Culture Numérique

10 bonnes résolutions de cybersécurité à adopter en 2022 !

Dans la newsletter de Janvier de Cybermalveillance.gouv.fr on retrouve les 10 mesures essentielles pour assurer la sécurité de vos outils numériques. Je trouve l’idée très bonne c’est pourquoi je vous relaie aujourd’hui l’information avec quelques petits tips supplémentaires.

1. Protégez vos accès avec des mots de passe solide

On sait bien aujourd’hui que pour qu’un mot de passe soit solide et robuste il est nécessaire de créer un mot de passe suffisamment long, complexe et surtout qu’il soit différent sur tous les équipements et services auxquels vous accédez, qu’ils soient personnels ou professionnels.

C’est pour cela que de nombreuses fois je vous ai expliqué ici ou sur ma chaine YouTube l’importance de l’utilisation d’un gestionnaire de mot de passe. Personnellement j’utilise Dashlane, mais il en existe de nombreux autres. J’ajouterai également que dès que c’est possible, activez la double authentification pour renforcer la sécurité de vos comptes et périphériques. Dans le cas de la 2FA, j’utilise Authy que j’ai présenté également il y a quelques mois.

2. Sauvegardez vos données régulièrement

L’utilité de la sauvegarde n’est plus à démontrer… C’est indispensable.

Le problème c’est souvent que les utilisateurs ne savent pas comment sauvegarder ou ne sauvegardent pas de façon efficace. Si la sauvegarde devient une contrainte alors elle est rapidement oubliée. De plus, nous avons de plus en plus d’appareils et il n’est pas toujours possible de trouver une application qui permette de sauvegarder l’ensemble de nos périphériques. Il est important de régulièrement les données de vos PC, téléphones portables, tablettes et surtout de conservez ces sauvegardes ailleurs que sur l’un de ces périphériques. La règle d’or, j’en ai déjà parlé ici, c’est la règle du 3.2.1 :

Les solutions cloud facilitent la sauvegarde hors site. Vous pouvez également utiliser un NAS pour configurer votre sauvegarde comme je l’explique ici. Pour les ordinateurs de la famille, Acronis est également une très bonne solution de sauvegarde.

3. Appliquez les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones…)

Les mises à jour, malgré qu’elles soient souvent critiquées, permettent notamment  de corriger les failles de sécurité qui pourraient être utilisées par des pirates pour s’introduire dans vos appareils, pour y dérober vos informations personnelles ou vos mots de passe, voire pour détruire vos données ou encore vous espionner.

C’est pourquoi il est important de faire les mises à jour. En entreprise, cette activité est souvent délaissée, c’est pourquoi j’accompagne de nombreux clients professionnels dans cette tâche en automatisant les protocoles de tests de mises à jour et de déploiement de mises à jour

En entreprise, c’est souvent votre informaticien qui s’occupera d’automatiser ces tâches, pour les particuliers, les mises à jour sont généralement configurées par défaut pour être effectuées rapidement, néanmoins, n’hésitez pas à vérifier de temps en temps qu’elles sont correctement installées.

4. Utilisez un antivirus 

L’antivirus vous permettra de protéger votre ordinateur de la plupart des attaques et virus les plus connus, cependant cela ne veut pas dire qu’il ne faut pas être prudent. Aujourd’hui Windows fournit déjà une première couche de sécurité avec Windows Defender, cependant, si vous souhaitez aller plus loin, vous pouvez opter pour l’un des nombreux antivirus payants disponibles sur le marché.

Dans le cadre d’une entreprise avec de nombreux postes informatiques, il est important de choisir une solution qui n’est pas trop gourmande en ressources, mais surtout une solution avec une console d’administration qui vous permettra de récupérer l’ensemble des alertes sur une seule et même console de supervision. Il est important de vérifier régulièrement que votre antivirus est à jour et que les analyses se font régulièrement et correctement. 

5. Téléchargez vos applications uniquement sur les sites officiels

Cela peut paraitre idiot, mais c’est effectivement une très bonne pratique. En effet de nombreux sites vont vous proposer vos logiciels en y ajoutant de la publicité ou pire encore y intégrer des malwares.

N’hésitez donc pas à aller directement sur le site de l’éditeur. Cela limitera grandement l’installation d’une application piégée prévue pour récupérer vos identifiants, chiffrer vos données et vous demander une rançon, ect…  Vous pouvez également passer par les « Store », ce qui va permettre d’avoir un premier filtrage de la part du fournisseur (Microsoft Store, App Store, Play Store…)

De même, évitez les sites Internet suspects ou frauduleux (téléchargement, vidéo, streaming illégal) qui pourraient également installer un virus sur vos matériels. 

6. Méfiez-vous des messages inattendus

En 2021 je n’ai jamais eu autant de clients qui m’ont appelé, car ils ont reçu un message inattendu ou alarmiste dans leur messagerie (email) ou via SMS (Faux email de la gendarmerie pour convocation, Faux email qui explique que vous avez été enregistré à la webcam, Arnaque au président, ect…).

En effet ce sont des arnaques assez courantes en ce moment. En cas de doute, demandez toujours confirmation à l’émetteur par un autre moyen s’il vous semble connu et légitime ou contacter votre informaticien. Il peut en effet s’agir d’une attaque par hameçonnage (phishing) visant à vous piéger pour vous dérober des informations confidentielles (mots de passe, informations d’identité ou bancaires), de l’envoi d’un virus contenu dans une pièce jointe qu’on vous incite à ouvrir, ou d’un lien qui vous attirerait sur un site malveillant. 

7. Vérifiez les sites sur lesquels vous faites des achats

Nous sommes très nombreux maintenant à consommer via Internet, attention cependant puisque de nombreux sites qui font tout pour vous faire croire à la meilleure offre, au meilleur prix ou à de bonnes affaires incroyables peuvent être malveillants. Si c’est un site que vous ne connaissez pas, n’hésitez pas à chercher des avis sur ce dernier et si vous décidez d’acheter sur un site sur lequel vous avez des doutes, n’hésitez pas à voir avec votre banque si vous pouvez payer avec un numéro de carte bancaire temporaire. Sans cette vérification, vous prenez le risque de vous faire dérober votre numéro de carte bancaire et de ne jamais recevoir votre commande, voire de recevoir une contrefaçon ou un produit dangereux.

8. Maîtrisez vos réseaux sociaux

Si vous êtes utilisateurs de réseaux sociaux, pensez à me suivre (Facebook, Twitter, YouTube)😘, mais surtout soyez prudent sur le contenu que vous pouvez y trouver et surtout ne relayez pas d’informations non vérifiées puisque malheureusement on y trouve de nombreuses Fake News.

Aujourd’hui, la plupart de ces réseaux permettent de maitriser les données que vous pouvez partager avec les autres, notamment vos données personnelles, photos, ect… En effet, tout n’est pas toujours bon à partager avec tout le monde malgré que les réseaux sociaux soient d’excellents outils de communication et d’information collaboratifs.

9. Séparez vos usages personnels et professionnels

Avec l’accroissement des usages numériques, la frontière entre utilisation personnelle et professionnelle est souvent ténue. Ces utilisations peuvent même parfois s’imbriquer. Matériels, messageries, « clouds »… Il est important de séparer vos usages afin que le piratage d’un accès personnel ne puisse pas nuire à votre entreprise, ou inversement, que la compromission de votre entreprise ne puisse pas avoir d’impact sur la sécurité de vos données personnelles.

De plus en plus de logiciels permettent de faire cette scission que ce soit sur PC ou Smartphone. Vous pouvez également créer des sessions distinctes en fonction des activités personnelles ou professionnel.

10. Évitez les réseaux WiFi publics ou inconnus

Lorsque vous êtes loin de chez vous, que ce soit au restaurant, à l’aéroport ou encore à l’hôtel, il est tentant d’utiliser le réseau Wifi gratuit disponible. Mais dès que c’est possible, privilégiez plutôt la connexion de votre smartphone, aujourd’hui nous sommes nombreux a avoir accès à la 3G et 4G, alors lorsque c’est possible, utiliser ce type de connexion. Lorsque vous êtes sur votre ordinateur, n’hésitez pas à utiliser également le partage de connexion de votre smartphone. 

Pourquoi ? Et bien les réseaux Wi-Fi gratuits sont également appelés « WiFi publics » et ce n’est pas pour rien. En effet ces réseaux sont accessibles à tous et s’ils sont mal configurés, qu’il n’y a pas de « device isolation » et bien vous pouvez rapidement vous retrouvez à faire transiter vos données personnelles sur l’ensemble de ce réseau gratuit. Ainsi, si une personne malveillante venait à lancer une capture du trafic réseau, elle pourrait être susceptible de récupérer des informations personnelles ou confidentielles (mots de passe, numéro de carte bancaire…).

D’autres méthodes existent également, puisque certains pirates vont jusqu’à simuler un réseau wifi gratuit afin de pouvoir récupérer l’accès à vos données. Vous comprendrez rapidement qu’il est plus que déconseillé d’utiliser les réseaux publics.

Lorsque vous n’avez pas d’autre choix que d’utiliser un WiFi public, alors essayer de limiter les opérations sensibles et utilisez si possible un VPN !

Nous avons vu ensemble 10 bonnes résolutions pour votre utilisation du numérique, mais ce ne sont pas les seuls. Et vous quelles bonnes résolutions avez-vous prises vis-à-vis du numérique ?

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 pour la société zerobug. Je partage mes connaissances, problèmes et solutions à travers articles ou tweets !

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page