Cybersécurité

Sept «vaccins» anti-cyberattaques

06 Février 2018 Par Paperjam.lu
Laptop / Smartphone / Sécurité
Les réflexes les plus simples sont la base pour une cybersécurité efficace, rappelle le Securitymadein.lu (Smile). (Photo: Licence C.C.)

À l’occasion du Safer Internet Day 2018, ce mardi, Paperjam.lu vous livre les sept mesures élémentaires établies par Securitymadein.lu (Smile) pour prévenir tout incident cybernétique. Des conseils que le GIE qualifie de «vaccins» à prescrire à tous les membres de l’entreprise.

1. Faites des back-up – Les ransomwares pullulent et font de nouvelles victimes chaque jour. Comme il n’existe aucun moyen vraiment sûr de s’en prémunir, la seule solution est de réaliser des back-up réguliers et déconnectés, afin de pouvoir récupérer une copie des documents qui auraient été chiffrés par un ransomware.

2. Utilisez des mots de passe solides – Ils sont les fondements de votre sécurité et doivent être complexes, difficiles à deviner et ne doivent ni être prêtés ni réutilisés. D’après la dernière étude du Statec, 11% des internautes luxembourgeois n’utilisent qu’un seul mot de passe pour toutes les applications. C’est peu, mais c’est déjà trop. Adoptez nos conseils pour créer les mots de passe les plus solides: https://securitymadein.lu/en/news/tag/password

L’application Messenger (le système de chat de Facebook) lit tous vos SMS et accède à vos contacts.

Les sept vaccins du Smile

3. Protégez vos smartphones et tablettes – Ces appareils mobiles peuvent poser de gros problèmes, justement parce qu’ils sont mobiles. En effet, ils contiennent autant, voire davantage, d’informations personnelles qu’un ordinateur classique, et ils peuvent être perdus ou volés beaucoup plus facilement. Il est donc important de prendre le maximum de précautions possibles pour verrouiller l’appareil et les données qui s’y trouvent en cas de perte ou de vol.

4. Protégez votre vie privée – C’est la chose la plus précieuse que l’on possède. Elle doit donc idéalement être mieux protégée que votre compte en banque. Or, les services en ligne et les réseaux sociaux collectent une quantité impressionnante de données personnelles. Chaque application installée sur votre smartphone accède à certaines de nos données. Quant à Messenger (le système de chat de Facebook), il lit tous vos SMS et accède à vos contacts, ce qui n’est pas le cas lorsque vous utilisez le même service sur un ordinateur…

5. Ouvrez l’œil, et le bon! – Les indices d’une attaque informatique se dissimulent parfois dans une masse de données et d’événements anodins. Il faut arriver à les identifier rapidement pour faire un diagnostic précis. Il arrive régulièrement que des événements inhabituels se produisent, sans aucune conséquence immédiate. Il ne faut pas les négliger, car il peut s’agir de manœuvres préliminaires à une attaque d’envergure.

Avoir une idée la plus précise possible de ce qu’on veut protéger.

Les sept vaccins du Smile

6. Mettez en place une «Byod policy» – Les appareils mobiles, tablettes et smartphones sont de plus en plus utilisés par les employés pour accéder à des données professionnelles. Le raz-de-marée du Byod («bring your own device») se fait parfois d’une manière non contrôlée, ce qui implique que les entreprises n’ont pas une visibilité claire des applications professionnelles que leurs employés utilisent ni du contexte de cette utilisation. La première chose à faire est de mettre en place une politique explicite et claire concernant l’utilisation d’appareils mobiles dans un cadre professionnel. Pour en savoir plus: https://www.cases.lu/byod-un-risque-et-une-opportunite-en-meme-temps.html

7. Faites une analyse des risques – Pour se protéger efficacement, il faut avoir une idée la plus précise possible de ce qu’on veut protéger. Les mêmes actifs peuvent exiger des protections très différentes selon le secteur d’activité dans lequel on opère. Par exemple, les données personnelles d’un médecin exigent une protection très forte de leur confidentialité, car elles sont extrêmement sensibles (secret médical). Tandis que les données d’un géomètre doivent être protégées au niveau de leur intégrité, mais leur confidentialité est moins critique que celle des données médicales. Le nouveau centre de compétences C3 (www.c-3.lu) offre aux entreprises la possibilité d’effectuer leur analyse de risques gratuitement et d’accéder à différentes formations leur permettant de renforcer leur sécurité.