Logo de l'ADESS avec un graphique de réseau à gauche et le nom de l'association à droite.

Les bonnes pratiques de la cybersécurité au travail

10 Mar 2026 | Publications, Conseil

L’usage des outils numériques est aujourd’hui indispensable dans la majorité des activités professionnelles. L’envoi d’emails, le stockage de documents en ligne ou l’accès à des applications métiers font désormais partie du quotidien des entreprises.

Cependant, cette dépendance aux technologies numériques expose également les organisations à des risques cyber croissants. Une erreur simple, comme l’utilisation d’un mot de passe trop faible, l’ouverture d’un email frauduleux ou l’utilisation d’un logiciel non mis à jour, peut suffire à compromettre les systèmes informatiques d’une entreprise.

La cybersécurité ne repose pas uniquement sur des solutions techniques : les comportements des utilisateurs jouent un rôle essentiel dans la protection des systèmes d’information. Adopter de bonnes pratiques au quotidien permet de réduire significativement les risques.

Utiliser des mots de passe solides et uniques

Les mots de passe constituent la première barrière de sécurité pour accéder aux comptes professionnels.

Les mots de passe simples, comme « 123456 » ou « password », sont extrêmement vulnérables et peuvent être compromis en quelques secondes par des outils automatisés.

Il est recommandé d’utiliser des phrases de passe, composées de plusieurs mots ou d’une phrase personnelle facile à retenir mais difficile à deviner.

Exemple :

« En2025JeBoisMonCafeSansSucreEtAvecCannelle »

Ces phrases longues offrent un niveau de sécurité plus élevé.

Il est également essentiel d’utiliser un mot de passe différent pour chaque compte. Pour faciliter la gestion des identifiants, l’utilisation d’un gestionnaire de mots de passe est fortement recommandée.

Activer l’authentification à deux facteurs (2FA)

L’authentification à deux facteurs constitue une protection supplémentaire contre les intrusions.

Même si un cybercriminel parvient à obtenir un mot de passe, l’accès au compte restera bloqué sans la seconde étape d’authentification.

Cette vérification peut prendre différentes formes :

  • un code reçu par SMS ;

  • une notification sur une application d’authentification ;

  • une clé de sécurité physique.

L’activation du 2FA est aujourd’hui considérée comme une mesure essentielle pour protéger les comptes professionnels.

Se méfier des emails suspects

Les cyberattaques par phishing (hameçonnage) représentent l’une des méthodes les plus utilisées par les cybercriminels.

Ces emails frauduleux imitent souvent des organisations connues ou des collègues afin d’inciter les utilisateurs à :

  • cliquer sur un lien malveillant ;

  • télécharger une pièce jointe infectée ;

  • transmettre des informations confidentielles.

En cas de doute, il est conseillé de :

  • vérifier l’adresse de l’expéditeur ;

  • ne pas cliquer sur les liens suspects ;

  • contacter directement la personne ou l’organisation concernée par un autre moyen.

Maintenir les logiciels à jour

Les mises à jour logicielles permettent de corriger des failles de sécurité susceptibles d’être exploitées par des cybercriminels.

Un système ou une application non mis à jour peut devenir une porte d’entrée pour une attaque.

Il est donc recommandé de :

  • mettre à jour régulièrement les systèmes d’exploitation ;

  • maintenir les applications et antivirus à jour ;

  • activer les mises à jour automatiques lorsque cela est possible.

Sauvegarder régulièrement les données

La perte de données peut résulter de plusieurs incidents :

  • cyberattaque ;

  • panne informatique ;

  • erreur humaine ;

  • vol d’équipement.

La sauvegarde régulière des fichiers constitue une mesure essentielle pour limiter les conséquences d’un incident.

Les entreprises doivent privilégier des solutions de sauvegarde fiables :

  • stockage sécurisé sur serveur interne ;

  • solutions cloud professionnelles ;

  • sauvegardes hors ligne.

Protéger les informations sensibles

Les données confidentielles doivent être manipulées avec précaution.

Il est recommandé de :

  • limiter l’accès aux documents sensibles ;

  • éviter l’envoi d’informations confidentielles par email non sécurisé ;

  • utiliser des solutions de partage de fichiers protégées par mot de passe.

La gestion des droits d’accès constitue un élément essentiel de la protection des données.

Sensibiliser l’ensemble des collaborateurs

La cybersécurité ne concerne pas uniquement les équipes informatiques.

Chaque collaborateur peut, volontairement ou non, devenir une porte d’entrée pour une cyberattaque.

Les entreprises doivent encourager :

  • les formations en cybersécurité ;

  • les campagnes de sensibilisation ;

  • les exercices de simulation d’attaque (phishing test).

Certaines organisations utilisent également des CyberGames ou exercices interactifs afin de renforcer la culture de sécurité au sein des équipes.

Sécuriser les connexions en télétravail

Le développement du télétravail a introduit de nouveaux risques en matière de cybersécurité.

Les réseaux Wi-Fi publics, présents dans les cafés, les hôtels ou les gares, peuvent être exploités pour intercepter les communications.

Pour limiter ces risques, il est conseillé de :

  • utiliser un VPN (Virtual Private Network) pour sécuriser la connexion ;

  • éviter de se connecter à des réseaux publics non sécurisés ;

  • verrouiller systématiquement son ordinateur lors d’une absence.

Respecter les politiques de sécurité de l’entreprise

Les organisations mettent en place des politiques de sécurité informatique afin de protéger leurs systèmes et leurs données.

Ces règles peuvent inclure :

  • l’interdiction d’utiliser des clés USB inconnues ;

  • le verrouillage automatique des sessions ;

  • la gestion sécurisée des documents confidentiels.

Le respect de ces règles est essentiel pour garantir la sécurité globale du système d’information.

Conclusion

La cybersécurité ne repose pas uniquement sur des technologies avancées : elle dépend également des comportements et des réflexes quotidiens des utilisateurs.

Une simple erreur humaine peut avoir des conséquences importantes pour une organisation, notamment en cas de fuite de données ou d’attaque informatique.

Adopter de bonnes pratiques numériques, rester vigilant face aux menaces et partager ces réflexes avec ses collègues contribue à renforcer la sécurité collective.

La cybersécurité est donc l’affaire de tous : chaque utilisateur joue un rôle essentiel dans la protection des données et des systèmes d’information.

Ibrahima BAH – ID : 13245757

INFORMATION

L’article (analyse, conseil, étude) est unique et a été rédigé par un bénévole expert de chez ADESS, ayant une grande expertise dans sa thématique de prédilection. Il a accumulé une expérience professionnelle significative et des diplômes qui lui sont associés.

ADESS n’a aucune intention d’approuver ou d’infirmer les opinions exprimées dans les publications, qui restent la propriété de leurs auteurs :