Sécurité informatique: voici comment vous protéger contre les cyberattaques

Dans le cadre de la numérisation croissante, le nombre de cyberattaques ne cesse d’augmenter, y compris au sein du système santé. En effet, les données de santé sont des données sensibles qui constituent une cible de choix pour les cybercriminels. Les motivations pécuniaires ne sont pas toujours au premier plan, les cyberattaques sont également de plus en plus fréquentes dans un contexte politique, comme l’a montré l’exemple récent du conflit entre l’Ukraine et la Russie.Nous avons rassemblé pour vous des mesures de protection et des règles de comportement qui vous permettront de vous protéger, vous et votre institution.

Maintenir l’infrastructure à jour

Assurez-vous que votre infrastructure informatique est à jour. Cela concerne votre navigateur, votre système d’exploitation ainsi que les pare-feu et programmes antivirus installés sur chacun de vos outils de travail. En effet, les systèmes d’exploitation et les programmes obsolètes sont une porte d’entrée privilégiée pour les cybercriminels! Les institutions doivent veiller à ce que chaque outil de travail soit à jour. Les mesures techniques importantes en un coup d’œil:

• Mettez toujours votre système à jour (navigateur, programme de messagerie, antivirus, système d’exploitation, Office etc.).
• Installez toujours sans attendre les mises à jour, en particulier, lorsqu’il s’agit de mises à jour de sécurité.
• Réalisez régulièrement des sauvegardes de vos systèmes.
• Instaurer des droits d’utilisateur restreints et ne pas travailler avec le compte administrateur.
• Protéger tous les appareils directement connectés à Internet (Webcam, routeur, portable…) par un mot de passe et installer les mises à jour.
• Activer l’option «Afficher les extensions de fichier» dans les paramètres Windows pour identifier les fichiers potentiellement nuisibles.

Installer un antivirus sur chaque appareil

Il est important qu’une protection antivirus et un pare-feu à jour soient installés sur chacun des outils de travail de votre institution. Cela vaut aussi bien pour les appareils fonctionnant sous Windows que sous Mac. En effet, un seul poste de travail sans protection suffisante offre aux cybercriminels la possibilité d’attaquer votre institution.

«À mes yeux, le meilleur gage d’une utilisation sûre des technologies de l’information relève de l’utilisateur lui-même.»Jona Karg, Responsable de la formation chez HIN

Faire preuve d’une vigilance de tous les instants

La meilleure des infrastructures techniques ne suffit pas si ses utilisateurs ne se comportent pas correctement. C’est pourquoi il est important de toujours avoir conscience de l’importance de la sécurité informatique dans le cadre du travail quotidien. Cela vaut pour chaque collaboratrice et chaque collaborateur de votre institution, car un seul mauvais clic peut causer d’importants dommages. Les règles de comportement importantes en un coup d’œil:

• Faites preuve de vigilance face aux e-mails suspects, même s’ils proviennent d’expéditeurs connus. Malheureusement, il est très facile de falsifier l’adresse des expéditeurs.
• Supprimez immédiatement les messages suspects sans ouvrir les pièces jointes. Supprimez également ces messages du dossier Messages supprimés de votre messagerie électronique.
• Notez que les e-mails portant la mention [HIN secured] peuvent aussi contenir des logiciels malveillants.
• Ne cliquez jamais sur les liens contenus dans les e-mails suspects et n’ouvrez aucune pièce jointe.
• Il est extrêmement important d’avoir un mot de passe bien protégé. Celui-ci doit comporter au minimum huit à dix caractères et com- prendre des chiffres et des caractères spéciaux. Utiliser des moyens mnémotechniques!
• Prudence lorsque vous surfez! Ne pas télécharger de programmes inconnus. Lors de la transmission d’informations, prendre garde au codage (symbole de verrou) et vérifier soigneusement l’adresse du serveur – en cas de doute, appeler le fournisseur.
• Ne transmettre les données sensibles que sous forme codée à des destinataires clairement identifiés.

Identifier les e-mails malveillants

Les virus se propagent le plus souvent via les e-mails, aussi une utilisation soigneuse est-elle indispensable. Cette liste de contrôle vous aide à identifier les e-mails dangereux:

• Demande directe de cliquer sur la pièce jointe
• Message impersonnel
• Souvent en anglais, mais pas toujours
• L’expéditeur de l’e-mail n’a rien à voir avec l’entreprise indiquée. Attention: il est simple de falsifier les expéditeurs d’e-mails
• Nom incorrect
• La partie connue de l’adresse e-mail est utilisée plusieurs fois, mais n’est pas personnalisée
• Les liens montrent une adresse de destination différente de celle que du lien affiché

Plus d’informations sur les e-mails de phishing

Agir correctement en cas de cyberattaque

Si vous ou vos collaborateurs avez tout de même ouvert un e-mail ou un fichier malveillant, il convient d’agir correctement:

• Déconnectez votre ordinateur du réseau local, vous pourrez ainsi peut-être empêcher d’infecter d’autres ordinateurs.
• Vérifiez votre ordinateur avec un antivirus actuel.
• Assurez-vous de ne pas ouvrir le message contenant la pièce jointe malveillante sur un autre ordinateur. Informez toutes les personnes travaillant sur des postes de travail. Supprimez également ce message de tous vos comptes de messagerie (y compris dans le dossier Messages supprimés).
• Faites vérifier votre appareil par votre partenaire informatique ou le support informatique.