Peu importe que vous collaboriez sur un Google Doc, que vous examiniez un PDF partagé ou que vous envoyiez par e-mail un lien vers un fichier Microsoft Word, ces programmes sont très courants. Cependant, bien que ces outils facilitent la collaboration, ils peuvent également ouvrir la porte à des risques de sécurité s'ils ne sont pas utilisés avec précaution. 

Pourquoi le partage de documents pose des risques 

Les cybercriminels savent que le partage de documents est une pratique courante, et ils exploitent cette vulnérabilité. Des liens malveillants, des tentatives de phishing et même des logiciels malveillants intégrés peuvent se cacher dans des fichiers partagés apparemment innocents. À travers des documents partagés, les criminels peuvent voler vos données, infecter votre système ou vous tromper pour que vous fournissiez des informations sensibles. 

Traitez chaque document partagé avec précaution et n'ouvrez pas les liens de documents provenant de quelqu'un que vous ne connaissez pas ou que vous n'attendiez pas de contacter. En cas de doute, supprimez l'email !

Conseils de sécurité pour le partage de documents  

1. Ne jamais ouvrir un document partagé provenant de quelqu'un que vous ne connaissez pas 

   C'est la règle la plus basique, mais aussi la plus importante. Si un email, un message texte ou un message direct inclut un lien vers un document partagé provenant d'un expéditeur inconnu, ou même de quelqu'un que vous connaissez, mais avec un langage inhabituel ou une urgence, traitez-le avec scepticisme. En cas de doute, vérifiez directement avec la personne qui est censée l'avoir envoyé. Ne répondez pas simplement à l'email, au message texte ou au message direct. Contactez-les indépendamment, par exemple en appelant le numéro que vous avez enregistré dans vos contacts ou en leur envoyant un email directement.

   
   

2. Attention aux messages urgents ou étranges 

   Les escrocs aiment créer la panique. Les tactiques courantes que vous pourriez voir incluent : 

   • « Cette facture est en retard - veuillez la revoir immédiatement. » 

   • « Vous avez été mentionné dans ce document. Cliquez pour voir. » 

   • « Ce document est confidentiel. Ne pas partager. » 

   Si quelque chose semble étrange, c'est probablement le cas. Faites confiance à votre instinct. Supprimez l'email ou le texte.  

   
   

3. Ne jamais saisir de mots de passe, SSN ou informations bancaires dans des documents partagés 

   Les entreprises et collaborateurs légitimes ne vous demanderont jamais de fournir des informations sensibles via un Google Doc ou un fichier Word partagé. Si un document partagé demande des identifiants de connexion, des données personnelles ou des informations financières, fermez-le immédiatement. C'est presque certainement une tentative de phishing. Ne mettez jamais un mot de passe dans un document partagé ou un formulaire Google.  

   
   

4. Utilisez des plateformes de partage officielles avec des protections intégrées

   Dans la mesure du possible, utilisez des outils qui offrent une visibilité sur qui accède à un document et la possibilité de restreindre les permissions. Par exemple :

   • Google Docs : Utilisez « Vue uniquement » lorsque cela est approprié et limitez l'accès à des adresses email spécifiques.

   • Microsoft OneDrive : Utilisez la protection par mot de passe et les dates d'expiration pour les liens partagés. 

   • Dropbox : Réglez les permissions d'accès aux fichiers et suivez les téléchargements.

   • PDFs : Vous pouvez définir des mots de passe pour les PDFs ainsi que restreindre l'édition, l'impression et la copie.

   Tous ces programmes disposent de fonctionnalités de sécurité supplémentaires qui valent la peine d'être explorées. Cliquez sur le menu d'aide dans ces programmes pour en savoir plus. Ces fonctionnalités aident à prévenir l'accès non autorisé et limitent le risque de fuites accidentelles. 

   
   

5. Scanner les fichiers avant de les télécharger 

   Si vous recevez un fichier au lieu d'un lien, scannez-le toujours avec un logiciel antivirus avant de l'ouvrir. De nombreux fournisseurs de messagerie et plateformes cloud font cela automatiquement pour tout téléchargement potentiel. Cependant, il est toujours bon de vérifier, surtout avec les fichiers ZIP ou les documents Office contenant des macros. Par exemple, avec Microsoft Defender (inclus avec de nombreux produits Microsoft), vous pouvez cliquer avec le bouton droit sur un fichier et sélectionner « Scanner avec Microsoft Defender ». 

   
   

6. Désactiver les macros sauf si nécessaire 

   Les macros sont de petits programmes intégrés dans les documents Office qui peuvent automatiser des tâches, mais elles sont aussi un vecteur courant de logiciels malveillants. À moins que vous ne soyez sûr qu'une macro soit sûre et nécessaire, ne l'activez pas. En général, les macros ne sont nécessaires que pour les superutilisateurs de Word, donc vous devriez probablement toujours les avoir désactivées.  

   
   

7. Définir des dates d'expiration pour les liens partagés 

   Si vous êtes celui qui partage un document, définissez une limite de temps sur la durée d'activité du lien. Cela limite la fenêtre d'opportunité pour une mauvaise utilisation et aide à garder votre contenu sécurisé dans le temps. Presque tous les programmes de partage de documents disposent de cette fonctionnalité.  

   
   

8. Revoir régulièrement les permissions de partage de documents 

   Avec des projets de collaboration à long terme, il est facile d'oublier qui a accès à quoi. Faites un audit périodique de vos documents partagés pour : 

   • Retirer les personnes qui n'ont plus besoin d'accès 

   • Réduire l'accès en édition à « vue uniquement » lorsque cela est approprié 

   • Supprimer les liens inutilisés 

   Non seulement cela est bon du point de vue de la sécurité, mais cela empêche également les personnes qui ne devraient pas pouvoir apporter des modifications de les effectuer. 

   
   

9. Utiliser l'authentification multifactorielle (AMF) sur vos plateformes de documents 

   Activer l'AMF sur des plateformes comme Google ou Microsoft ajoute une couche de protection critique. Même si quelqu'un vole votre mot de passe, il ne pourra pas accéder à votre compte sans la deuxième étape de vérification. Activez l'AMF pour tous vos comptes.  

   
   

10. Éduquer vos collaborateurs 

    Même si vous êtes prudent, votre document n'est sûr que jusqu'à la prudence des personnes qui y accèdent. Informez vos collaborateurs que vous allez partager un document avec eux, afin qu'ils sachent à quoi s'attendre. Partagez ces meilleures pratiques avec les coéquipiers, les membres de votre famille ou les clients pour créer une culture de la sécurité. Les documents partagés signifient que nous partageons tous la responsabilité de protéger les données des uns et des autres. 

Que faire si vous pensez qu'un document partagé est suspect 

Si vous avez reçu un document qui semble bizarre : 

• Ne cliquez pas sur le lien du document partagé ni sur aucun autre lien.  

• Ne pas utiliser les options « Aperçu » sauf si vous faites confiance à l'expéditeur et que vous attendez le fichier, car même l'aperçu de documents douteux peut être dangereux.  

• Ne téléchargez pas le fichier.  

• Contactez directement l'expéditeur par un autre canal (comme le téléphone ou en personne) pour vérifier. 

• Signalez l'incident à l'équipe informatique de votre lieu de travail.  

• Signalez l'email ou le message à votre plateforme de messagerie, par exemple en cliquant sur le bouton « Signaler phishing » dans Gmail.  

• Si vous avez accidentellement ouvert un document partagé suspect, n'entrez rien et ne saisissez certainement pas de mots de passe ni de données sensibles.  

• Effectuez un scan antivirus si vous avez accidentellement ouvert quelque chose de douteux. 

Partagez des documents, mais prenez soin ! 

Les documents partagés sont un moyen puissant et pratique de travailler avec d'autres. Comme nous l'avons souligné, ils comportent également des risques. Avec quelques précautions simples, vous pouvez réduire considérablement vos chances de devenir victime de scams ou de logiciels malveillants basés sur des documents.  

Pour plus de conseils sur la sécurité en ligne, inscrivez-vous à notre newsletter par email gratuite!