Dans un établissement HCR, plusieurs collaborateurs peuvent avoir accès à plusieurs types de comptes (mails, backoffice de plateformes en ligne…).

Quelques réflexes doivent être acquis par TOUS les collaborateurs, même ceux qui n’ont a priori, pas d’usages du numérique dans leurs taches.

La gestion des objets connectés

1. Bien choisir ses mots de passe

Un mot de passe doit comporter au moins 8 caractères avec des majuscules, des minuscules, des chiffres et si possible un caractère non-alphanumérique. Autant que possible il faut un mot de passe par utilisateur (et non pas uniquement par type de poste), et le changer régulièrement (2 fois par an) et au départ de la personne. Il faut également un mot de passe par type de connexion (pas le même pour le logiciel X et le réseau social !) Parmi les mots de passe les plus importants, celui de la boite mail est le plus sensible.

A noter  : Ne pas écrire le mot de passe en clair sur un papier/post-it à proximité un appareil connecté (P, tablettes…). Préférez indiquer la manière de le retrouver Ex : Nom de l’établissement-Prénom*Année d’ouverture

2. Verrouiller les objets connectés

Ordinateurs fixes ou portables, tablettes ou smartphones doivent être verrouillés manuellement dès que la personne qui l’utilise s’en éloigne. Pour s’assurer que ce verrouillage est effectué automatiquement, ces outils peuvent être paramétrés : 

• 10 minutes sans activité pour un ordinateur fixe ;
• 5 minutes sans activité pour un ordinateur fixe ;
• 5 minutes sans activité pour un ordinateur portable ou une tablette ;
• 3 minutes sans activité pour un smartphone.

A noter qu’un ordinateur se verrouille simplement et rapidement en appuyant sur la touche Windows + L.

3. Bien entretenir son système informatique

Mettre régulièrement à jour les logiciels car des corrections sont apportées régulièrement aux failles de sécurité.

4. Régulièrement effectuer des sauvegardes des données

ET s’assurer qu’elles fonctionnent en les restaurants de temps en temps. Enfin toute nouvelle connexion, par exemple avec une clef USB, doit être analysée avec un anti-virus.

5. Sécuriser ses objets connectés 

Un smartphone, une tablette, un ordinateur portable doivent être autant protégés qu’un ordinateur fixe. A minima paramétrer un verrouillage automatique avec demande de mot de passe. De même un antivirus et un pare-feu sont des éléments essentiels pour ces mini-ordinateurs qui comportent directement ou indirectement de nombreuses données confidentielles.

6. Etre vigilant lors de l’utilisation de la messagerie

Vérifier les expéditeurs, ne pas ouvrir les pièces jointes ou cliquer sur les liens automatiquement sans s’assurer du contenu. En cas de doute sur un mail reçu demandant des informations, chercher à joindre l’expéditeur pour s’assurer de la véracité du mail.

7. Informer et former son personnel aux bons usages

Il est important de veiller à ce que des conversations confidentielles ne soient pas entendues dans des espaces communs (train, hall d’hôtels, restaurant…)

8. Séparer les usages personnels et professionnels

Ne pas avoir un seul téléphone, une messagerie personnelle avec toutes les redirections des autres adresses mails professionnelles (ou inversement), ne pas connecter automatiquement son compte personnel sur un outil (téléphone, ordinateur) professionnel…

La gestion des espaces de connexion générique

1. Limiter au maximum les espaces de connexion (mails…) génériques

Il est préférable de créer un espace de connexion par collaborateur. Néanmoins dans un établissement CHR, des adresses génériques (adresse de réservation, relation client, backoffice de plateformes numériques…) sont souvent nécessaires. La sécurité et l’implication de chaque collaborateur sont donc deux éléments à renforcer dès le départ.

2. Paramétrer les adresses mail sur un logiciel de messagerie (mailer)

Et éviter les adresses mail sur une plateforme numérique comme Gmail, Yahoo, Orange… qui sont des adresses mails pour lesquelles la connexion peut facilement se faire sans logiciel de messagerie. Elles sont donc plus facilement utilisables en dehors de l’établissement. Il est donc préférable de créer des adresses mail via l’hébergeur du site web de l’établissement et de les paramétrer dans un logiciel de messagerie.

3. Exiger le mot de passe à chaque utilisation du mailer

 Les mails ne doivent pas être accessibles à une personne ne connaissant pas le mot de passe.

Sensibiliser chaque collaborateur à la bonne gestion des données personnelles

Les cybermenaces sont de plus en plus présentes dans la vie des individus et des entreprises. Les établissements CHR sont des cibles importantes du fait de la masse des données générées.

Un kit de sensibilisation des collaborateurs d’entreprise est disponible au téléchargement ici :  https://www.cybermalveillance.gouv.fr/contenus-de-sensibilisation

Un second volet sera prochainement disponible. Pour le recevoir automatiquement, les professionnels peuvent s’inscrire ici : www.cybermalveillance.gouv.fr/inscription-sensibilisation