Utiliser des pratiques exemplaires au sein de votre entreprise en matière de protection contre les pourriels

De : Innovation, Sciences et Développement économique Canada

Renseignez-vous sur les pratiques exemplaires pour protéger votre entreprise contre les pourriels ainsi que sur la façon d’éduquer vos employés.

Sur cette page

Comprendre les pratiques exemplaires

Si votre entreprise possède un service de soutien technique, parlez à ces experts des pratiques exemplaires en matière de cybersécurité pour vous assurer de connaître les dernières recommandations et technologies.

Si votre entreprise est plus petite et que vous devez prendre ces décisions et faire ces investissements vous-même, il vaut la peine de vous renseigner sur les pratiques exemplaires actuelles afin de vous assurer que vous et vos employés les utilisez.

En général, les pratiques exemplaires pour lutter contre les pourriels et les menaces qu’ils peuvent véhiculer (comme les maliciels et les logiciels espions) comprennent :

Pour plus de détails sur ces pratiques et d’autres conseils de cybersécurité pour les entreprises, consultez :

Éduquer ses employés

En tant que propriétaire d’entreprise, vous devez savoir comment protéger votre entreprise contre les pourriels, mais il est également important de vous assurer que vos employés ont les mêmes renseignements.

Demandez à vos employés de faire preuve de discernement lorsqu’ils décident d’ouvrir ou non des messages indésirables. Si un courriel semble suspect, il peut s’agir d’un pourriel malveillant. Malheureusement, il n’y a aucun moyen de savoir avec certitude si un message est sûr ou non. Le mieux que vous pouvez faire est de réduire votre risque en réfléchissant comme il faut et en suivant ces conseils.

Si un message électronique semble suspect, ne répondez pas. Ne cliquez jamais sur un lien de retrait ou de désabonnement qui se trouve dans un pourriel douteux et n’y répondez pas. Si vous le faites, il peut confirmer votre adresse et faire en sorte que votre entreprise reçoive plus de pourriels.

Avisez les employés de ne pas cliquer sur les liens dans les courriels suspects. De tels liens peuvent les mener à un site Web dangereux sans le savoir.

Les pièces jointes incluses dans les courriels peuvent contenir des logiciels qui pourraient endommager le réseau informatique de votre entreprise ou voler des renseignements confidentiels. Les maliciels peuvent corrompre votre réseau informatique et vos ordinateurs, bloquer l’accès à vos données ou prendre le contrôle des comptes de messagerie de votre entreprise et les utiliser pour envoyer des virus à d’autres personnes. Demandez aux employés d’évaluer soigneusement les courriels avec pièces jointes, même s’ils semblent provenir de quelqu’un qu’ils connaissent.

Sensibiliser les employés à la nature, aux risques et aux différences entre les escroqueries par courriel, les attaques d’hameçonnage, les réseaux de zombies, les virus et les chevaux de Troie. Apprenez-leur comment reconnaître les adresses URL à risque. Une bonne pratique consiste à taper les URL manuellement dans la barre d’adresse du navigateur au lieu de cliquer sur les liens qui sont dans le courriel. 

Insistez sur la sécurité des mots de passe. Exigez de vos employés d’utiliser des mots de passe complexes et de les changer fréquemment. Rappelez-leur de ne pas écrire de mots de passe sur les papiers qu’ils laissent sur leur bureau. Pour plus de renseignements, consultez les Conseils pour atténuer les risques liés à la réutilisation des mots de passe et les Conseils pour créer et gérer vos mots de passe.

Pour plus de détails sur ces stratégies et d’autres idées, consultez la page Éduquez vos employés sur la cybersécurité du Centre canadien pour la cybersécurité.

Date de modification :