Visionnez ce Teaser pour comprendre en quoi nous sommes tous concernés par les problèmes de cybersécurité et surtout quelles seraient les conséquences si nous ne restions pas vigilants :
Le site gouvernemental Cybermalveillance.gouv.fr nous offre ses conseils pour mettre en oeuvre des bonnes pratiques élémentaires pour protéger votre Système d’Information, qu’il soit personnel ou professionnel.
Les mots de passe
Messageries, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et applications d’entreprise… la sécurité de l’accès à tous ces services du quotidien repose aujourd’hui essentiellement sur les mots de passe. Face à la profusion des mots de passe, la tentation est forte d’en avoir une gestion trop simple. Une telle pratique serait dangereuse, car elle augmenterait considérablement les risques de compromettre la sécurité de vos accès.
Voici 10 bonnes pratiques à adopter pour gérer efficacement vos mots de passe :
- Utilisez un mot de passe différent pour chaque service
- Utilisez un mot de passe suffisamment long et complexe
- Utilisez un mot de passe impossible à deviner
- Utilisez un gestionnaire de mots de passe (voir Keepass)
- Changez votre mot de passe au moindre soupçon
- Ne communiquez jamais votre mot de passe à un tiers
- N’utilisez pas vos mots de passe sur un ordinateur partagé
- Activez la « double authentification » lorsque c’est possible
- Changez les mots de passe par défaut des différents services auxquels vous accédez
- Choisissez un mot de passe particulièrement robuste pour votre messagerie et les sites sensibles (voir le générateur de la CNIL et cet outil pour tester HowSecureIsMyPassword)
Lien vers la page avec les fiches mémos :
L’usage personnel et professionnel
La transformation numérique modifie en profondeur les usages et les comportements, être connecté est devenu le quotidien. Le développement des technologies mobiles, PC portables, tablettes, smartphones, offre désormais la possibilité d’accéder, depuis presque n’importe où, à ses informations personnelles mais aussi à son système informatique professionnel :
la frontière numérique entre la vie professionnelle et personnelle devient de plus en plus poreuse.
Face à cette évolution, il est nécessaire d’adapter vos pratiques afin de protéger tant votre entreprise ou votre organisation, que votre espace de vie privée.
Voici 10 bonnes pratiques à adopter pour la sécurité de vos usages pro-perso :
- Utilisez des mots de passe différents pour tous les services professionnels et personnels auxquels vous accédez
- Ne mélangez pas votre messagerie professionnelle et personnelle
- Ayez une utilisation responsable d’internet au travail
- Maîtrisez vos propos sur les réseaux sociaux
- N’utilisez pas de services de stockage en ligne personnel à des fins professionnelles
- Faites les mises à jour de sécurité de vos équipements
- Utilisez une solution de sécurité contre les virus et autres attaques
- N’installez des applications que depuis les sites ou magasins officiels
- Méfiez-vous des supports USB
- Évitez les réseaux Wi-Fi publics ou inconnus
Lien vers la page avec les fiches mémos :
Les appareils mobiles
Les les téléphones mobiles intelligents (smartphones) et tablettes informatiques sont devenus des instruments pratiques du quotidien, tant pour un usage personnel que professionnel. Leurs capacités ne cessent de croître et les fonctionnalités qu’ils offrent s’apparentent, voire dépassent parfois, celles des ordinateurs de bureau. Ils contiennent tout autant ou plus d’informations sensibles ou permettent d’y accéder. Ils sont plus faciles à perdre ou à se faire voler.
Ces appareils mobiles sont, malgré tout, généralement bien moins sécurisés que les ordinateurs par leurs propriétaires.
Voici 10 bonnes pratiques à adopter pour la sécurité de vos données sur les appareils mobiles :
- Mettez en place les codes d’accès
- Chiffrez les données de l’appareil
- Appliquez les mises à jour de sécurité
- Faites des sauvegardes
- Utilisez une solution de sécurité contre les virus et autres attaques
- N’installez des applications que depuis les sites ou magasins officiels
- Contrôlez les autorisations de vos applications
- Ne laissez pas votre appareil sans surveillance
- Évitez les réseaux Wi-Fi publics ou inconnus
- Ne stockez pas d’informations confidentielles sans protection
Lien vers la page avec les fiches mémos :
Les attaques des cybercriminels
Hameçonnage (Phishing)
L’hameçonnage ou phishing en anglais est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) ou bancaires en se faisant passer pour un tiers de confiance.
Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc.
Voici quelques conseils pour vous en prémunir :
- Ne communiquez jamais d’informations sensibles par messagerie ou téléphone
- Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce
lien sans cliquer, le lien apparaît en bas de la fenêtre - Vérifiez l’adresse du site qui s’affiche dans votre navigateur
- En cas de doute, contactez si possible directement l’organisme ou la personne concerné
- Utilisez des mots de passes différents et complexes pour chaque site et application
- Vérifiez les date et heure de dernière connexion à votre compte
- Activez la double authentification pour sécuriser vos accès
Lien vers la page avec les fiches mémos :
Les Ransomwares ou Cryptolockers
Un rançongiciel ou ransomware est un logiciel malveillant ou virus qui bloque l’accès à l’ordinateur ou à ses fichiers et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès ou éviter leur diffusion sur Internet.
Que faire en cas de ransomware ? Isoler les équipements touchés, ne pas payer la rançon, préserver les preuves, identifier l’origine, déposer plainte…
Une attaque peut en cacher une autre, voici la technique des pirates expliquée en images simplement sur les Ransomwares :
Lien vers la page avec les fiches mémos :
Quiz pour vérifier vos connaissance
Cliquez sur ce lien pour accéder au quiz qui vous permet de mesurer si vous avez bien acquis les bases de la sécurité des SI ou alors répondez au questionnaire suivant.
Pour aficher le questionnaire utiliser ce lien : https://forms.gle/4RRiEXvU4d43Umo4A
Lecture recommandées
Pour compléter vos connaissances ou réviser les bonnes pratiques vous pouvez utiliser toutes les ressources proposées dans le kit de sensibilisation Cybermalveillance.
Vous pouvez aussi lire l’article sur la méthode pour réaliser une analyse de risques sécurité.