Peu importe que vous collaboriez sur un Google Doc, que vous révisiez un PDF partagé ou que vous envoyiez par e-mail un lien vers un fichier Microsoft Word, ces programmes sont très courants. Cependant, bien que ces outils facilitent la collaboration, ils peuvent également ouvrir la porte à des risques de sécurité s'ils ne sont pas utilisés avec précaution. 

Pourquoi le partage de documents pose des risques 

Les cybercriminels savent que le partage de documents est une pratique courante et ils exploitent cette vulnérabilité. Des liens malveillants, des tentatives de phishing et même des logiciels malveillants intégrés peuvent se cacher dans des fichiers partagés en apparence innocents. Grâce aux documents partagés, les criminels peuvent voler vos données, infecter votre système ou vous tromper pour obtenir des informations sensibles. 

Traitez chaque document partagé avec prudence et n'ouvrez pas de liens de documents provenant de personnes que vous ne connaissez pas ou que vous ne vous attendiez pas à entendre. En cas de doute, supprimez l'email !

Conseils de sécurité pour les documents partagés  

1. N'ouvrez jamais un document partagé provenant de quelqu'un que vous ne connaissez pas 

   C'est la règle la plus basique, mais aussi la plus importante. Si un e-mail, un texte ou un message direct contient un lien vers un document partagé venant d'un expéditeur inconnu, ou même d'une personne que vous connaissez, mais avec une formulation ou une urgence inhabituelle, traitez-le avec scepticisme. En cas de doute, vérifiez directement avec la personne qui l'aurait envoyé. Ne vous contentez pas de répondre à l'email, au texte ou au DM. Contactez-les indépendamment, par exemple en appelant le numéro que vous avez enregistré dans vos contacts ou en leur envoyant directement un email.

2. Méfiez-vous des messages urgents ou étranges 

   Les escrocs aiment créer la panique. Les tactiques courantes que vous pourriez rencontrer incluent :

   • « Cette facture est en retard – veuillez la vérifier immédiatement. » 

   • « Vous avez été mentionné dans ce document. Cliquez pour voir. » 

   • « Ce document est confidentiel. Ne partagez pas. » 

   Si quelque chose vous semble étrange, c'est probablement le cas. Faites confiance à votre intuition. Supprimez l'email ou le texte.  

3. Ne saisissez jamais de mots de passe, SSN ou informations bancaires dans des documents partagés 

   Les entreprises et les collaborateurs légitimes ne vous demanderont jamais de fournir des informations sensibles via un Google Doc partagé ou un fichier Word. Si un document partagé demande des identifiants de connexion, des données personnelles ou des informations financières, fermez-le immédiatement. Il s'agit presque certainement d'une tentative de phishing. Ne mettez jamais un mot de passe dans un document partagé ou un formulaire Google.  

4. Utilisez des plateformes de partage officielles avec des protections intégrées

   Dans la mesure du possible, utilisez des outils qui offrent une visibilité sur qui accède à un document et la possibilité de restreindre les autorisations. Par exemple :

   • Google Docs : Utilisez « Affichage uniquement » lorsque cela est approprié et limitez l'accès à des adresses e-mail spécifiques.

   • Microsoft OneDrive : Utilisez la protection par mot de passe et les dates d'expiration pour les liens partagés. 

   • Dropbox : Définissez des autorisations d'accès aux fichiers et suivez les téléchargements.

   • PDFs : Vous pouvez définir des mots de passe pour les PDFs ainsi que restreindre l'édition, l'impression et la copie.

   Tous ces programmes ont des fonctionnalités de sécurité supplémentaires qui valent la peine d'être explorées. Cliquez sur le menu Aide dans ces programmes pour en savoir plus. Ces fonctionnalités aident à prévenir l'accès non autorisé et à limiter le risque de fuites accidentelles. 

5. Scannez les fichiers avant de les télécharger 

   Si vous recevez un fichier au lieu d'un lien, scannez-le toujours avec un logiciel antivirus avant de l'ouvrir. De nombreux fournisseurs de messagerie et plateformes cloud le font aujourd'hui automatiquement pour tout téléchargement potentiel. Cependant, il est toujours conseillé de vérifier, en particulier pour les fichiers ZIP ou les documents Office contenant des macros. Par exemple, avec Microsoft Defender (qui est inclus dans de nombreux produits Microsoft), vous pouvez cliquer avec le bouton droit sur un fichier et sélectionner « Analyser avec Microsoft Defender ». 

6. Désactivez les macros sauf si nécessaire 

   Les macros sont de petits programmes intégrés dans les documents Office qui peuvent automatiser des tâches, mais elles sont aussi un moyen courant pour les logiciels malveillants. À moins d'être sûr qu'une macro est sûre et nécessaire, ne l'activez pas. En général, les macros ne sont nécessaires que pour les utilisateurs avancés de Word, vous devriez donc probablement toujours les désactiver.  

7. Définissez des dates d'expiration pour les liens partagés 

   Si vous êtes celui qui partage un document, définissez une limite de temps sur la durée d'activation du lien. Cela réduit la fenêtre d'opportunité pour une mauvaise utilisation et aide à assurer la sécurité de votre contenu sur le long terme. Presque tous les programmes de partage de documents ont cette fonctionnalité.  

8. Passez régulièrement en revue les autorisations de partage de documents 

   Avec des projets collaboratifs à long terme, il est facile d'oublier qui a accès à quoi. Auditez périodiquement vos documents partagés pour :

   • Supprimer les personnes qui n'ont plus besoin d'accès 

   • Passer l'accès d'édition à « lecture seule » lorsque cela est approprié 

   • Supprimer les liens inutilisés 

   Non seulement c'est bien du point de vue de la sécurité, mais cela empêche également les personnes qui ne devraient pas pouvoir apporter des modifications de le faire.  

9. Utilisez l'authentification à plusieurs facteurs (MFA) sur vos plateformes de documents 

   L'activation de la MFA sur des plateformes comme Google ou Microsoft ajoute une couche de protection essentielle. Même si quelqu'un vole votre mot de passe, il ne pourra pas accéder à votre compte sans l'étape de vérification supplémentaire. Activez la MFA pour tous vos comptes.  

10. Éduquez vos collaborateurs 

    Même si vous êtes prudent, votre document n'est aussi sûr que les personnes qui y ont accès. Prévenez vos collaborateurs que vous allez partager un document avec eux, afin qu'ils sachent qu'ils doivent s'y attendre. Partagez ces bonnes pratiques avec vos coéquipiers, les membres de votre famille ou vos clients afin de bâtir une culture de sécurité. Les documents partagés signifient que nous partageons tous la responsabilité de protéger les données les uns des autres. 

Que faire si vous pensez qu'un document partagé est suspect 

Si vous avez reçu un document qui vous semble bizarre :

• Ne cliquez pas sur le lien du document partagé ni sur aucun autre lien.  

• N'utilisez pas les options « Aperçu » à moins de faire confiance à l'expéditeur et vous attendre au fichier, car même la prévisualisation de documents louches peut être dangereuse.  

• Ne téléchargez pas le fichier.  

• Contactez directement l'expéditeur à travers un autre canal (comme le téléphone ou en personne) pour vérifier. 

• Signalez l'incident à l'équipe informatique de votre lieu de travail.  

• Signalez l'email ou le message à votre plateforme de messagerie, par exemple en cliquant sur le bouton « Signaler un phishing » dans Gmail.  

• Si vous avez accidentellement ouvert un document partagé suspect, ne saisissez rien, et surtout ne tapez aucun mot de passe ou donnée sensible.  

• Effectuez une analyse antivirus si vous avez accidentellement ouvert quelque chose de douteux. 

Partagez des documents, mais soyez prudent 

Les documents partagés sont un moyen puissant et pratique de travailler avec d'autres. Comme nous l'avons souligné, ils comportent également des risques. Avec quelques précautions simples, vous pouvez réduire considérablement vos chances de tomber victime d'escroqueries ou de logiciels malveillants basés sur des documents.  

Pour plus de conseils sur la sécurité en ligne, inscrivez-vous à notre newsletter gratuite par e-mail!