Les bonnes pratiques présentées ci-dessous ne sont qu’un échantillon de l’ensemble des mesures d’hygiène qu’il est important de mettre en œuvre afin de limiter la probabilité d’une cyberattaque ainsi que ses potentiels effets de bord. Pour être pleinement efficaces, elles doivent cependant s’inscrire dans une démarche de cybersécurité globale sur le long terme.
Bien gérer les mots de passe
Une grande partie des attaques sont dues à la compromission du mot de passe d’un utilisateur. Ainsi, utiliser des mots de passe robustes et adopter une bonne gestion de ceux-ci à un impact direct sur la sécurité des media et services que l’on utilise au quotidien.
Un mot de passe robuste est une séquence comportant au minimum 12 signes intégrant obligatoirement au moins une majuscule, une minuscule, un chiffre et un caractère spécial.
Une bonne gestion commence par l’utilisation d’un mot de passe différent par service, que l’on ne doit strictement jamais noter, privilégiant plutôt l’utilisation d’un gestionnaire de mot de passe comme keepass, certifié par l’Agence Nationale des systèmes d’information (ANSSI). En tant que responsable su système d’information, activer la double authentification pour tout service critique ou exposé.
Effectuer les mises à jour
Tous les équipements et logiciels informatiques doivent systématique être mis et maintenus à jour. Les mises à jour permettent en effet de corriger les failles de sécurité découvertes par les éditeurs, les utilisateurs ou les pirates informatiques. Si les failles ne sont pas corrigées, des personnes malveillantes peuvent s’introduire sur vos appareils et ainsi compromettre la sécurité de tout votre système, de votre entreprise et détruire ou dérober vos données personnelles.
Faire preuve de prudence avec les messages reçus
Quel que soit le message reçu (sms, mail, réseau social) prenez l’habitude de systématiquement vérifier que l’expéditeur est connu ou légitime. Si le message est inattendu, alarmiste, vous demande des données personnelles ou contient une pièce jointe, prenez le temps de vous renseigner sur le bien-fondé de la demande en demandant la confirmation à l’émetteur par un autre canal.
Si j’ai le moindre doute, je n’ouvre pas une pièce jointe et je ne transmets aucune information personnelle.
Se servir d’un antivirus
Afin de se protéger, mais aussi de se défendre contre les attaques et les virus, les antivirus sont des alliés indispensables. Une variété de solutions, gratuites ou payantes, est disponible en fonction de vos besoins en protection et en services. Assurez-vous régulièrement que vos antivirus sont à jour sur tous vos équipements, et effectuez des analyses approfondies pour détecter toute éventuelle infection.
Se méfiez des sites web (e-commerce et téléchargement)
Grâce à internet, le téléchargement de logiciels ou d’applications et le commerce en ligne ont été grandement facilités offrant également des opportunités d’économies. D’un autre côté, il a aussi facilité les possibilités d’escroquerie et la cybercriminalité.
Ainsi, avant de procéder à un achat sur Internet, assurez-vous que le site que vous consultez n’est pas une copie frauduleuse d’un site officiel et assurez-vous de la crédibilité de celui-ci grâce aux plateformes d’e-réputation ou d’avis en ligne.
Ne téléchargez des applications et logiciels que depuis le site de leurs éditeurs ou depuis les plateformes connues.
Sauvegardez vos données
Que vous soyez un professionnel ou un particulier, en cas de piratage mais aussi de perte ou de vol de votre matériel, la seule façon de retrouver vos données est la sauvegarde.
Ainsi, prenez l’habitude de régulièrement sauvegarder le contenu de l’ensemble de vos media sur des supports externes que vous ne laissez pas connectés à votre réseau.
