Blogue
Nous confions presque l’entièreté de nos vies à nos appareils : données bancaires, communications privées, albums photos, agenda professionnel et même nos informations de santé. Par contre, nous négligeons trop souvent de protéger ces informations confidentielles, qui sont facilement accessibles sur le Web.
Voici un rapide tour d’horizon pour connaître les conséquences d’un manque de sécurité des données et comment prévenir le pire, pour votre entreprise et vous-même.
Les raisons qui poussent les pirates à vouloir se frayer un chemin jusqu’à nos données sont nombreuses et surprenantes.
En interceptant vos données sensibles lors d’une attaque (informations personnelles, données bancaires, mots de passe à des sites confidentiels), les malfaiteurs sont susceptibles d’utiliser votre identité à votre désavantage :
Certains virus permettent aux pirates d’accéder aux ressources de nos appareils à notre insu. Par exemple, ils peuvent ensuite y stocker du contenu illégal sur notre disque dur pour le partager, utiliser notre processeur pour générer de la cryptomonnaie ou même convertir notre appareil en soldat actif dans une attaque informatique DDoS, c’est-à-dire lorsqu’un réseau de machines intervient stratégiquement pour interrompre un service en ligne.
Détruire ou altérer le fonctionnement informatique de l’entreprise, ou stopper carrément son activité.
La meilleure méthode pour se protéger des pirates est de rester déconnecté d’Internet.
Mais ça, c’est vraiment plate.
Voici quelques conseils pour prévenir les situations indésirables.
Vous vous apprêtez à installer une app, un logiciel ou une extension? Prenez 30 secondes pour vérifier l’authenticité des développeurs qui l’ont créée avant de télécharger. Un produit développé par une équipe non fiable peut contenir un virus. En cas de doute, allez lire les avis sur l’app avant d’installer.
Assurez-vous de connaître l’expéditeur d’un courriel ou SMS que vous recevez avant de cliquer sur un lien qu’il contient. Son nom peut paraître légitime, mais souvent, l’adresse courriel liée est bidon. Depuis quelques années, les fraudes provoquées par de faux messages courriels ou SMS se multiplient. Les banques et les organisations gouvernementales n’incluent jamais de lien directement dans les communications pour vous demander de vous authentifier.
Les mises à jour d’un système rendent disponibles de nouvelles fonctionnalités et règlent aussi des failles de sécurité qui sont découvertes par les développeurs. Les attaques en ligne évoluent rapidement, tout comme les systèmes que nous utilisons. Garder ses appareils à jour est un bon moyen de bloquer les problèmes à la source.
Lorsque vous faites des achats en ligne, vérifiez si l’adresse Web que vous consultez affiche un cadenas. Ce cadenas témoigne que le site Web encode les informations de carte de crédit que vous lui transmettez et qu’elles ne pourront être interceptées.
Un mot de passe sécuritaire devrait contenir des lettres, des chiffres et des caractères spéciaux. Le prénom de ton chat + ton année de naissance, ce n’est pas suffisant. De plus, vous devriez avoir un mot de passe unique pour chaque service en ligne que vous utilisez. Vous avez trop de mots de passe à gérer pour votre entreprise? Songez à utiliser un gestionnaire de mots de passe pour votre équipe ou votre famille, comme 1password ou LastPass.
Lors de la connexion à des services en ligne, l’authentification en deux étapes vous envoie immédiatement un message pour valider la connexion, ce qui bloque les malfaiteurs qui tenteraient de se connecter à vos comptes. Les grands services en ligne tels que Google, Apple, Facebook et Amazon proposent cette solution.
La sauvegarde régulière de vos systèmes vous protège des pires situations! Si un problème vous empêche d’accéder à vos données, vous pourrez les restaurer et éviter beaucoup de désagréments. Peu importe si vous optez pour une solution infonuagique ou un disque dur physique, l’important est de le faire avec discipline.
En appliquant ces règles de base, vous ajouterez une couche de sécurité à vos données personnelles et professionnelles. Les attaques surviennent sans arrêt en ligne et il faut être vigilant, en tout temps.
Pour en savoir plus sur les enjeux de la cybersécurité, consultez l’Agence nationale de la sécurité des systèmes d’information (L’ANSI). Des capsules ont été mises en ligne pour mieux protéger votre entreprise :
secnumacademie.gouv.fr.