// Ressource gratuite

Aide-mémoire cybersécurité pour PME — 12 réflexes essentiels

Un aide-mémoire clair, gratuit, à imprimer ou à afficher au bureau pour outiller votre équipe contre les menaces courantes. Aucune inscription, aucun courriel à laisser : consultez-le et imprimez-le librement.

Parler à un spécialiste

✅ Aucun courriel demandé

Cette ressource est offerte librement : imprimez-la, affichez-la à la salle de pause, partagez-la avec vos collègues. Vous n'avez aucune adresse courriel ni aucun renseignement à laisser pour en profiter.

Comptes & mots de passe

1. Activer la double authentification (MFA) partout

Un mot de passe volé ne suffit plus à entrer si un second facteur (application, code) est exigé. Activez-la d'abord sur les courriels et les accès bancaires.

2. Utiliser un gestionnaire de mots de passe

Il génère et retient un mot de passe unique et long pour chaque service, pour ne plus jamais réutiliser le même d'un site à l'autre.

3. Séparer les comptes administrateurs des comptes courants

On ne navigue pas et on ne lit pas ses courriels avec un compte admin : cela limite fortement les dégâts si le poste est compromis.

Courriel & hameçonnage

4. Se méfier des messages urgents et des liens

Un ton pressant (« votre compte sera suspendu ») est un signal d'alarme. Ne cliquez pas sous pression : prenez le temps de vérifier.

5. Vérifier l'adresse réelle de l'expéditeur

Le nom affiché peut être trompeur. Survolez ou affichez l'adresse complète : une faute ou un domaine douteux trahit la fraude.

6. Confirmer tout changement de coordonnées bancaires par un 2e canal

Un fournisseur « change » son compte de virement ? Confirmez par téléphone à un numéro connu, jamais celui indiqué dans le courriel.

Sauvegardes

7. Appliquer la règle 3-2-1

3 copies de vos données, sur 2 supports différents, dont 1 hors site. C'est votre filet de sécurité contre la panne, le vol et le rançongiciel.

8. Tester une restauration réelle

Une sauvegarde qui ne se restaure pas ne vaut rien. Testez la récupération de quelques fichiers au moins deux fois par an.

9. Conserver des sauvegardes hors ligne ou immuables

Une copie déconnectée ou verrouillée en écriture ne peut pas être chiffrée par un rançongiciel : c'est votre dernier recours en cas d'attaque.

Appareils & mises à jour

10. Activer les mises à jour automatiques

La majorité des attaques exploitent des failles déjà corrigées. Laissez le système et les logiciels se mettre à jour sans délai.

11. Chiffrer les appareils (BitLocker / FileVault)

Un portable perdu ou volé ne livre pas ses données s'il est chiffré. Activez BitLocker (Windows) ou FileVault (Mac) sur chaque appareil.

Réponse & conformité

12. Préparer un plan de réponse et un registre Loi 25

Sachez qui appeler et quoi faire en cas d'incident, et tenez le registre des incidents de confidentialité exigé par la Loi 25 au Québec.

Besoin d'aide pour cocher toutes les cases ?

Certains réflexes demandent un coup de main pour être bien mis en place — configurer le MFA, valider vos sauvegardes ou monter votre registre Loi 25. Nous accompagnons les PME et OBNL des Laurentides à distance, sans engagement et sans vente de matériel. La première discussion est gratuite.

Un audit de sécurité, sans engagement

Nous passons en revue vos comptes, vos sauvegardes et vos accès, puis nous priorisons les correctifs qui comptent vraiment. À distance, sans vente de matériel, première discussion gratuite.

Appeler maintenant — 450 231-9199