Guide d’hygiène numérique

Guide d’hygiène numérique

Voici une liste de recommandations à tenir sur les outils du système d’information de l’entreprise pour éviter toute contamination par virus / vers / chevaux de Troie et autres cryptolockers.
Si vous recevez un mail d’une personne que vous ne connaissez pas comportant une pièce jointe (notamment un fichier .doc, .docx, .xls, .xlsx, .rar ou .html) ou une URL web, ne l’ouvrez pas!
Vérifiez la source, il est fortement probable que ce soit un virus.

Tous les e-mails non attendus doivent être traités comme suspects, même s’ils proviennent d’une personne que vous connaissez ou pensez connaître. Il est prudent de contrôler l’adresse d’expédition de la personne en utilisant la fonction répondre. Si l’adresse mail ne correspond pas exactement à celle de votre correspondant alors le mail est sûrement une tentative d’usurpation.

N’exécutez, ne téléchargez, ni n’ouvrez aucun exécutable, document ou feuille de calcul non sollicités.
N’ouvrez pas de fichiers ayant une double extension (par ex : jesuisunvirus.txt.vbs). Dans des circonstances normales, vous n’avez nul besoin de recevoir ou d’utiliser ces types de fichiers.

Ne téléchargez pas d’exécutables ou de fichiers office avec macro depuis Internet. Ils sont souvent utilisés pour la propagation de virus informatiques.

Bien que les fichiers JPG, GIF, photos et audio ne puissent en principe pas être infectés par un virus, certains virus peuvent se faire passer pour ces types de fichiers.
Les fichiers images, graphiques, écrans de veille et vidéo devraient être traités avec la même suspicion que les autres types de fichiers (surtout les écrans de veille et les vidéos).

Tout élément s’exécutant sur votre PC doit au préalable avoir été scanné par un antivirus.
En cas de doute, demandez toujours conseil à votre service informatique avant d’ouvrir le fichier.

Si vous trouvez des clés USB (dans un parking, la boite aux lettres, la rue, …) ne les connectez pas à vos PC, ils peuvent contenir des virus, ou pire être des USB Killer (clé détruisant le matériel).

Les logiciels doivent être téléchargés depuis le site de l’éditeur du logiciel. Un logiciel comme Microsoft Office n’est pas gratuit.
Ne vous faites pas piéger par des pots de miel vous promettant monts et merveilles.

Attention spoiler : Le père Noel n’existe pas!

Si vous pensez avoir été infecté par un virus, informez-en immédiatement votre service informatique.
Toutes les alertes virales ou canulars, quels qu’ils soient, doivent être vérifiés via des sites de vérification du type https://www.hoaxbuster.com/
Ne faites suivre ces alertes à aucune autre personne. A moins que vous n’ayez souscrit à un service d’alertes virales officielles, il y a peu de chances que l’alerte soit authentique.
Si vous devez télétravailler, veillez à suivre les mêmes procédures que celles de votre lieu de travail. Des virus peuvent facilement accompagner le travail effectué sur un ordinateur de maison lorsqu’il rentre dans l’entreprise.
Les logiciels antivirus empêchent à la majorité des virus de pénétrer l’entreprise mais ils ne sont pas infaillibles. Il est de votre responsabilité de veiller à ne pas être victime d’un virus informatique.