Sécurité de mes données : les cinq règles d’or

0

La menace n’est pas fantôme. 73 % des entreprises dans le monde ont subi des pertes de données sensibles suite à des cyberattaques selon l’éditeur Kaspersky. Et les commerciaux ne sont pas épargnés ! Cinq conseils pour éviter le désastre.

Imaginez consulter vos mails professionnels le soir en rentrant chez vous. Le geste paraît banal. C’est ce qu’a fait Paul comme le relate l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Mais, malheureusement pour lui, son ordinateur avait subi une cyberattaque sans qu’il le sache. C’est ainsi que l’ensemble de ses données professionnelles a été piraté… et revendu à la concurrence.

Paul hier, vous demain ? Voici les quelques clés pour tenter de se rapprocher du risque zéro en matière de cybersécurité.

1. Le mot de passe reste le gardien du temple numéro un

En 2016 encore, l’éternel “123456” reste le mot de passe préféré des internautes selon une étude de l’entreprise de sécurité informatique SplashData. Il faut donc le répéter : ce type de code possède à peu près le même niveau de sécurité qu’une porte ouverte ! On ne compte plus les boîtes mail, les pages Facebook voire les comptes bancaires piratés à cause de mots de passe bateau.

C’est pourquoi, on évitera les séquences logiques simples. L’idéal, selon l’ANSSI, c’est un mot de passe de 12 caractères avec des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Mais les capacités de votre cerveau restant humaines, comment retenir tous ces codes complexes (qui doivent également changer d’un site à l’autre) ? Certains optent pour une méthode phonétique où « J’ai acheté huit CD pour cent euros cet après-midi » devient « ght8CD%E7am ». D’autres se tournent vers la méthode des premières lettres avec laquelle « un tiens vaut mieux que deux tu l’auras » donnera « 1tvmQ2tl’A ». Dans les deux cas, il faut bien sûr changer régulièrement son mot de passe et ne pas le noter en gros sur un post-it collé à son ordinateur portable.

2. Les mises à jour, ça compte aussi !

Souvent perçues comme laborieuses, les mises à jour des logiciels ou des OS sont régulièrement ignorées par les utilisateurs. Et les pirates informatiques l’ont bien compris. En effet, les éditeurs corrigent rapidement leurs produits pour combler les failles de sécurité découvertes au fur et à mesure. Mais si vous ne faites pas la mise à jour, vous vous retrouvez avec un problème majeur : la faille est toujours là et les hackers le savent. Il ne faut donc pas hésiter à se faire violence et patienter pendant les mises à niveau de son OS et de ses logiciels. Un temps qui peut être mis à profit pour réviser son argumentaire de vente par exemple.

3. Sur mobile, une attention redoublée

Hélas, les mises à jour ne font pas tout. Les adeptes d’Android en savent quelque chose. Du fait de son caractère ouvert et du grand nombre de ses utilisateurs, l’OS apparaît plus sensible aux attaques. Résultat : 98 % des logiciels malveillants dans le monde s’en prennent aux terminaux Android (source Kaspersky).

Dès lors, la vigilance est de mise lorsqu’on télécharge une nouvelle application sur son téléphone. Il faut par exemple faire attention aux autorisations demandées. Une app de jeu n’a pas besoin d’accéder à votre géolocalisation ou à vos contacts.

4. Lors de mes déplacements, je reste sur mes gardes

La sécurité physique ne doit pas être oubliée : un smartphone professionnel volé et ce sont toutes vos données sensibles qui se baladent dans la nature. C’est bien la raison pour laquelle vous veillerez à ne pas pré-enregistrer vos mots de passe sur vos appareils. Certains préconisent même l’usage de filtres de protection écran pour écarter les yeux un peu trop curieux dans les transports et même de pastilles sur vos appareils pour éviter les échanges. Dans tous les cas, rien ne sert non plus de devenir paranoïaque : la plupart des usagers des transports n’ont aucune velléité cybercriminelle.

5. Vie privé/vie professionnelle : bien séparer ses usages

À l’heure du BYOD (Bring your own device), la séparation des usages privés et professionnels fait presque partie du passé. Pourtant, la confusion des genres se révèle source de nombreux problèmes de cybersécurité. Vos appareils personnels étant par nature moins protégés que ceux de votre entreprise, les risques de se voir pirater grandissent et la perte de votre fichier clients vous pend au nez. C’est pourquoi la bonne vieille sauvegarde (dans le Cloud ou sur disque dur externe) reste un des meilleurs moyens d’éviter les gros soucis.

0%
0%
Awesome
  • Notes des internautes (0 Vote)
    0
Partager
Sécurité de mes données : les cinq règles d’or

Laissez un commentaire