mlab mlab Academy

10 gestes cyber au bureau

Une checklist imprimable pour les employés — verrouiller l'écran, vérifier les expéditeurs, signaler les mails louches.

Une courte liste imprimable d'habitudes quotidiennes pour tous les salariés. Épinglez-la près de l'écran, glissez-la dans l'onboarding, apportez-la à votre prochaine sensibilisation.

  1. 1

    Verrouillez votre écran à chaque absence

    Win+L ou Ctrl+Cmd+Q. Un déjeuner suffit à quelqu'un pour lire ou copier ce qui est à l'écran.

  2. 2

    Vérifiez l'expéditeur sur toute demande urgente

    Si l'email crée de la pression, regardez bien l'adresse et confirmez par un autre canal.

  3. 3

    Ne partagez jamais votre mot de passe ni votre code 2FA

    Ni à l'IT, ni à votre manager, ni au PDG. La vraie IT ne le demande jamais.

  4. 4

    Installez les mises à jour le jour de leur sortie

    OS, navigateur, Office. Les updates en attente sont la voie d'entrée n°1 des malwares.

  5. 5

    Utilisez un mot de passe unique + 2FA sur les comptes pro

    Votre entreprise propose sûrement SSO + MFA. Activez-le une fois, dormez mieux ensuite.

  6. 6

    Ne branchez pas une clé USB inconnue

    La clé « perdue » sur le parking est une attaque classique. Remettez-la à l'IT, ne la branchez pas.

  7. 7

    Bureau propre, tiroirs verrouillés

    Impressions avec noms clients, post-it avec mots de passe, contrats sur le bureau — tout ça attire les ennuis.

  8. 8

    Vérifiez l'URL avant de cliquer

    Survol sur desktop, appui long sur mobile. Si le lien affiché diffère du vrai, ne cliquez pas.

  9. 9

    Signalez tout ce qui est bizarre

    Même si vous avez déjà cliqué. L'IT ne peut réparer que ce qu'elle sait.

  10. 10

    Séparez comptes pro et perso

    N'utilisez jamais votre email pro pour du shopping ou un signup perso. Une fuite ne doit pas coûter deux vies.

Partagez cette checklist — imprimez-la, collez-la dans votre wiki d'onboarding, utilisez-la lors de votre prochaine all-hands. Libre sous la licence mlab Academy.