La nouvelle ann\u00e9e est une belle opportunit\u00e9 pour red\u00e9marrer votre vie num\u00e9rique et resensibiliser \u00e0 l’importance de la cyber-s\u00e9curit\u00e9. 2021 a \u00e9t\u00e9 une des ann\u00e9es les plus prolifiques pour les cybercriminels. Pr\u00e8s de 19 milliards de records ont \u00e9t\u00e9 atteints rien qu\u2019au cours du premier semestre de l\u2019ann\u00e9e. Alors que les organisations avec lesquelles vous interagissez ont le devoir ou la responsabilit\u00e9 l\u00e9gale de prot\u00e9ger vos donn\u00e9es, il est important pour chaque travailleur de prendre sa part de responsabilit\u00e9. Voici une dizaine de mauvaises habitudes \u00e0 bannir de nos pratiques quotidiennes.<\/p>\n
1. Utilisation de logiciel obsol\u00e8te<\/em> <\/strong>– Les vuln\u00e9rabilit\u00e9s des syst\u00e8mes d’exploitation, navigateurs et autres logiciels sur les PC et autres appareils sont un des principaux moyens d’attaque des cybercriminels. La plus grande partie de ces bogues a \u00e9t\u00e9 d\u00e9couverte en 2020, bien plus que n’importe quelle ann\u00e9e auparavant : plus de 18 100 (over 18,100). Cela repr\u00e9sente plus de 50 nouvelles vuln\u00e9rabilit\u00e9s par jour. La bonne nouvelle : en activant la fonctionnalit\u00e9 automatique de mise \u00e0 jour et en cliquant pour mettre \u00e0 jour lorsque vous y \u00eates invit\u00e9, cette t\u00e2che ne nous d\u00e9range pas beaucoup dans notre la vie de tous les jours.<\/p>\n 2. Mauvaise hygi\u00e8ne des mots de passe<\/em><\/strong> – Les mots de passe sont les cl\u00e9s de notre porte d’entr\u00e9e num\u00e9rique. Comme nous en avons beaucoup \u2013 environ 100 en moyenne \u2013 nous les utilisons souvent de mani\u00e8re non s\u00e9curis\u00e9e. Utiliser le m\u00eame mot de passe pour plusieurs comptes et des informations d’identification faciles \u00e0 deviner donne aux pirates un avantage consid\u00e9rable. Ils disposent d’un logiciel d\u00e9chiffrant un cryptage faible, essayent des variantes couramment utilis\u00e9es et tentent d’utiliser des mots de passe pirat\u00e9s sur d’autres comptes (connu sous le nom de bourrage d’informations d’identification). Utilisez un gestionnaire de mots de passe pour les m\u00e9moriser et des mots de passe ou phrases secr\u00e8tes forts et uniques. Activez l’authentification \u00e0 deux facteurs (2FA) (two-factor authentication) sur n’importe quel compte qui la propose.<\/p>\n 3. Utiliser le Wi-Fi public –<\/em><\/strong> Nous sortons tous de plus en plus et sommes tent\u00e9s d’utiliser le Wi-Fi public. Mais il y a des risques. Les pirates peuvent utiliser les m\u00eames r\u00e9seaux pour espionner votre utilisation d’Internet, acc\u00e9der \u00e0 vos comptes et voler votre identit\u00e9. Pour rester en s\u00e9curit\u00e9, essayez d’\u00e9viter ces points d’acc\u00e8s publics. Si vous devez les utiliser, alors ne vous connectez \u00e0 aucun de vos comptes importants.<\/p>\n 4. Ne pas r\u00e9fl\u00e9chir avant de cliquer<\/em><\/strong> – L’hame\u00e7onnage (Phishing) est une des cyber-menaces les plus prolifiques. Il utilise une technique connue sous le nom d’ing\u00e9nierie sociale. L’attaquant essaie d’amener sa victime \u00e0 cliquer sur un lien malveillant ou \u00e0 ouvrir une pi\u00e8ce jointe charg\u00e9e de maliciels. Ils profitent de notre cr\u00e9dulit\u00e9 bien encr\u00e9e et essaient souvent de forcer une prise de d\u00e9cision rapide avec un message qui semble urgent. La premi\u00e8re r\u00e8gle un pour contrecarrer ces attaques est de r\u00e9fl\u00e9chir avant de cliquer. V\u00e9rifiez aupr\u00e8s de la personne ou de l’entreprise envoyant le mail afin de vous assurer qu’il est l\u00e9gitime. Ne prenez pas de d\u00e9cisions \u00e0 la h\u00e2te.<\/p>\n 5. Ne pas utiliser la s\u00e9curit\u00e9 sur tous les appareils –<\/em><\/strong> A une \u00e9poque de cyber-menaces prolifiques, vous devriez disposer d’une protection anti maliciels d’un fournisseur r\u00e9put\u00e9 sur tous vos PC et ordinateurs portables. Mais combien d’entre nous \u00e9tendons la m\u00eame s\u00e9curit\u00e9 \u00e0 nos appareils mobiles et tablettes ? Des recherches (Research suggests) sugg\u00e8rent que nous passons pr\u00e8s de 5.000 heures chaque ann\u00e9e \u00e0 utiliser ces appareils. Et, pendant ce temps l\u00e0, les chances de tomber sur des applis et des sites Web malveillants sont nombreuses.<\/p>\n 6. Utilisation de sites Web non s\u00e9curis\u00e9s –<\/em><\/strong> Les sites HTTPS utilisent le cryptage pour prot\u00e9ger le trafic allant de votre navigateur vers le site en question. Il a deux objectifs: authentifier ce site comme \u00e9tant authentique et non comme une propri\u00e9t\u00e9 Web de phishing ou frauduleuse; s’assurer que les cybercriminels ne peuvent pas espionner vos communications pour voler vos mots de passe et vos informations financi\u00e8res. Il n’est pas garanti \u00e0 100% que rien ne puisse se produire car aujourd\u2019hui de nombreux sites de phishing utilisent le HTTPS. Mais c’est un bon d\u00e9but. Recherchez toujours le symbole du cadenas.<\/p>\n 7. Fusionner le travail et la vie priv\u00e9e<\/em> <\/strong>– Beaucoup d’entre nous ont pass\u00e9 une grande partie des deux derni\u00e8res ann\u00e9es \u00e0 fusionner une ligne autrefois clairement d\u00e9finie entre le travail et la vie priv\u00e9e. Alors que cette ligne de d\u00e9marcation est devenue plus floue, le cyber-risque s’est introduit. Vous songez \u00e0 utiliser des mails et des mots de passe professionnels pour vous inscrire sur les sites d’achat consommateurs et sur d’autres sites? Et si ces sites \u00e9taient pirat\u00e9s ? Les malfrats peuvent pirater votre compte d’entreprise. Utiliser, pour le travail, des appareils personnels non prot\u00e9g\u00e9s (Using unprotected personal devices for work) ajoute des risques suppl\u00e9mentaires. S\u00e9parer les affaires et la vie priv\u00e9e vaut bien un effort suppl\u00e9mentaire.<\/p>\n 8. Donner des d\u00e9tails par t\u00e9l\u00e9phone –<\/em> <\/strong>L’hame\u00e7onnage par mail et SMS utilise des techniques d’ing\u00e9nierie sociale pour inciter les utilisateurs \u00e0 cliquer et l\u2019hame\u00e7onnage vocal, \u00e9galement appel\u00e9 vishing, est un moyen toujours plus populaire pour obtenir des informations personnelles et financi\u00e8res des victimes. Les escrocs d\u00e9guisent souvent leur vrai num\u00e9ro afin de rendre l’attaque l\u00e9gitime. La meilleure r\u00e8gle \u00e0 observer est de ne pas donner d’informations sensibles par t\u00e9l\u00e9phone. Demandez qui ils sont et d’o\u00f9 ils appellent, puis appelez directement l’entreprise pour v\u00e9rifier, sans utiliser les num\u00e9ros de t\u00e9l\u00e9phone fournis par l’appelant.<\/p>\n 9. Ne pas sauvegarder<\/em> <\/strong>– Chaque ann\u00e9e, les ran\u00e7ongiciels co\u00fbtent des centaines de millions aux entreprises. Il est donc facile d’oublier qu’il existe encore des variantes qui guettent les consommateurs. Imaginez si, \u00e0 la maison, vous \u00e9tiez soudain bloqu\u00e9 hors de votre PC. Toutes les donn\u00e9es qu’il contient, et potentiellement le stockage dans le cloud, pourraient \u00eatre perdus \u00e0 jamais \u2013 y compris des photos de famille et des documents de travail importants. Des sauvegardes r\u00e9guli\u00e8res, conform\u00e9ment \u00e0 la r\u00e8gle des meilleures pratiques 3-2-1 (3-2-1 best practice rule), offrent une tranquillit\u00e9 d’esprit au cas o\u00f9 le pire se produirait.<\/p>\n 10. Ne pas prot\u00e9ger la maison intelligente –<\/em><\/strong> Pr\u00e8s d’un tiers des maisons europ\u00e9ennes sont \u00e9quip\u00e9es de gadgets intelligents : assistants vocaux, t\u00e9l\u00e9viseurs intelligents et des cam\u00e9ras de s\u00e9curit\u00e9. En les dotant de connectivit\u00e9 et d’intelligence, ces appareils deviennent alors une cible attrayante (more attractive target) pour les criminels. Ils peuvent \u00eatre d\u00e9tourn\u00e9s et transform\u00e9s en botnets pour lancer des attaques contre d’autres, ou utilis\u00e9s comme passerelle vers le reste de vos appareils et donn\u00e9es. Pour les garder en s\u00e9curit\u00e9, modifiez au d\u00e9marrage les mots de passe par d\u00e9faut. Assurez-vous aussi de choisir un fournisseur qui corrige les vuln\u00e9rabilit\u00e9s connues de ses produits et recherchez les failles de s\u00e9curit\u00e9 potentielles avant d’acheter un appareil.<\/p>\n Source: ESET<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" La nouvelle ann\u00e9e est une belle opportunit\u00e9 pour red\u00e9marrer votre vie num\u00e9rique et resensibiliser \u00e0 l’importance de la cyber-s\u00e9curit\u00e9. 2021 a \u00e9t\u00e9 une des ann\u00e9es les plus prolifiques pour les cybercriminels. Pr\u00e8s de 19 milliards de records ont \u00e9t\u00e9 atteints […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[65,10],"tags":[1072,451,1052],"yoast_head":"\n