Blog
9 recommandations pour votre sécurité informatique
Aujourd’hui, je vous propose un article sur la sécurité informatique. J’en ai délégué l’écriture à quelqu’un dont c’est le domaine d’expertise. Vanessa BOISSIN, fondatrice et dirigeante de l’agence Links Elite est votre interlocutrice privilégiée pour vous accompagner et vous conseiller, que soit pour l’achat de votre matériel informatique, que pour la mise en place de votre système de sauvegarde entre autre.
Voici ses recommandations afin de protéger vos données personnelles.
Le Télétravail révolutionne le monde du travail en s’adaptant aux évolutions technologiques et sociétales de notre époque amenant avec lui son lot d’effets de bord. L’ouverture vers l’extérieur du système d’information de l’entreprise, l’accès distant, le flux entrant de données et le matériel nécessaire au télétravail des collaborateurs sont des facteurs qui augmentent considérablement les défaillances de sécurité.
Pour limiter les risques et vous éviter le pire, que vous soyez salarié ou chef d’entreprise, voici des recommandations que vous devez mettre en œuvre dès à présent.
1. Bloquez les faux e-mails !
* Ransomware = rançongiciel
Les campagnes de sensibilisation publiques et les reportages sur les ransomwares* n’ont de cesse de nous alerter, pourtant la plus grosse faille de sécurité se situe encore entre la chaise et le clavier.
65 % des e-mails de phishing sont ouverts par les personnes ciblées et dans 12 % des cas, les destinataires cliquent sur la pièce jointe.
Pourquoi se fait-on encore piégé ?
D’une part, parce que la forme et le contenu de ces e-mails sont de plus en plus sophistiqués et s’assimilent à des courriers familiers (contact que l’on connait, fichiers office…) et d’autre part parce que les victimes sont débordées ou trop distraites et cliquent machinalement ou par inattention.
* Ransomware = rançongiciel
Les campagnes de sensibilisation publiques et les reportages sur les ransomwares* n’ont de cesse de nous alerter, pourtant la plus grosse faille de sécurité se situe encore entre la chaise et le clavier.
65 % des e-mails de phishing sont ouverts par les personnes ciblées et dans 12 % des cas, les destinataires cliquent sur la pièce jointe.
Pourquoi se fait-on encore piégé ?
D’une part, parce que la forme et le contenu de ces e-mails sont de plus en plus sophistiqués et s’assimilent à des courriers familiers (contact que l’on connait, fichiers office…) et d’autre part parce que les victimes sont débordées ou trop distraites et cliquent machinalement ou par inattention.
Lors de la réception d’un mail restez vigilent sur un détail en particulier : l’adresse de votre expéditeur ou, son nom de domaine si le mail vient d’un site dont vous êtes client. Bien souvent, ceux-ci sont incohérents avec le reste du message qui est, généralement, une imitation parfaite des e-mails envoyés par les sites.
L’ANTISPAM est utile pour bloquer les attaques d’hameçonnage (phishing) et certains rançongiciels (ransomwares) qui transitent par les boîtes mails, mais il n’est pas une garantie de protection en soi.
Je vous invite d’ailleurs à découvrir ici un exemple de faux e-mail type Mailchimp
2. Vérifiez que votre ordinateur est bien équipé d'un antimalware
« 100% des postes infectés étaient protégés par un antivirus »
Attention, il ne s’agit pas d’un « ANTIVIRUS » qui ne bloquerait que les attaques déjà connues et laisserait passer toutes les autres menaces, mais bien d’un « ANTIMALWARE » qui analyse le comportement des programmes pour être efficace contre toutes les nouvelles formes et générations de logiciel malveillant. On parle également de solution Endpoint Détection and Response car les agents sont capables de détecter n’importe quel comportement suspicieux sur un poste de travail et de l’isoler pour le tester sans risque, voire de le bloquer complètement.
« 100% des postes infectés étaient protégés par un antivirus »
Attention, il ne s’agit pas d’un « ANTIVIRUS » qui ne bloquerait que les attaques déjà connues et laisserait passer toutes les autres menaces, mais bien d’un « ANTIMALWARE » qui analyse le comportement des programmes pour être efficace contre toutes les nouvelles formes et générations de logiciel malveillant. On parle également de solution Endpoint Détection and Response car les agents sont capables de détecter n’importe quel comportement suspicieux sur un poste de travail et de l’isoler pour le tester sans risque, voire de le bloquer complètement.
Aujourd’hui l’expertise avancée de ces outils, souvent dopés à l’intelligence artificielle, leur permet d’être autoapprenant et de ne pas avoir à mettre à jour des bases de données pour bloquer les cyberattaques.
3. Tentez de restaurer des fichiers ou l'image complète de votre poste
Il n’est pas rare de voir que des systèmes de sauvegarde d’entreprise ne sont pas paramétrés pour sauvegarder les postes à l’extérieur de leur réseau… Méfiez-vous lorsque vous êtes en mobilité. Une erreur de manipulation ou un crash de disque dur et vous ne pourrez plus récupérer vos données. Demandez à votre direction si elle sauvegarde bien à la fois vos données (fichiers) quotidiennement, mais aussi l’image de votre poste (sauvegarde volume), c’est-à-dire l’OS et vos applications métiers, en plus de votre travail.
Si votre direction ne sait pas vous apporter de réponse, sachez que les conseillers numériques, tel, Wooxo, partenaires de Links Elite, membres de Cybermalveilance.gouv.fr, aident des dizaines d’organisations chaque jour à évaluer l’efficacité de leur système de protection et de reprise d’activité. Au terme d’un échange de 20 minutes, ils vous livrent un diagnostic et des axes d’amélioration sur-mesure.
Pour en savoir plus sur la sauvegarde de l’image de votre poste et les solutions existantes, je vous invite à jeter un œil à cette page de notre partenaire Wooxo :
Logiciel de sauvegarde
Si vous souhaitez prendre un rendez-vous pour un diagnostic et voir les solutions possibles selon vos besoins, c’est par ici :
Rendez-vous conseil
4. Renforcez la sécurité de vos mots de passe
Utilisez des mots de passe différents et originaux pour tous les services professionnels et personnels auxquels vous accédez. Si vous ne le faites pas et qu’un des services se fait pirater, le vol de votre mot de passe permettra à une personne malveillante d’accéder à tous vos autres services y compris les plus critiques.
5. Séparez l'usage professionnel de l'usage personnel
Utiliser des services de stockage en ligne personnel à des fins professionnelles pourrait mettre en danger votre entreprise car votre compte d’accès peut plus facilement être piraté. Ces services de stockage et synchronisation en ligne d’informations (Cloud) généralement gratuits pour les particuliers sont certes pratiques, mais d’un niveau de sécurité qui ne se prête pas forcément aux exigences des entreprises pour protéger leurs informations. Il existe des solutions professionnelles qui elles sont sécurisées.
6. Effectuez la mise à jour de sécurité de vos appareils et logiciels
Les failles logiciels ou matérielles connues sont régulièrement exploitées par les cybercriminels mais vous pouvez facilement éviter d’y être vulnérable en appliquant les mises à jour des éditeurs/constructeurs qui comprennent les correctifs. Malheureusement, cela ne s’applique pas aux failles dites 0-day (non connues) pour lesquelles seul un antimalware de nouvelle génération est capable de bloquer les attaques.
7. Sécurisez l’accès au wifi
Les réseaux Wi-Fi domestiques sont souvent vulnérables et utilisables par des personnes malveillantes afin d’intercepter des données sensibles (informations personnelles, codes de cartes de paiement, données entreprise, etc.). Par sécurité, Changez le mot de passe WiFi par défaut de votre réseau et le nom SSID de votre réseau voire masquer complètement sa diffusion via les paramètres du routeur.
8. N’installez les applications que depuis les sites ou magasins officiels
Si vous cherchez à télécharger des logiciels sur Internet, soyez vigilants sur tous les liens sponsorisés. Vérifiez toujours la destination des liens en les survolant avant de cliquer dessus ! L’hameçonnage via des faux-sites est une technique courante pour récupérer des informations par les cybercriminels qui se font passer pour une entreprise ou un produit. Vous risquez de télécharger un malware de type cheval de Troie (Trojan) qui peut engendrer de graves dégâts sur votre ordinateur ou votre système en réseau. Dans tous les cas, toute action inaccoutumée de l’ordinateur doit vous mettre la puce à l’oreille…
Si vous cherchez à télécharger des logiciels sur Internet, soyez vigilants sur tous les liens sponsorisés. Vérifiez toujours la destination des liens en les survolant avant de cliquer dessus ! L’hameçonnage via des faux-sites est une technique courante pour récupérer des informations par les cybercriminels qui se font passer pour une entreprise ou un produit. Vous risquez de télécharger un malware de type cheval de Troie (Trojan) qui peut engendrer de graves dégâts sur votre ordinateur ou votre système en réseau. Dans tous les cas, toute action inaccoutumée de l’ordinateur doit vous mettre la puce à l’oreille…
9. Prenez soin de votre identité numérique
Soyez prudents dans les informations personnelles que vous divulguez sur Internet et vérifiez régulièrement vos paramètres de sécurité et de confidentialité sur vos appareils et pour vos applications, spécialement ceux des réseaux sociaux et des services cloud. Pensez également à vider régulièrement le cache et les cookies de votre navigateur pour protéger vos renseignements personnels.
Vanessa BOISSIN
Fondatrice et dirigeante de Links Elite
Partenaire de
Vous souhaitez être informé des dernières actualité ? Abonnez-vous !
