Renseignez-vous sur les pratiques exemplaires pour protéger votre entreprise contre les pourriels ainsi que sur la façon d’éduquer vos employés.
Sur cette page
Comprendre les pratiques exemplaires
Si votre entreprise possède un service de soutien technique, parlez à ces experts des pratiques exemplaires en matière de cybersécurité pour vous assurer de connaître les dernières recommandations et technologies.
Si votre entreprise est plus petite et que vous devez prendre ces décisions et faire ces investissements vous-même, il vaut la peine de vous renseigner sur les pratiques exemplaires actuelles afin de vous assurer que vous et vos employés les utilisez.
En général, les pratiques exemplaires pour lutter contre les pourriels et les menaces qu’ils peuvent véhiculer (comme les maliciels et les logiciels espions) comprennent :
- Implémenter un filtre antipourriel;
- Ne pas cliquer sur des liens suspects;
- Assurer la confidentialité des courriels des employés et des clients;
- Chiffrer les données en activant HTTPS pour le courrier électronique sur le Web;
- Établir des normes strictes en matière de mots de passe pour tous les comptes de courriel.
Pour plus de détails sur ces pratiques et d’autres conseils de cybersécurité pour les entreprises, consultez :
- Conseils Pensez cybersécurité pour les petites et moyennes entreprises
- Guide Pensez cybersécurité pour les petites et moyennes entreprises
Éduquer ses employés
En tant que propriétaire d’entreprise, vous devez savoir comment protéger votre entreprise contre les pourriels, mais il est également important de vous assurer que vos employés ont les mêmes renseignements.
Demandez à vos employés de faire preuve de discernement lorsqu’ils décident d’ouvrir ou non des messages indésirables. Si un courriel semble suspect, il peut s’agir d’un pourriel malveillant. Malheureusement, il n’y a aucun moyen de savoir avec certitude si un message est sûr ou non. Le mieux que vous pouvez faire est de réduire votre risque en réfléchissant comme il faut et en suivant ces conseils.
Si un message électronique semble suspect, ne répondez pas. Ne cliquez jamais sur un lien de retrait ou de désabonnement qui se trouve dans un pourriel douteux et n’y répondez pas. Si vous le faites, il peut confirmer votre adresse et faire en sorte que votre entreprise reçoive plus de pourriels.
Avisez les employés de ne pas cliquer sur les liens dans les courriels suspects. De tels liens peuvent les mener à un site Web dangereux sans le savoir.
Les pièces jointes incluses dans les courriels peuvent contenir des logiciels qui pourraient endommager le réseau informatique de votre entreprise ou voler des renseignements confidentiels. Les maliciels peuvent corrompre votre réseau informatique et vos ordinateurs, bloquer l’accès à vos données ou prendre le contrôle des comptes de messagerie de votre entreprise et les utiliser pour envoyer des virus à d’autres personnes. Demandez aux employés d’évaluer soigneusement les courriels avec pièces jointes, même s’ils semblent provenir de quelqu’un qu’ils connaissent.
Sensibiliser les employés à la nature, aux risques et aux différences entre les escroqueries par courriel, les attaques d’hameçonnage, les réseaux de zombies, les virus et les chevaux de Troie. Apprenez-leur comment reconnaître les adresses URL à risque. Une bonne pratique consiste à taper les URL manuellement dans la barre d’adresse du navigateur au lieu de cliquer sur les liens qui sont dans le courriel.
Insistez sur la sécurité des mots de passe. Exigez de vos employés d’utiliser des mots de passe complexes et de les changer fréquemment. Rappelez-leur de ne pas écrire de mots de passe sur les papiers qu’ils laissent sur leur bureau. Pour plus de renseignements, consultez les Conseils pour atténuer les risques liés à la réutilisation des mots de passe et les Conseils pour créer et gérer vos mots de passe.
Pour plus de détails sur ces stratégies et d’autres idées, consultez la page Éduquez vos employés sur la cybersécurité du Centre canadien pour la cybersécurité.