les liens avant de vérifier l’expéditeur.
En cas de doute, transférez l’e-mail au service informatique ou contactez la hotline (1129).

2. Ne sous-estimez pas l’importance de votre vigilance

Rôle de l’antivirus :

L’antivirus aide à bloquer des menaces connues, mais il n’est pas infaillible.

Votre rôle :

Soyez la première ligne de défense. L’antivirus ne peut pas empêcher un clic imprudent sur un lien malveillant ou l’ouverture d’une pièce jointe infectée.
Maintenez votre vigilance même si votre système est protégé.

3. Agir vite, limiter les dégâts

Prendre 5 minutes pour vérifier :

Un simple contrôle de la légitimité d’un e-mail peut nous éviter des semaines de problèmes.

En cas d’incident :

Signalez immédiatement tout incident ou suspicion d’intrusion au service informatique.
Une détection rapide limite la propagation des menaces et réduit le temps nécessaire pour réparer les dommages.

Checklist rapide : Comment repérer un e-mail suspect

L’adresse de l’expéditeur semble étrange (par ex., légère variation du domaine, la partie à droite du @)Exemple 1 : marc.dupond@odapei33.com
-> l’attaquant a remplacé le a par un o dans l’adresse de l’expéditeur, ce n’est donc pas un email provenant d’un salarié de l’association
Exemple 2 : phillipe.beguerie@adapei33.com <philippe.beguerie.adapei33@gmail.com>
-> Même si le nom d’affichage mentionne « philippe.beguerie@adapei33.com », l’adresse de l’expéditeur utilise un domaine public (ici « gmail.com ») au lieu de notre domaine officiel, qui est @adapei33.com. Les communications officielles émanant d’adapei33.com seront toujours envoyées depuis des adresses finissant par @adapei33.com
Contenu de l’e-mail : Ton alarmiste, français approximatif ou en anglais, ou détails inhabituels.
Demandes d’ouverture de pièce jointe, de clic sur un lien dans le corps du message (tentative de phishing )
Vous recevez une demande inhabituelle de la part d’un collaborateur de l’Adapei33 ou d’un fournisseur que vous connaissez. Il est possible que cette personne ait été victime d’une compromission de compte. Un attaquant utilise l’adresse email du contact pour envoyer des messages à l’insu de la personne.

Que faire en cas de doute

Transférez l’e-mail suspect au support technique. Appelez le service informatique si vous avez un doute.

Rappel : Votre vigilance est la clé pour protéger notre organisation et garantir la sécurité de tous nos outils informatiques. Merci de votre engagement !

Cookie	Description
__cfduid	Le cookie est utilisé par les services cdn tels que CloudFare pour identifier les clients individuels derrière une adresse IP partagée et appliquer les paramètres de sécurité par client. Il ne correspond à aucun identifiant d'utilisateur dans l'application Web et ne stocke aucune information personnellement identifiable.
ARRAffinity	Utilisé pour distribuer le trafic du site web sur plusieurs serveurs afin d'optimiser les temps de réponse.
ARRAffinitySameSite	Utilisé pour distribuer le trafic du site web sur plusieurs serveurs afin d'optimiser les temps de réponse.
cookielawinfo-checkbox-necessary	Ce cookie est utilisé pour conserver votre réponse sur la politique de cookie du site.
cookielawinfo-checkbox-non-necessary	Ce cookie est utilisé pour conserver votre réponse sur la politique de cookie du site.
viewed_cookie_policy	Ce cookie est utilisé pour conserver votre réponse sur la politique de cookie du site.

Cookie	Description
IDE	Utilisé par Google DoubleClick pour enregistrer et signaler les actions de l'utilisateur du site après qu'il ait vu ou cliqué sur une des pubs de l'annonceur dans le but de mesurer l'efficacité et de présenter des annonces publicitaires ciblées à l'utilisateur.
VISITOR_INFO1_LIVE	Tente d'estimer la bande passante des utilisateurs sur des pages avec des vidéos YouTube intégrées.

Cookie	Description
_ga	Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site.
_gat_gtag_UA_32661861_2	Utilisé par Google Analytics our recueillir des données sur le nombre de fois qu'un utilisateur a visité le site web ainsi que les dates de la première et de la plus récente visite.
_gid	Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site.
YSC	Enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube vues par l'utilisateur.

Bonnes Pratiques en Cybersécurité

Bonnes Pratiques en Cybersécurité

1. Vigilance face aux e-mails suspects

Signes à repérer :

Que faire :

2. Ne sous-estimez pas l’importance de votre vigilance

Rôle de l’antivirus :

Votre rôle :

3. Agir vite, limiter les dégâts

Prendre 5 minutes pour vérifier :

En cas d’incident :

Checklist rapide : Comment repérer un e-mail suspect

Que faire en cas de doute

Nous contacter