Cybersécurité : les 10 bonnes pratiques à adopter !
En 2019, une enquête du Cesin a rapporté que 80% des entreprises ont été victimes d’au moins une attaque par an. Ce résultat prouve que les attaques informatiques peuvent survenir à tout moment au sein de n’importe quelle entreprise. Par ailleurs, ces impacts sont trop souvent sous-estimés et les conséquences peuvent être parfois désastreuses. Afin de prévenir ces menaces, il est essentiel de connaître les mesures préventives à appliquer au quotidien.
1 - La cybersécurité : tous concernés !
Les cyberattaques sont l’affaire de tous, elles touchent aussi bien les grandes entreprises que les TPE/PME et les professionnels libéraux. Elles peuvent être de différentes formes à travers de multiples actions.
Parmi les attaques les plus fréquentes :
- Hameçonnage : Phishing et Spear Phishing
- Logiciels Malveillants : Malware, Ransomware
- Attaque par déni de service (DDOS)
Pour limiter les risques, une vigilance informatique quotidienne simple peut être adoptée par chacun d’entre nous.
2 - Les 10 règles à adopter.
Lorsque vous vous éloignez de votre poste de travail, il est important de verrouiller sa session pour éviter l’accès à des données sensibles
Sauvegarder régulièrement les données de tous vos appareils connectés et d’en conserver une copie, car en cas d’attaque ou de panne, la sauvegarde sera essentielle et un soulagement de tout récupérer sans perte. Afin de garantir son efficacité, la sauvegarde doit être automatisée et régulière.
La mise à jour de vos logiciels permet de garantir un niveau de sécurité dans le temps et de s’assurer que les patchs de sécurité relatifs aux failles publiées sont bien appliqués.
Ce programme bloque la majorité des virus qui tenteraient d’infecter votre ordinateur. Afin d’avoir une protection optimale, il est nécessaire de vérifier que votre antivirus est bien à jour et d’effectuer des analyses approfondies (scans) au moins une fois par semaine.
Les ordinateurs sont généralement dotés de pare-feu, permettant de contrôler et filtrer les flux de données provenant et à destination d’internet. En s’assurant que celui-ci est activé, vous renforcez considérablement la sécurité de votre équipement.
La plupart des attaques se réalisent à cause de mots de passe trop faibles. Compliquer la tâche des pirates en utilisant des mots de passe longs, complexes et différents. Vous pouvez utiliser un gestionnaire de mots de passe, il génère des combinaisons de caractères complexes et les enregistrent. Il vous suffira de retenir un seul mot de passe.
Lors de la lecture de vos emails, prêtez bien attention au destinataire et si vous avez un doute, signalez-le à votre DSI. Il pourrait s’agir d’une tentative d’attaque par phishing. Cette forme de cyberattaque est une des plus courantes.
Si vous utilisez des clés USB en libre-service, il est important de vérifier la provenance et l’intégrité de celles-ci. Assurez-vous qu’elles sont sécurisées.
Ne surfez pas sur des sites illégaux ou non autorisés, et demandez-vous toujours si vous êtes sur le bon, s’il est sécurisé.
Lors de vos déplacements professionnels, il est recommandé de privilégier votre réseau 4G/5G que les WI-FI publics qui sont trop souvent mal sécurisés. Les pirates pourraient les utiliser pour voler vos informations personnelles telles que votre numéro de carte bancaire ou vos mots de passe.
3- Vigilance humaine et solutions matérielles.
Les bonnes pratiques informatiques permettent d’éviter certaines cybermenaces et ainsi de protéger les données de votre entreprise et d’en assurer la pérennité.
Le but de la cybersécurité est de protéger les données, les réseaux, les applications d’un système informatique que ce soit avant, pendant et/ou après une attaque. Outre la vigilance humaine du quotidien, la mise en place de solutions matérielles peut assurer une bonne protection des cyberattaques éventuelles (pare-feu, antivirus, anti-spam, etc.).
Enfin, n’hésitez pas à appliquer ces pratiques dans la sphère personnelle.