Comment auditer son hygiène numérique en 15 minutes
📅 23 juin 2026
✍️ Hugo Laurent
⏱️ 6 min
📂 Conseil Pro
Vous pensiez être en sécurité informatiquement, mais avez-vous vraiment vérifié ? Selon l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), près de 80 % des PME en France n'ont jamais réalisé d'audit de sécurité. En Drôme et Ardèche, ce chiffre est probablement similaire, notamment chez les artisans et TPE qui manquent souvent de ressources IT.
La bonne nouvelle ? Un audit basique d'hygiène numérique ne prend que 15 minutes et peut vous éviter 90 % des problèmes courants : vol de données, ransomware, usurpation d'identité. Je vous propose une checklist opérationnelle que je utilise avec mes clients à Valence et en Ardèche. Vous pouvez la faire dès maintenant.
Étape 1 : Vérifier vos mots de passe (3 minutes)
C'est le premier vecteur d'attaque. Une enquête du Centre Cybermalveillance.gouv.fr montre que 60 % des violations de données commencent par un mot de passe faible ou réutilisé.
À faire maintenant :
-
Listez vos 5 comptes critiques : email principal, banque, hébergeur web (pour les pros), réseaux sociaux professionnels, gestionnaire de fichiers cloud.
-
Testez la force de vos mots de passe sur un outil indépendant comme Password Monster (qui ne sauvegarde rien). Votre mot de passe doit comporter au moins 12 caractères, majuscules, minuscules, chiffres et caractères spéciaux.
-
Vérifiez la réutilisation : n'utilisez jamais le même mot de passe sur deux sites différents. Utilisez un gestionnaire (Bitwarden gratuit, KeePass, 1Password) pour en générer de forts et les retenir.
-
Activez l'authentification multifacteur (2FA) sur vos 5 comptes critiques. Privilégiez les clés de sécurité physiques (Yubikey) ou les apps d'authentification (Authenticator Microsoft, Google Authenticator) plutôt que les SMS.
Étape 2 : Contrôler les mises à jour (3 minutes)
Les mises à jour colmatent les failles connues. Ne pas les installer, c'est laisser la porte ouverte. Je vois régulièrement chez mes clients de Valence des ordinateurs Windows 10 sans mise à jour depuis 6 mois.
À faire maintenant :
-
Windows : Allez dans Paramètres → Mise à jour et sécurité → Vérifier les mises à jour. Redémarrez votre PC ce soir si des mises à jour sont en attente.
-
Mac : Pomme → Réglages Système → Général → Mise à jour logicielle. Activez les mises à jour automatiques.
-
Téléphone Android/iOS : Allez dans Paramètres → À propos du téléphone → Mise à jour logicielle. Mettez à jour immédiatement.
-
Navigateur web : Ouvrez les paramètres de Chrome, Firefox ou Safari. Une mise à jour y est probablement en attente.
⚠️ Attention : Les logiciels tiers (Java, Adobe Reader, VLC) posent problème. Installez un outil gratuit comme Patch My PC (Windows) ou MacUpdate pour les mettre à jour automatiquement.
Étape 3 : Examiner vos accès distants (2 minutes)
Avez-vous activé le Bureau à distance, SSH, ou une app de contrôle à distance ? Ces services peuvent être exploités s'ils ne sont pas correctement sécurisés.
À faire maintenant :
-
Windows : Allez dans Paramètres → Système → Bureau à distance et vérifiez que l'option est désactivée si vous ne l'utilisez pas. Si elle l'est, assurez-vous que seuls les ports spécifiques sont ouverts et qu'un VPN est requis.
-
Vérifiez les connexions SSH : Si vous travaillez en infogérance ou IT à Valence/Ardèche, auditez les clés SSH stockées sur votre ordinateur. Supprimez celles qui ne sont plus utilisées.
-
Vérifiez TeamViewer, AnyDesk, ou autres outils : Sont-ils encore nécessaires ? Si oui, changez le mot de passe généré par défaut.
Étape 4 : Scanner antivirus et antimalware (4 minutes)
Votre antivirus Windows/Mac natif ne suffit pas toujours. Faites un scan supplémentaire avec un outil indépendant.
À faire maintenant :
-
Antivirus natif : Windows Defender (Windows) ou XProtect (Mac) sont raisonnables. Vérifiez que le statut affiche "Protection active".
-
Scan antimalware : Téléchargez Malwarebytes Free (gratuit, pour Mac et Windows). Lancez un "Quick Scan". Ça prend 5-10 minutes. Si une menace est trouvée, supprimez-la.
-
Scan hors ligne (optionnel mais recommandé) : Si vous soupçonnez une infection grave, créez une clé USB bootable Kaspersky Rescue Disk ou ESET Offline Scanner. À faire le week-end.
💡 Conseil : Ne cumulez pas deux antivirus payants (ex : Avast + Norton). Ils consomment des ressources et peuvent se bloquer l'un l'autre. Préférez Windows Defender + Malwarebytes gratuit.
Étape 5 : Vérifier votre sauvegarde (3 minutes)
Une sauvegarde régulière est votre airbag en cas de ransomware ou de perte matérielle. Avez-vous un plan B ?
À faire maintenant :
-
Vérifiez une sauvegarde existante : Avez-vous OneDrive, Google Drive, Dropbox, iCloud ou une sauvegarde NAS ? Accédez-la pour vérifier qu'elle est bien à jour (date du dernier sync visible).
-
Testez une restauration (optionnel) : Restaurez un fichier supprimé volontairement pour vérifier que ça marche vraiment.
-
Plan minimal pour PME en Drôme/Ardèche :
- Sauvegarde cloud (OneDrive, Google Workspace) : fichiers critiques automatiquement synchronisés.
- Disque dur externe ou NAS : sauvegarde hebdomadaire des données bureau (peut être fait avec Duplicati ou FreeFileSync).
- Sauvegarde système (Macrium Reflect Free, AOMEI Backupper) : une image disque par mois.
Mon expérience terrain : ce que je constate chez mes clients
Depuis 5 ans d'infogérance et de dépannage à Valence et en Ardèche, j'ai audité une cinquantaine de petites structures. Voici ce que je vois systématiquement :
-
Les artisans du bâtiment et du tourisme utilisent des mots de passe simples (123456, nom du commerce + année) partagés en texte brut par mail ou WhatsApp. Résultat : intrusions dans les outils de facturation, vol de données clients.
-
Les PME avec un responsable IT bénévole n'ont jamais configuré de sauvegarde chiffrée. Une attaque ransomware et c'est 20 000 € de rançon demandés.
-
Les particuliers en télétravail gardent le Wi-Fi public activé, téléchargent depuis des torrents non vérifiés, et n'ont pas de VPN. Tres facile pour un attaquant en café ou bibliothèque à Valence de voler le mot de passe du VPN entreprise.
-
Les boutiques en ligne utilisent un navigateur sans mise à jour depuis 2 ans, permettant au malware de voler les identifiants de l'administrateur Shopify ou WooCommerce.
L'audit de 15 minutes que vous venez de découvrir stoppe 80 % de ces risques. C'est d'ailleurs pourquoi je le propose gratuitement à tous mes nouveaux clients.
Questions fréquentes
Combien de temps pour un audit complet avec test de vulnérabilité ?
Un audit approfondi comprenant test de vulnérabilité, pentest léger, et rapport prend 1 à 2 jours. Je facture 600 € à 1500 € selon la complexité pour les PME en Drôme. Cette checklist de 15 minutes est le premier étage de fusée. Si vous trouvez des problèmes, nous approfondissons.
Quel est le gestionnaire de mots de passe que vous recommandez ?
Pour un particulier : Bitwarden (gratuit, open source, chiffré). Pour une TPE/PME : 1Password ou LastPass Teams (payant mais administrable centralement). Évitez les gestionnaires dans le navigateur uniquement (Chrome Sync n'est pas assez sûr).
Faut-il un antivirus sur Mac ou Linux ?
Sur Mac : oui, un minimal (Malwarebytes gratuit suffit). Les menaces macOS émergent (Adware, PUP). Sur Linux : rarement nécessaire pour le poste de travail, mais si vous gérez des serveurs, un ClamAV est recommandé. Les attaques Linux ciblent surtout les serveurs mal configurés.
Comment dois-je sauvegarder si je n'ai pas beaucoup de données ?
Même avec peu de données, utilisez une sauvegarde cloud automatique (OneDrive, Google Drive). C'est gratuit jusqu'à 15-100 Go selon le service. Pas besoin de disque dur externe. Pour les données vraiment sensibles (contrats, facturation), ajoutez une sauvegarde chiffrée locale sur un disque externe, rangé au coffre ou chez votre Expert-comptable.
Besoin d'une audit complet ?
Vous avez trouvé des problèmes dans cette checklist ? Ou vous préférez qu'un professionnel passe en revue votre infrastructure ? Je suis à Valence et j'interviens régulièrement en Drôme et Ardèche.
Demander un audit gratuit
À propos de l'auteur
Hugo Laurent est technicien informatique indépendant basé à Valence (Drôme, 26). Depuis 2019, il accompagne particuliers, artisans et PME/TPE de la Drôme et de l'Ardèche en infogérance, cybersécurité, création web et dépannage informatique. Formé aux bonnes pratiques de l'ANSSI et du CERT-FR, il prévient autant qu'il guérit.