Les cyberattaques ne ciblent plus seulement les grandes entreprises : les PME, mairies et établissements scolaires sont désormais en première ligne. Pourtant, beaucoup d’incidents viennent d’erreurs très simples à corriger. Voici 7 mauvaises pratiques à bannir immédiatement.
1. Des mots de passe faibles ou partagés
Utiliser “123456” ou partager un compte administrateur entre plusieurs personnes reste malheureusement courant.
Solution : politiques de mots de passe forts, gestionnaires de mots de passe, authentification multi‑facteur sur les services critiques.
2. Des postes et serveurs jamais mis à jour
Les machines non mises à jour sont une porte d’entrée rêvée pour les attaquants.
Solution : planifier des fenêtres de maintenance régulières, automatiser les mises à jour, standardiser les configurations pour simplifier le suivi.
3. Sauvegardes absentes… ou inutilisables
Beaucoup d’organisations pensent être protégées alors que leur sauvegarde n’a pas été testée depuis des années.
Solution : mettre en place une stratégie de sauvegarde 3–2–1 (3 copies, 2 supports différents, 1 hors site), tester régulièrement la restauration, documenter la procédure.
4. Droits d’accès trop larges
Tout le monde a accès à tout, par “praticité”.
Solution : appliquer le principe du “moindre privilège”, segmenter les droits par service, classe ou fonction, auditer régulièrement les comptes.
5. Parc hétérogène et non maîtrisé
Un mélange de machines anciennes, de PC personnels, de versions différentes de systèmes rend la sécurité quasi impossible.
Solution : définir un socle standard (modèles, OS, versions), planifier le retrait des machines obsolètes et intégrer ces critères dès l’achat de nouveau matériel.
6. Absence de sensibilisation des utilisateurs
La majorité des attaques passent par l’humain (phishing, pièces jointes malveillantes).
Solution : organiser des ateliers de sensibilisation, envoyer des rappels simples, diffuser des “bonnes pratiques” visuelles (affiches, e‑mails).
7. Aucun plan en cas d’incident
Quand l’incident survient, tout le monde improvise.
Solution : formaliser un plan simple : qui prévenir, que débrancher, comment communiquer, comment prioriser les remises en route.
