La protection des informations personnelles et organisationnelles nécessite la mise en œuvre de plusieurs couches de sécurité complémentaires : l'appareil lui-même, les comptes de messagerie, le compte principal de l'appareil et la protection contre les tentatives d'ingénierie sociale.
Voici quelques recommandations simples :
1. Recommandations de sécurité pour le téléphone mobile (l'appareil lui-même)
- Activer le verrouillage de l'écran – en utilisant l'identification biométrique (empreinte digitale / reconnaissance faciale) combinée à un code fort et imprévisible.
- Activer la sauvegarde automatique – (Google / iCloud) Définir le verrouillage automatique, vérifier que l'authentification à deux facteurs est activée pour le compte principal de l'appareil (Apple ID sur les iPhones et compte Google sur les appareils Android).
- Mises à jour régulières – du système d'exploitation et des applications, et installer uniquement à partir des magasins officiels.
- Révoquer les autorisations des applications – Vérifier et révoquer périodiquement les autorisations qui ne sont pas requises pour les applications : localisation, caméra, microphone, contacts, fichiers et services système.
2. Recommandations de sécurité pour le compte Telegram
- Authentification à deux facteurs – Activer l'authentification à deux facteurs avec un mot de passe permanent supplémentaire en plus du code reçu.
Chemin : Dans Telegram : Paramètres ← Confidentialité et sécurité ← Vérification en deux étapes
- Désactiver la messagerie vocale – si elle n'est pas utilisée, ou modifier le code de connexion pour récupérer les messages de la messagerie vocale.
- Configurer une adresse e-mail – pour la récupération du compte.
- Vérifier les appareils connectés – Vérifier et déconnecter périodiquement les appareils inconnus.
- Chemin : Dans Telegram : Paramètres ← Confidentialité et sécurité ← Appareils
- Activer le verrouillage de l'application – en utilisant un code ou une identification biométrique.
Pour plus d'informations, cliquez ici
3. Recommandations de sécurité pour le compte WhatsApp
- Vérification en deux étapes – Ajouter un code permanent supplémentaire au code reçu par SMS.
Chemin : Dans WhatsApp : Paramètres ← Compte ← Vérification en deux étapes
- Configurer une adresse e-mail – pour la récupération du compte.
Chemin : Dans WhatsApp : Paramètres ← Compte ← Adresse e-mail.
- Désactiver la messagerie vocale – si elle n'est pas utilisée, ou modifier le code d'accès à la boîte vocale.
- Vérifier et déconnecter – les appareils liés.
Chemin : Dans WhatsApp : Trois points ← Appareils connectés.
- Déconnecter WhatsApp Web à la fin de la journée.
- Verrouillage de l'application – en utilisant l'identification biométrique.
- Limiter la possibilité d'ajouter aux groupes aux contacts uniquement.
Chemin : Dans WhatsApp : Paramètres ← Groupes ← Mes contacts.
Pour plus d'informations, cliquez ici
4. Recommandations de sécurité pour le compte Google / iCloud
- Utiliser un mot de passe fort et unique et activer l'authentification à deux facteurs (de préférence l'authentification via Authenticator). Compte Google – Paramètres – Sécurité et connexion
- Vérifier périodiquement les appareils connectés et l'activité inhabituelle.
- Activer les alertes de sécurité pour le compte.
- Gérer et contrôler l'autorisation des applications tierces.
- Réduire le partage de localisation et désactiver les services de localisation qui ne sont pas nécessaires.
Chemin pour tous les paramètres : Compte Google ← Paramètres ← Sécurité et connexion.
Pour plus d'informations, cliquez ici
5. Recommandations pour la protection contre l'ingénierie sociale
- Se méfier des messages urgents, inhabituels ou menaçants.
- Éviter de cliquer sur des liens, des fichiers et des codes QR non vérifiés.
- Ne pas fournir de codes de vérification, de mots de passe ou de détails personnels à quelque partie que ce soit.
- Vérifier les demandes inhabituelles via un canal de communication supplémentaire.
- Signaler les tentatives suspectes à l'organisme organisationnel autorisé.
Pour plus d'informations, cliquez ici
Recommandations d'utilisation (À faire)
A. Vérification routinière des appareils connectés et des connexions de compte.
B. Se déconnecter des interfaces Web après utilisation.
C. Utiliser des mots de passe forts et différents pour chaque service.
D. Mises à jour régulières des systèmes et des applications.
E. Sauvegarde régulière des données.
À ne pas faire
A. Ne pas transférer de codes de vérification ou de codes à usage unique à d'autres.
B. Ne pas cliquer sur des liens suspects, même s'ils sont envoyés par des contacts connus.
C. Ne pas scanner de codes QR provenant d'une source non vérifiée.
D. Ne pas utiliser l'adresse e-mail organisationnelle à des fins privées.
E. Ne pas ignorer les alertes de sécurité.
Sujets connexes
