La digitalisation croissante de nos sociétés n’a pas seulement
déplacé́e l’économie dans l’espace numérique, elle y a aussi attiré les criminels. Aujourd’hui, il
n’est pas une semaine qui passe sans que l’on évoque l’une ou l’autre attaque informatique
conduisant à des fuites de données, à l’immobilisation opérationnelle d’une entreprise, ou encore
à des demandes de rançon. Et toutes les cyberattaques ne sont pourtant pas ébruitées… cela
signifie que la menace, désormais, est omniprésente.
D’après une étude menée par trend micro incorporated ,une entreprise japonaise parmi les leaders
mondiaux en matière de cybersécurité, publie les résultats de son étude mondiale cyber risk index
(cri), qui fait état des attaques subies par les entreprises et de leur capacité à y faire face au
cours du second semestre 2021, trois entreprises sur quatre s’attendent à être la cible d’une
attaque dans les 12 prochains mois et un quart évalue même ce risque comme
étant ‘très probable’.
Pour élaborer une stratégie de cybersécurité efficace, découvrez 8 bonnes pratiques à mettre en
place facilement.
- Utiliser un antivirus.
un antivirus va vous protéger en temps réel des attaques
de virus et de malwares lors de votre navigation sur le web.
De plus, si vous connectez une clé usb, il est toujours conseillé de réaliser une analyse pour
éviter que cette clé infecte votre ordinateur. Au niveau d’un antivirus, vous devez vous assurer
qu’il ait différentes fonctionnalités essentielles à votre sécurité. Ainsi, il devra proposer un
pare-feu pour éviter l’intrusion des pirates dans votre système informatique. De plus, votre
antivirus devra être équipé d’une protection contre les logiciels, espions et contre les spams et
les phishings face aux pourriels. De la même manière, il est indispensable qu’il vous protège en
temps réel lorsque vous naviguez sur le web. Il pourra aussi vous avertir lorsque vous entrez sur
un site non sécurisé, où les menaces peuvent être plus importantes.
Certains antivirus vont encore plus loin en proposant la protection de vos données personnelles qui
sont des éléments sensibles, à protéger des pirates.
Quelques logiciels antivirus que nous vous recommandons.
- Faire régulièrement les mises à jour de sécurité
Il suffit qu’un seul de vos équipements ne soit pas à jour et soit exposé à une faille de sécurité
pour ouvrir une brèche dans votre environnement numérique. Afin d’empêcher les cybercriminels
d’utiliser ces failles de sécurité pour vous pirater et vous dérober des informations personnelles
sensibles, il est primordial de réaliser les mises à jour de vos équipements dès qu’elles sont
disponibles.
Il existe deux types de mises à jour :
a. Les mises à jour importantes ou critiques corrigent des failles de sécurité qui peuvent être
utilisées pour pirater votre équipement.
b. Les mises à jour de version apportent en général de nouvelles fonctionnalités et corrigent
également des failles de sécurité. Ce type de mise à jour peut être payant
- Activer l’authentification à double facteur
cette technique, appelée 2fa, à savoir two-factor authentication, ou encore vérification en deux
étapes,
consiste à renforcer la protection de votre compte en ajoutant un second moyen d’identification.
Cela peut se traduire de diverses manières :
• Envoi d’un code unique par sms ;
• Envoi d’un code utilisable pendant une période limitée (totp : time-based one-time password) ;
• Utilisation d’un code tournant avec validation sur un autre appareil (appairage sur mobile) ;
• Utilisation d’une application d’authentification ;
• Recours à la reconnaissance faciale, vocale ou par empreinte digitale ;
• Utilisation d’une clé cryptographique ou clé de sécurité. - Éviter les téléchargements suspects
De nombreux virus circulent sur internet, et si vous n’êtes pas vigilants, vous pourriez en
télécharger un par mégarde. En effet, ne téléchargez que les fichiers dont vous connaissez la
source. Si votre ordinateur ou votre antivirus vous indique que votre téléchargement n’est pas
recommandé, ne prenez pas de risque, et annulez
l’opération. Pour toute installation qui concerne une
application ou un logiciel populaire, il est conseillé de passer par le site officiel si possible.
En cas de doute, évitez les téléchargements suspects.
- Faire des sauvegardes régulières de vos données
Quand on utilise souvent un ordinateur, il est essentiel d’effectuer régulièrement une sauvegarde
de ses données. Que ce soit pour éviter une panne matérielle, par une erreur de manipulation ou à
cause d’un virus attrapé sur internet, la sauvegarde de vos données est primordiale, même pour les
particuliers. Vous pouvez utiliser un disque dur externe ou une clé USB, l’important, c’est d’y
penser.
L’opération peut être automatisée à l’aide d’un programme supplémentaire ou vous pouvez utiliser
celui intégré dans Windows 10 si vous l’utilisez.
Vous pouvez aussi vous servir d’un service cloud qui permet de sauvegarder et de synchroniser vos
données sur un serveur en ligne. Vous pourrez ainsi les récupérer de n’importe quel ordinateur
connecté à internet. Que vous soyez professionnels ou particuliers, pensez à effectuer
régulièrement une sauvegarde de vos données, votre ordinateur n’est pas éternel !
- Apprendre à repérer le phishing
l’hameçonnage ou phishing est une forme d’escroquerie sur internet.
Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, caf,
etc.), en utilisant le logo et le nom de cet organisme. Il vous envoie un mail vous demandant
généralement de « mettre à jour » ou de « confirmer vos informations suite à un incident technique »,
notamment vos coordonnées bancaires (numéro de compte, codes personnels, etc.). Attention ! Ne
répondez jamais à ces messages, ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes !
- Utiliser un gestionnaire de mots de passe
un gestionnaire de mots de passe est un type de logiciel ou de service en ligne qui permet à un
utilisateur de gérer ses mots de passe, soit en centralisant l’ensemble de ses identifiants et mots
de passe dans une base de données (portefeuille), soit en les calculant à la demande. Le
gestionnaire de mots de passe est protégé par un mot de passe unique, afin de n’en avoir plus qu’un
seul à retenir.
L’utilisateur, ainsi affranchi de la contrainte de se souvenir de ses différents mots de passe,
peut aussi se permettre
d’en choisir de plus compliqués (et donc de plus robustes), et d’avoir un mot de passe différent
pour chaque compte ou chaque document (de sorte que si l’un des mots de passe est intercepté, les
autres comptes ou document ne sont pas rendus vulnérables).
- Utiliser un VPN
Un réseau privé virtuel (vpn) est un service qui vous permet d’accéder au web de manière sécurisée
et privée en acheminant votre connexion via un serveur et cache vos actions en ligne. C’est un
canal entre votre smartphone ou votre ordinateur et un serveur vpn.
Voici comment fonctionne un VPN pour l’utilisateur. Vous démarrez le logiciel vpn sur votre
appareil préféré. Dès que vous activez le logiciel, vos données sont cryptées, même avant que votre
FAI ne les voie pas. Les données sont ensuite transmises au du serveur vpn à votre destination en
ligne. La destination en ligne considère que vos données proviennent du serveur vpn et de son
emplacement, et non de votre ordinateur et de votre emplacement réel.
