Les cyberattaques omniprésentes sont devenues notre quotidien. Elles sont de plus en plus courantes et peuvent toucher n’importe qui. Que vous soyez une grande entreprise, une PME ou un particulier, personne n’est à l’abri. Il est donc crucial d’adopter de bonnes pratiques pour protéger vos données et votre sécurité en ligne. Dans cet article, nous vous présentons trois pratiques essentielles pour contrer les pirates et renforcer votre cybersécurité.
Aussi, il est du devoir de toutes entreprises de bien protéger nos données sensibles selon les exigences du projet de loi 64 ou la loi 25. Les trois bonnes pratiques qui suivent vont rendre la vie beaucoup plus difficile aux pirates informatiques.
1 – Garder les systèmes à jour
Si un pirate tombe sur une vulnérabilité connue qui n’a pas été fermée par une mise à jour, alors il n’y a plus rien à faire. Il peut corrompre l’ordinateur de sa victime en appuyant sur une seule touche. On en découvre fréquemment de nouvelles. Une des plus importante, d’envergure mondiale et aussi assez récente. La faille Log4shell touche beaucoup de logiciels et permet de prendre le contrôle des ordinateurs à distance.
Il est plus que certain que les pirates utilisent encore cette faille ou d’autres populaires pour pirater des serveurs et systèmes non mis à jour.
Devant les cyberattaques omniprésentes, à nous donc de ne pas faciliter la vie des pirates en mettant régulièrement nos systèmes à jour afin de colmater les nouvelles failles. Que ce soit les mobiles (Android, iOS), les ordinateurs (Windows, macOS ou Linux) ou les navigateurs (Chrome, Safari, Firefox), il faut toujours garder nos systèmes à jour. Les systèmes ainsi que les applications que nous utilisons.
Évidemment que le piratage d’un serveur d’entreprise est la cible numéro 1 d’un pirate. Mais le piratage d’un ordinateur de particulier est important. Ce sont depuis des ordinateurs de particuliers que les pirates lancent leurs attaques massives contre les serveurs. De cette façon, ils créés des Botnet.
De plus avec le télétravail, pirater l’ordinateur d’un particulier peut très facilement mener aux réseaux d’entreprises. Nous avons donc un rôle majeur à jouer en gardant nos systèmes à jour. Donc, n’oubliez pas de mettre à jour le routeur ou firewall de votre domicile.
2 – Protéger vos comptes en ligne
Les mots de passe du type password123 ou soleil007 ne sont absolument pas de bon mot de passe. Un pirate peut les retrouver facilement en moins d’une seconde avec des dictionnaires de mots de passe.
De même si on utilise le même mot de passe pour notre club de sport et notre boîte Gmail. Le pirate a juste à pirater le modeste site Web de votre club de sport pour lui permettre de lire tous vos courriels de Google. Donc, chaque site piraté alimente les dictionnaires d’attaque des pirates.
Dans ce cas, la bonne pratique est d’utiliser un gestionnaire de mot de passe. Il y en a qui sont gratuits et « Open Source », certains sont local d’autre dans le Cloud ou même hybride. Il va générer un mot de passe compliqué et différent pour chaque compte en ligne. De plus, il peut vérifier pour vous si un mot de passe est déjà compromis.
Cependant, ce n’est pas tout ! Les attaques par hameçonnage ou Phishing se multiplient, cet article « Voici comment reconnaître le Phishing » vous aidera à les reconnaître plus rapidement. Soyez vigilant.
Mais personne n’est infaillible. Aussi depuis quelques années est apparu le second facteur d’authentification (2FA ou MFA). Cet article « Authentification à double facteur » vulgarise rapidement et simplement toutes les grandes lignes à y comprendre. Si vous êtes craintif, il existe certaines petites formations éclair pour vous éviter de faire de faux pas.
Donc, en plus d’entrer votre mot de passe, votre banque vous demande un code qui change à chaque connexion. Le code peut venir d’une application mobile, d’un courriel ou d’un SMS.
Ainsi même en possession du mot de passe, le pirate ne pourra pas se connecter à votre compte. Le 2FA est réputé réduire énormément les usurpations de compte. Il peut bloquer jusqu’a 100% des attaques automatisées. Il est donc indispensable de l’utiliser pour votre banque, les courriels, les réseaux sociaux, les espace disques Cloud, etc.
3 – Faire des sauvegardes
Les cyberattaques omniprésentes sont quotidiennes. Il ne passe pas une semaine sans aucune attaque. L’attaque informatique en pleine tendance est le rançongiciel et tous peuvent y être victimes. Le pirate s’introduit sur l’ordinateur et lance un logiciel qui va chiffrer toutes vos données ou en partie contre votre gré, rendant non accessibles toutes vos données.
Seul le pirate dispose de la clé pour déchiffrer, qu’il vous donne (ou pas) contre une rançon.
À partir du moment où vous êtes victimes d’un rançongiciel, vous pouvez considérer vos données comme perdues. Le fait de payer la rançon garantit d’alimenter un réseau criminel, mais ne garantit pas de retrouver vos données.
Aussi dans ce cas, la solution est l’anticipation. Il faut faire des sauvegardes de vos appareils sur des disques durs externes. Idéalement la règle du 3-2-1 Backup Rules a fait ses preuves et demeure la meilleure pratique à avoir. Heureusement, cela est devenu très facile. Maintenant tous les systèmes Android, iOS, Windows, macOS ou Linux proposent des outils de sauvegarde automatique. Il suffit de se procurer un disque dur externe et de prendre le temps de configurer.
Pour les TPE et PME, il est plutôt suggéré d’utiliser des petits systèmes peu coûteux et spécialisés dans la gestion des sauvegardes. Ils sont conçus pour ça et adaptés aux TPE et PME. Ils offrent tellement plus pour pas cher.
Conclusions
En résumé devant les cyberattaques omniprésentes, pour compliquer la vie d’un pirate, c’est très simple. Il faut :
- Garder ses appareils et logiciels à jour.
- Utiliser un gestionnaire de mot de passe et activer le second facteur d’authentification partout où c’est possible.
- Faire des sauvegardes régulières sur un disque dur externe.
Des choses très simples qui vont rendre les pirates fous et vous mettre à l’abri de bien des problèmes.
Devenez vous aussi rapidement avisés, proactifs et Cybersécuritaire !
« Les bénéfices d’une prévention minimale en sécurité dépassent largement son investissement »
– Joel Dubois
