Prochain Live découverte : Filière développement web & app, le jeudi 9 janvier à 12h (je m’inscris)

Cybersécurité : comment te protéger des cyberattaques ?

16/01/2024
Cybersécurité : comment te protéger des cyberattaques ?
Ah, les cyberattaques… Ça peut mettre une sacrée pagaille, autant dans ta vie privée, que dans ton boulot : pertes financières, atteinte à ton image ou celle de ton entreprise, et on en passe. Du coup, pour t’éviter tout ça, on a mis en place 12 règles d’Or à suivre. 

Règle N°1 : Fais gaffe à tes mots de passe

Le mot de passe, c’est l’outil d’authentification qui permet d’accéder à tes équipements numériques, ainsi qu’à tes données. En gros, c’est la clé de chez toi. Et tu ne la passerais pas à n’importe qui cette clé, pas vrai ? Eh bien, ne pas faire gaffe à tes mots de passe, ça revient à laisser cette clé devant ta porte d’entrée, avec un petit mot : “Chers voleurs, entrez, servez-vous et faites comme chez vous. Bisous.” 

mot de passe

Alors, comment bien choisir ton mot de passe ?

  • Choisis un mot de passe qui a au minimum 12 caractères de types différents : minuscule, majuscule, caractères spéciaux, et chiffres.
  • Ton mot de passe ne doit avoir aucun lien trop évident avec des informations connues, ou facilement trouvables sur toi : date de naissance, nom… Et si ton mot de passe n’est pas présent dans le dictionnaire, c’est encore mieux.

Dit comme ça, cela peut te sembler difficile à trouver, et encore plus à retenir, mais comme pour tout, avec la bonne méthode, c’est un véritable jeu d’enfant.

Pour y arriver, deux méthodes s’offrent à toi :

  1. La phonétique : 
    La phrase : “J’ai acheté un pc pour cent euros cet après-midi !”, devient : Ght1PC%E7am!
  2. Les premières lettres : 
    La phrase : “ Le code de la route, c’est du Développement Web, ou non ?”, devient : Lc2lrcdDWon?

Une fois que c’est trouvé, il va falloir le réitérer

Même si ton mot de passe est à présent quasiment impossible à deviner, il ne faut pas se dire qu’aucune menace n’est possible pour autant. C’est pourquoi il est indispensable de définir un nouveau mot de passe unique, avec cette même méthode, pour chacun des services que tu vas utiliser.

Retiens-le avec ta tête, c’est mieux

Tout aussi important ; ne préenregistre jamais tes mots de passe, parce qu’en cas d’attaque, ils seront facilement récupérables par un hacker, et encore plus lorsque tu te connectes à un ordinateur public, ou partagé. Même si ça paraît logique, on préfère te le rappeler. Et il en va de même avec l’idée de le noter sur un Post-it, ça revient à écrire le numéro d’un coffre-fort, sur le coffre-fort.

Et en parlant de coffre-fort ; il existe des gestionnaires de mot de passe qui te permettent de garder en sécurité chacun d’entre eux, sans devoir les réviser chaque jour. Pour y accéder, tu n’auras qu’un seul mot de passe à retenir. Par contre, sois très vigilant pour celui-là, évite de choisir « Milou52 », par exemple. Réfère-toi bien à ce qu’on t’a dit plus haut, pour le mémoriser uniquement avec ta tête, c’est vraiment mieux.

2 : Accepte les mises à jour, le premier jour

On te l’accorde ; qui n’a jamais cliqué sur “me le rappeler demain”, pour appuyer sur ce même bouton le lendemain, et ainsi de suite, avec une mise à jour ? Même nous, ça nous est arrivé. Mais le véritable bon moment pour faire une mise à jour, c’est le premier jour où elle est proposée. Pourquoi ? Parce que dans chaque système d’exploitation (macOS, iOS, Linux, Windows…), applications ou logiciels ; il y a des vulnérabilités. Et une fois découvertes, les éditeurs les corrigent, et proposent une mise à jour plus sécurisée. Le truc, c’est que si tu ne la fais pas directement, ceux qui connaissent cette faille vont s’en servir pour venir t’attaquer, en sachant très bien que tout le monde ne fait pas directement ses mises à jour.

mise à jour

3 : Fais attention au compte administrateur

Quand tu es sur ton ordinateur, tu peux avoir des droits plus ou moins élevés :

  • Utilisateur
  • Administrateur

Lorsque tu es en mode “administrateur”, tu as accès au fonctionnement global de l’ordinateur, tu peux donc : gérer plusieurs comptes utilisateurs reliés au compte administrateur, ou encore installer des logiciels, par exemple. Bref, le bonheur pour un hacker qui parviendrait à y avoir accès. C’est pourquoi il faut redoubler de vigilance lorsqu’on utilise ce compte, restreindre ses utilisateurs et utilisations dans une entreprise. Par exemple, si c’est pour aller sur internet, on le fait avec un compte utilisateur et surtout pas avec un compte administrateur.

4 : sauvegarde encore et encore

Pour protéger tes données ; effectue des sauvegardes régulières, ça te permettra d’éviter de tout perdre si jamais tu es victime d’une cyberattaque ou d’un dysfonctionnement de ton système d’exploitation.

Pour sauvegarder tes données, tu peux utiliser des supports externes, comme un CD, ou encore un disque dur réservé exclusivement à cet usage. On te conseille de le ranger dans un lieu éloigné de ton ordinateur, voir carrément à l’extérieur de ton entreprise, pour éviter la destruction de tes données si jamais il y a un incident, comme un incendie ou encore une série de vols dans l’entreprise.

Et si jamais tu décides de faire tes sauvegardes sur internet, via un cloud par exemple, n’oublie pas que ces sites de stockages peuvent être la cible de cyberattaques, et qu’il peut y avoir des risques vis-à-vis de la confidentialité de tes données aussi. Pense à bien chiffrer tes données via un logiciel de chiffrement, et en parler avec ton entreprise si jamais tu fais ça dans un cadre professionnel.

5 : Fais attention au Wifi

Un wifi mal sécurisé peut permettre à des personnes mal intentionnées d’intercepter tes données ou encore d’utiliser ta connexion Wifi pour réaliser des opérations malveillantes. Pour toutes ces raisons, il vaut mieux éviter d’utiliser un Wifi en entreprise. Une installation filaire est nettement plus sécurisée.

Et si le Wi-Fi est le seul moyen que tu aies d’accéder à Internet ; sécurise l’accès en configurant ta borne d’accès à internet, vérifie que ta borne dispose bien du protocole de chiffrement et modifie également ta clé de connexion par défaut. Tu peux aussi activer la fonction pare-feu de ta box, et penser désactiver ta box quand elle n’est pas active, ça ne mange pas de pain, et surtout, ça réduit tes risques de te faire hacker.

Pour toutes ces mêmes raisons, on te déconseille d’utiliser les Wi-Fi publics (réseau offert dans les : aéroports, gares, hôtels…) c’est un véritable terrain de chasse pour les hackers.

Wi-Fi

6 : Sois aussi prudent avec ton smartphone et ta tablette qu’avec ton ordinateur.

La plupart des smartphones ou tablettes ne sont que très peu sécurisés, il est donc conseillé de suivre quelques règles de sécurité :

  • Quand tu veux télécharger une application ; vérifie à quelles données elle peut avoir accès (positions géographiques, contacts…). Et si tu remarques qu’elle te demande l’accès à des données qui ne sont pas nécessaires à son fonctionnement, ne la télécharge surtout pas.
  • En plus du code pin qui protège ton téléphone, utilise un schéma ou un mot de passe pour renforcer sa sécurité.
  • Configure ton téléphone pour qu’il se verrouille automatiquement, en cas de perte ou de vol, tu seras bien content de l’avoir fait.

7 : En déplacement, sois vigilant

Pour éviter que tu ne perdes des données sensibles en chemin, on t’a concocté quelques règles à suivre quand tu te déplaces avec du matériel de ton entreprise :

Avant ton départ :

  • N’emporte que le strict nécessaire ; ne t’encombre pas de données ou matériels dont tu n’auras pas besoin là où tu vas.
  • Sauvegarde tes données avant de démarrer.
  • Vérifie bien que tu n’as préenregistré aucun mot de passe.
  • Mets un signe distinctif sur tes appareils, comme un sticker par exemple, pour vérifier qu’il n’y ait pas eu d’échange pendant le voyage.
  • Si tu comptes bosser durant le trajet, mets un filtre de protection sur ton écran, pour éviter que le passager d’à côté ne puisse avoir accès à des données confidentielles.

Durant ta mission :

  • Garde tes appareils, fichiers et supports avec toi, évite de les laisser à l’hôtel ou dans un bureau que tu ne connais pas.
  • Désactive les fonctions Bluetooth et Wi-Fi de tes appareils.
  • N’utilise pas les équipements que l’on t’offre en mission et refuse la connexion d’équipements appartenant à d’autres personnes sur tes propres équipements (clef USB, smartphone…).

Après ta mission :

  • Efface l’historique des appels et navigations.
  • Change les mots de passe que tu as utilisés pendant le voyage.
  • Fais analyser tes équipements après la mission (si tu le peux).
  • N’utilise jamais une clé USB qui t’aurait été offerte lors du déplacement (salons, réunions, voyages…) : technique très prisée des hackers, elles peuvent contenir des programmes malveillants.

8 : Méfie-toi des courriels

Ta boîte mail est l’un des terrains de jeu préféré des hackers, tu peux y trouver des courriels frauduleux, pièces jointes piégées, et on en passe. Pour ne pas te faire avoir, il y a quelques règles de base à suivre :

  • L’identité “présumée” d’un expéditeur n’en fait pas une garantie, vérifie la cohérence entre l’expéditeur et le contenu du message. Si tu as un doute sur son identité, appelle directement l’émetteur du mail pour être certain qu’il s’agit bien de lui et non d’une usurpation.
  • N’ouvre pas les pièces jointes provenant d’un destinataire inconnu ou dont le format ou le titre te semblent incohérents avec les fichiers que tu as l’habitude de recevoir de la part de tes contacts.
  • S’il y a des liens dans ton mail, passe ta souris dessus avant de cliquer, l’adresse complète s’affichera et tu pourras vérifier sa cohérence et ainsi éviter de cliquer sur un lien malveillant.
  • Si tu télécharges quelque chose : désactive l’ouverture automatique des documents téléchargés et lance une analyse antivirus avant de l’ouvrir.
  • Ne réponds JAMAIS par mail à une demande d’informations confidentielles ou personnelles (code de carte bancaire, par exemple). Tu peux recevoir un courriel aux couleurs des Impôts et qui parait être eux, mais il s’agit en réalité d’attaques appelées “phishing”.
  • N’ouvre et ne relaye aucun message de type : alertes virales, chaînes de lettres, appels à la solidarité. Bien souvent, ce sont des virus.
Phishing

9 : Ne télécharge pas n’importe comment

En téléchargeant du contenu sur un site douteux, tu prends le risque d’installer un virus, qui permettra à une personne mal intentionnée de prendre le contrôle à distance de ta machine pour : espionner les actions que tu effectues, voler tes données ou encore lancer des attaques. Pour éviter ça, on te conseille de :

  • Télécharger tes programmes sur les sites de leurs éditeurs ou autres sites dont la confiance est certifiée.
  • Désactive, ou décoche toutes les cases proposant d’installer des logiciels complémentaires.
  • Reste vigilant quand tu vois des liens sponsorisés et réfléchis avant de cliquer dessus.
  • Désactive l’ouverture automatique des documents téléchargés et lance une analyse antivirus  avant d’ouvrir et d’installer ce que tu as téléchargé.

10 : Sois vigilant lors de tes paiements sur Internet

Quand tu réalises des achats sur internet, autant sur ton ordinateur que sur ton smartphone ; tes coordonnées bancaires sont susceptibles d’être interceptées par des attaquants. Pour éviter cela, avant d’effectuer un paiement en ligne, on te conseille de faire quelques vérifications :

  • Vérifie qu’il y a bien la présence d’un cadenas dans la barre d’adresse, ou en bas à droite de la fenêtre de ton navigateur, ça peut être une preuve de sécurité.
  • Assure-toi que la mention “https://” est bien présente au début de l’adresse internet.
  • Vérifie que l’adresse du site est bien la bonne ; fais attention aux fautes d’orthographe, s’il y en a une, c’est très probablement un site malveillant qui veut se faire passer pour le site en question.
  • Privilégie la méthode impliquant l’envoi d’un code de confirmation par SMS.
  • Rapproche-toi de ta banque pour connaître et utiliser les moyens sécurisés qu’elle propose.

11 : Sépare le perso du pro

Les usages et mesures de sécurité sont différents en fonction de nos activités professionnelles et personnelles. Bien qu’aujourd’hui, de nombreux collaborateurs utilisent leurs équipements personnels (ordinateur, smartphone, tablettes…) dans un contexte professionnel, et que ce soit de plus en plus commun, ça peut poser des problèmes en matière de sécurité des données (vol, perte, intrusions, fuite de données…). C’est pourquoi on te recommande de séparer tes usages perso de tes usages pro :

  • Ne fais pas suivre tes messages électroniques pro sur des services de messagerie utilisés à des fins personnelles.
  • N’héberge aucune donnée professionnelle sur des équipements personnels (clés USB…) ou sur des moyens perso de stockages en ligne.
  • Ne connecte aucun support amovible (disque dur, clés USB) qui ne provient pas de l’entreprise, sur un ordinateur de l’entreprise.

12 : Pense à ton identité numérique

Les données que tu laisses à Internet t’échappent instantanément, ne l’oublie pas. De nombreux hackers ont recours à l’ingénierie sociale ; ils récoltent tes informations personnelles pour déduire tes mots de passe, accéder à ton système informatique ou encore usurper ton identité, voire faire de l’espionnage industriel. C’est pourquoi tu dois être prudent quand tu diffuses des infos perso sur internet :

  • Fais attention aux formulaires que tu dois remplir :
  • Ne donne que les infos strictement nécessaires.
  • Décoche les cases qui autorisent le site à conserver ou partager tes données.
  • Ne donne accès qu’à un minimum d’informations perso et pro sur les réseaux sociaux et sois vigilant lors de tes interactions.
  • Vérifie régulièrement tes paramètres de sécurité et confidentialités.
  • Utilise plusieurs adresses électroniques dédiées à tes différentes activités : une pour ce qui est sérieux (banque, emploi, …) et une autre pour ce qui l’est moins (forums, jeux, …)