IT, cybersécurité, cybersurveillance et cloud managé pour les PME & ETI Le saviez-vous ? →

Conseils sécurité

Le saviez-vous ?

5 bonnes pratiques simples à adopter au quotidien pour protéger votre poste et vos données.

01

Ne laissez jamais votre mot de passe à portée de vue

Un mot de passe noté sur un post-it collé à l'écran ou sous le clavier est une porte ouverte. N'importe quel visiteur, prestataire ou collègue de passage peut le lire — et le réutiliser.

  • À éviter écrire ses identifiants sur papier, post-it, sous-main…
  • À faire mémoriser ou utiliser un gestionnaire de mots de passe.
mot de passe Été2025!
NON
02

Vérifiez toujours l'adresse de l'expéditeur

Les pirates imitent des adresses connues en changeant un seul caractère. À première vue, l'e-mail semble légitime… mais le nom de domaine est falsifié. Observez attentivement avant de cliquer.

  • Le piège rn qui ressemble à un m, un « 0 » à la place d'un « o »…
  • Le réflexe survolez le lien, vérifiez le domaine, en cas de doute : ne cliquez pas.
Boîte de réception
De : contact@myvers.fr
Expéditeur légitime
Objet : Votre facture en attente
03

N'utilisez jamais le même mot de passe partout

Si un seul site est piraté, tous vos comptes partageant ce mot de passe tombent en cascade. Préférez un mot de passe unique par service — ou mieux, un gestionnaire de mots de passe ou une clé d'authentification.

  • Le risque un mot de passe réutilisé = tous les comptes exposés.
  • La solution gestionnaire de mots de passe ou clé FIDO2 / passkey.
🔑
🔓🔓🔓

1 mot de passe → tout est ouvert

Gestionnaire : 1 clé maître, des mots de passe uniques

04

Verrouillez votre session dès que vous partez

Même pour quelques minutes : un poste déverrouillé, c'est un accès direct à vos e-mails, fichiers et applications. Le réflexe prend une seconde.

  • Windows ⊞ Win + L
  • macOS ⌃ Ctrl + ⌘ Cmd + Q
05

Activez la double authentification (MFA)

Même si votre mot de passe est volé, un second facteur (code temporaire ou clé physique) bloque l'accès. Le MFA stoppe plus de 99 % des attaques par usurpation de compte.

  • À activer sur la messagerie, le VPN, les accès d'administration.
  • Le plus sûr application d'authentification ou clé physique (passkey).

Code de vérification

428 913

Envie d'aller plus loin ?

Notre MyAudit gratuit évalue votre infrastructure sur 40 points et vous remet un score de conformité personnalisé (en fonction du périmètre analysé).

Demander mon audit gratuit →