Bonnes pratiques pour se prémunir contre la cybermalveillance

Messageries, réseaux sociaux, banques en ligne, administrations et commerces en ligne, réseaux et applications d’entreprise… La sécurité de l’accès à tous ces services du quotidien repose aujourd’hui essentiellement sur les mots de passe. Face à la profusion des mots de passe, la tentation est forte d’en avoir une gestion trop simple. Une telle pratique serait dangereuse, car elle augmenterait considérablement les risques de compromettre la sécurité de vos accès.

Voici 10 bonnes pratiques à adopter pour gérer efficacement vos mots de passe :

• Utiliser un mot de passe différents pour chaque service
• Utiliser un mot de passe impossible à deviner
• Changer son mot de passe au moindre soupçon
• Utiliser un mot de passe suffisamment long et complexe
• Utiliser un gestionnaire de mot de passe
• Ne jamais communiquer son mot de passe à un tiers
• Ne pas utiliser ses mots de passe sur un ordinateur partagé
• Activer la « double authentification » lorsque c’est possible
• Changer les mots de passe par défaut des différents services utilisés
• Choisir un mot de passe particulièrement robuste pour sa messagerie

Créer des mots de passe sûrs :

Choisir des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux).

Deux méthodes utiles :

• La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am 

• La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A.

Les réseaux sociaux sont des outils de communication et d’information puissants et facilement accessibles. Aujourd’hui installés dans les usages personnels des internautes, mais aussi dans les usages professionnels des entreprises qui les utilisent comme vitrine, ils n’échappent pas aux activités malveillantes. Escroquerie, usurpation d’identité, chantage, vol d’informations, cyber harcèlement, désinformation, diffamation… sont autant de dangers auxquels sont confrontés les utilisateurs de ces réseaux.

Voici 10 bonnes pratiques à adopter pour votre sécurité sur les réseaux sociaux : 

• Protéger l’accès à ses comptes
• Vérifier ses paramètres de confidentialité
• Maîtriser ses publications
• Faire attention à qui est son interlocuteur
• Contrôler les applications tierces
• Éviter les ordinateurs et les réseaux WIFI publics
• Vérifier régulièrement les connections à son compte
• Faire preuve de discernement avec les informations publiées
• Utiliser en conscience l’authentification avec son compte de réseaux social sur d’autres sites
• Supprimer son compte lorsqu'il n'est plus utilisé

Les téléphones mobiles intelligents (smartphones) et tablettes informatiques sont devenus des instruments pratiques du quotidien, tant pour un usage personnel que professionnel. Leurs capacités ne cessent de croître et les fonctionnalités qu’ils offrent s’apparentent, voire dépassent parfois, celles des ordinateurs. Ils contiennent tout autant et plus d’informations sensibles ou permettent d’y accéder. Ils sont plus faciles à perdre ou à se faire voler. Ces appareils mobiles sont, malgré tout, généralement bien moins sécurisés que les ordinateurs par leurs propriétaires.

Voici 10 bonnes pratiques à adopter pour la sécurité de vos appareils mobiles : 

• Mettre en place des codes d’accès
• Chiffrer les données de l’appareil
• Appliquer les mises à jour de sécurité
• Faire des sauvegardes
• Utiliser une solution de sécurité contre les virus et autres attaques
• Installer des applications uniquement depuis les sites ou magasins officiels
• Contrôler les autorisations de sesapplications
• Ne pas laisser son appareil sans surveillance
• Éviter les réseaux WIFI Publics ou inconnus
• Ne pas stocker d’informations confidentielles sans protection

Dans nos usages personnels ou professionnels, nous utilisons de nombreux appareils numériques pour créer et stocker des informations. Ces appareils peuvent cependant s’endommager ou être endommagés, entraînant une perte, parfois irréversible, de vos données. Afin de prévenir un tel risque, il est fortement conseillé d’en faire des copies pour préserver vos données à long terme.

Voici 10 bonnes pratiques à adopter pour gérer efficacement vos sauvegardes :

• Effectuer des sauvegardes régulières de ses données
• Identifier les appareils et supports qui contiennent des données
• Déterminer quelles données doivent être sauvegardées
• Choisir une solution de sauvegarde adaptée à ses besoins
• Planifier ses sauvegardes
• Déconnecter son support de sauvegarde après utilisation
• Protéger ses sauvegardes
• Tester ses sauvegardes
• Vérifier le support de sauvegarde
• Sauvegarder les logiciels indispensables à l’exploitation de ses données

Les appareils numériques et les logiciels que nous utilisons au quotidien sont exposés à des  failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour prendre le contrôle d’un ordinateur, d’une montre connectée ou d’un équipement mobile. Face à ces risques, les éditeurs et les fabricants proposent des mises à jour (patch en anglais) visant à corriger ces failles. Si l’opération de mise à jour est souvent ressentie comme une contrainte, il s’agit pourtant d’un acte essentiel pour se protéger.

Voici 10 bonnes pratiques à adopter pour vos mises à jour :

• Penser à mettre à jour sans tarder l’ensemble de ses appareils et logiciels
• Télécharger les mises à jour uniquement depuis les sites officiels
• Identifier l’ensemble des appareils et logiciels utilisés
• Activer l’option de téléchargement et d’installation automatique des mises à jour
• Définir les règles de réalisation des mises à jour
• Planifier les mises à jour lors de périodes d’inactivité
• Se méfier des fausses mises à jour sur internet
• S'informer sur la publication régulière des mises à jour de l’éditeur
• Tester les mises à jour lorsque cela est possibles et faire des sauvegardes
• Protéger autrement les appareils qui ne peuvent pas être mis à jour

La transformation numérique modifie en profondeur les usages et les comportements. Être connecté, est devenu le quotidien. Le développement des technologies mobiles (PC portables, tablettes, smartphones) offre désormais la possibilité d’accéder, depuis presque n’importe où, à ses informations personnelles mais aussi à son système informatique professionnel : la frontière numérique entre la vie professionnelle et personnelle devient de plus en plus poreuse. Face à cette évolution, il est nécessaire d’adapter ses pratiques afin de protéger tant votre entreprise ou votre organisation, que votre espace de vie privée.

Voici 10 bonnes pratiques à adopter pour la sécurité de vos usages pro-perso :

• Utiliser des mots de passe différents pour tous les services professionnels et personnels utilisés
• Ne pas mélanger sa messagerie professionnelle et personnelle
• Avoir une utilisation responsable d’internet au travail
• Maîtriser ses propos sur les réseaux sociaux
• Ne pas utiliser de services de stockage en ligne personnel à des fins professionnelles
• Faire les mises à jour de sécurité de ses équipements 
• Utiliser une solution de sécurité contre les virus et autre attaques
• Installer des applications uniquement depuis les sites ou magasins officiels
• Se méfier des supports USB (ex : clé USB piégée)
• Éviter les réseaux Wi-Fi publics ou inconnus

Les mineurs sont également exposés aux cybermenaces. Leur utilisation accrue des réseaux sociaux, messageries instantanées, ordinateurs, smartphones et tablette les expose tout particulièrement au cyber-chantage, à l’incitations à des comportements à risques, à des propositions d’adultes mal intentionnés et au harcèlement.

Voici 5 bonnes pratiques à adopter pour renforcer la cybersécurité des mineurs :

• Sensibiliser l’enfant dès son plus jeune âge aux dangers qu’il peut rencontrer sur les réseaux sociaux, messagerie instantanés, sites web … (cyber-chantage, cyberharcèlement…)
• Surveiller l’accès et l’utilisation de ces outils numériques par l’enfant/ l’adolescent
• Choisir un mot de passe complexe pour éviter tout piratage
• Surveiller les contenus diffusés par l’enfant sur les réseaux sociaux (photos, propos …)
• Consulter l’historique des page internet consulter par l’enfant au cours de la semaine