Du 1er au 31 octobre 2018, toute l’Europe a lancé une grande campagne de prévention pour permettre à chacun de comprendre les enjeux de la sécurité du numérique et surtout d’apprendre à adopter les bons réflexes.
L’objectif est aussi d’aider les professionnels et les particuliers à assimiler les réglementations européennes majeures qui sont désormais transposées au sein de chaque état membre : le règlement pour la protection des données personnelles (RGPD) et la mise en oeuvre de la directive NIS.
Dans ce contexte, l’ANSSI a décidé de partager une infographie autour de 12 bonnes pratiques destinées à renforcer la cybersécurité.
Voici ce qu’il faut retenir :
Devenir acteur de la sécurité des données
1) Mots de passe : il faut les choisir avec soin et s’assurer de leur confidentialité
Un bon mot de passe contiendra toujours des caractères spéciaux afin d’être complexe à deviner pour une tierce personne ou un logiciel automatisé. Il existe des logiciels permettant de crypter vos mots de passe, mais vous pouvez aussi utiliser des astuces mnémotechniques (ex : « J’ai acheté 5CDs pour cent euros cet après-midi » devient ght5CDs%E7am).
Il faut aussi veiller à garder vos mots de passe confidentiels (on oublie le post-il qui traîne sur un coin du bureau !).
2) Séparer les usages personnels des usages professionnels
Les informations professionnelles doivent être stockées sur des supports de communication exclusivement professionnels. MDK Solutions propose par exemple KryptKey pour stocker les données pro en toute sécurité via l’utilisation du Disque Virtuel sécurisé. En prime, un fichier chiffré des mots de passe sera sauvegardé.
3) Adapter les moyens en fonction des données à protéger
Il est par exemple préférable d’utiliser plusieurs adresses de messageries informatiques : une sera consacrée exclusivement aux activités sécurisées, tandis que l’autre pourra servir aux loisirs. Partez du principe que les données laissées sur Internet vous échappent aussitôt !
Bon à savoir : KryptKey Mail permet de faire, simplement, des emails chiffrés pour vos échanges importants.
4) Sécuriser les supports mobiles (tablettes, smartphones)
Il faut avoir les mêmes réflexes qu’avec un ordinateur ! Les pratiques à bannir : le pré-enregistrement des mots de passe et les sessions qui restent ouvertes en permanence.
La cybersécurité passe aussi par la vigilance face aux relations externes
5) Utiliser sa messagerie avec une grande prudence
La pire des habitudes est d’activer l’ouverture automatique des documents téléchargés. Vous devez garder le contrôle et surtout lancer systématiquement une analyse antivirus avant de les ouvrir. N’oubliez pas que les courriels et les pièces jointes constituent le point d’entrée favori des pirates informatiques !
6) Restreindre l’utilisation du compte administrateur
Au quotidien, un compte utilisateur est largement suffisant pour surfer sur Internet et consulter ses emails personnels. Le compte administrateur, qui comporte des droits plus importants, doit être réservé à certains utilisateurs et être destiné à un usage ciblé.
7) Faire attention avant de payer en ligne
Assurez vous au minimum que la mention https:// figure dans la barre du navigateur et vérifiez la crédibilité du site que vous consultez (s’il est bourré de fautes d’orthographe par exemple, vous avez intérêt à vous méfier).
8) Redoubler de vigilance lors des déplacements
Votre stratégie de cybersécurité doit être accrue quand vous vous déplacez. N’emportez que les données nécessaires en les stockant sur un support dédié à la tâche à effectuer. Pensez aussi à sauvegarder toutes les informations : en cas de perte/de vol du matériel, votre entreprise ne doit pas être paralysée.
De plus, pour renforcer la sécurité des données, équipez votre ordinateur/tablette/smartphone d’un filtre de protection écran pour travailler à l’abri des regards indiscrets.
Les dispositifs de sécurité informatique pro et perso à mettre en place
9) Programmer des sauvegardes
Les sauvegardes doivent être effectuées de façon quotidienne ou hebdomadaire en fonction de la sensibilité des données à protéger. N’oubliez pas non plus de stocker sur un périphérique externe toutes les données stockées en ligne, c’est le B.A BA de la sécurité informatique.
10) Mettre les logiciels à jour
Les hackers adorent exploiter toutes les vulnérabilités ! Il faut donc veiller à mettre à jour tous vos logiciels, y compris les logiciels antivirus (cela permettra de corriger certaines failles)
11) Sécuriser le téléchargement
Il est primordial de ne télécharger que des contenus fiables. La meilleure parade est donc de se référer uniquement aux sites officiels des éditeurs. Cela implique de faire très attention aux liens qui s’affichent sur un moteur de recherche : ceux qui s’affichent en haut de la liste ne sont pas toujours les bons. Or si vous passez par un site tiers, vous risquez de télécharger en même temps des Chevaux de Troie et/ou des virus.
12) Protéger l’accès Wi-fi
Dès la première connexion, pensez à modifier le mot de passe pour vous connecter à la borne internet.
L’avis de Laurent Brault de MDK Solutions
BPI et l’ANSSI ont raison de répéter encore et encore les règles de base de la sécurité. Comme vous pouvez le constater, la plupart concernent le comportement de l’utilisateur. Etant le maillon faible de la chaîne de sécurité, il est vital qu’il soit sensibilisé en permanence, même si de nombreux outils peuvent lui rendre la tâche plus facile.