Sonia
La sécurité numérique,
les questions qui se posent
En bref :
Nos usages grandissants du numériques nous exposent à des risques accrus en matière de sécurité numérique.
La vigilance est de mise pour déjouer les parfois ingénieuses tentatives d’escroquerie ou de vol de données.
Mieux formés et plus confiants en vous sur ces questions, vous serez mieux armés pour faire vos choix.
Chers Treasynautes,
S’il est bien un constat qu’on ne peut pas nier, c’est que nous sommes tous chaque jour davantage numériques…
Et donc, malheureusement, vulnérables face à la cybercriminalité.
Post-confinement, les spécialistes de la sécurité numérique ont dressé le bilan de nos activités numériques du printemps 2020…
Il en résulte que nous sommes tous « Cyber-sec…oués ».
Des risques accrus lorsque notre attention est portée sur autre chose, la crise sanitaire par exemple
L’une des tendances les plus visibles de la pandémie de coronavirus aura été une large généralisation du télétravail.
Pour autant, cela ne se fait pas sans risque, et certains salariés ont eu tendance à relâcher leur vigilance en s’exposant alors à des risques de cyber-attaques.
De nombreuses raisons expliquent cette baisse de vigilance.
Certains avancent par exemple l’absence de contrôle par le service de sécurité informatique de leurs compagnies.
Les nombreuses distractions qui entourent les salariés lorsqu’ils travaillent depuis chez eux sont aussi évoquées : garde des enfants, colocataire…
De plus, certains n’ont pas de bureau attitré et ont dû improviser avec les moyens du bord.
Enfin, certains employés expliquent aussi que la pression qu’ils perçoivent de devoir réaliser leur travail rapidement leur fait oublier les mesures de sécurité élémentaires.
Mais il suffit d’un email transmis à une mauvaise personne, d’un fichier de données mal stocké ou d’un mot de passe trop faible pour exposer une entreprise à une violation de ses données, avec les conséquences dommageables que cela peut générer.
Les sociétés doivent donc intégrer cette problématique en adaptant leurs politiques de sécurité informatique au télétravail.
Mais toutes n’ont pas encore bien saisi les risques et certaines ont même tendance à trop les sous-estimer.
Plus que jamais, en raison du télétravail et de l’utilisation d’outils « cool » mais ouverts à la cyber-malveillance, nous devons en réalité redoubler de prudence pour mieux nous protéger.
Une nécessaire méfiance pour éviter le "phishing"
Par ailleurs, la pandémie de coronavirus a généré de nombreux risques en matière de cybersécurité.
Des hackers ont profité de l’intérêt pour la maladie sur le web pour déployer des campagnes de phishing à des niveaux inédits.
Le phishing, ou « hameçonnage » dans notre langue de Molière, c’est une attaque informatique qui consiste à faire croire à une personne qu’elle communique avec un tiers de confiance, pour lui soutirer des données sensibles (mot de passe, numéro de carte bancaire, date de naissance, copie de documents d’identité) dans le but de perpétrer une usurpation d’identité et une fraude.
Et le phishing concerne tout le monde puisqu’il continue de faire des victimes chez les particuliers, les entreprises et même les collectivités.
Les cybercriminels agiront de toutes les manières possibles, notamment en ciblant les organisations qui ont d’autres préoccupations, bien différentes de celles de la sécurité numérique, et qui ne peuvent y consacrer des investissements importants.
A ce titre, les particuliers sont des cibles idéales !
La méfiance est donc de mise.
Les conduites à risques à proscrire
Une première piste concerne le partage de fichiers.
En télétravail, vous devriez éviter de partager vos fichiers par e-mail.
Il est préférable d’utiliser des outils plus sécurisés lors de vos envois professionnels.
En effet, la société Nordlocker, qui se spécialise dans le cryptage, a mené une étude auprès de 1400 personnes vivant aux États-Unis et au Royaume-Uni.
Ils ont alors noté que la majorité des salariés utilisent le courrier électronique comme moyen le plus courant de partager des fichiers.
Or, le courrier électronique est l’une des cibles les plus populaires pour les cyber-attaques !
Les utilisateurs, à titre professionnel comme personnel d’ailleurs, lui font toujours confiance et y confient volontiers leurs informations personnelles.
Mais n’oubliez pas que si votre e-mail est piraté, toutes vos pièces jointes, telles que des documents sensibles ou des photos privées, peuvent tomber entre les mains de criminels numériques.
Une seconde piste de réflexion concerne la gestion par chacun de ses mots de passe sur le web.
En 2020 en effet, la plupart des mots de passe sont encore trop vulnérables, les internautes continuant à les négliger bien trop largement !
Une étude toute récente montre la trop grande insouciance dont font preuve la plupart des utilisateurs encore aujourd’hui, en choisissant des mots de passe insuffisamment sécurisés.
Non « 123456 », « azerty », « qsdfghjklm » et consorts ne peuvent pas être considérés comme de bonnes solutions de sécurité !
Le problème ne date pas d’hier, mais rien ne change.
Et ce problème est d’autant plus préoccupant que de nombreuses personnes utilisent les mêmes informations de connexion sur plusieurs plateformes du web, laissant aux malveillants l’accès à plusieurs sites lorsqu’ils ont trouvé un mot de passe.
Votre sécurité numérique, une priorité pour Treasy
Chez Treasy, nous ne vous rappellerons jamais assez qu’il est toujours recommandé de se protéger au maximum contre les risques liés à la cybercriminalité.
Même lorsque l’on est un particulier et qu’on ne pense pas, à tort, pouvoir être une cible intéressante pour les professionnels de la criminalité sur internet.
Chez Treasy, nous savons qu’il existe des moyens simples de renforcer votre sécurité numérique, sur lesquels nous entendons bien vous donner les explications nécessaires et vous accompagner.
Par exemple, concernant les mots de passe permettant l’accès à vos sites préférés ou données sensibles, en activant l’authentification multi-facteurs ou en générant des mots de passe complexes ou encore en recourant à un gestionnaire de mots de passe.
Il existe également des services de messageries qui permettent de définir une date d’expiration à votre e-mail pour qu’il ne soit plus visualisable des années après.
Etc.
Nous sommes persuadés que vous n’êtes pas à ce jour assez formés à ces enjeux et sensibilisés aux risques encourus.
Nous pensons que, si vous suivez nos conseils, vous serez mieux formés à ces questions, et mieux à même de faire vos choix et d’adapter vos pratiques, en toute autonomie. Nous avons bien entendu confiance dans votre curiosité et dans vos progrès !
Pour en savoir plus sur les moyens possibles à mettre en oeuvre pour vous protéger, rendez-vous sur nos articles dédiés à ces questions comme Sécurité numérique, quelques gestes simples pour se protéger (épisode 1) et Sécurité numérique, quelques gestes simples pour se protéger (Episode 2) !
Nous serons ravis de pouvoir vous en dire plus et vous permettre d’améliorer ainsi votre cyber-vigilance !
Pour en savoir plus, et / ou si vous êtes victimes d’actes malveillants numériques, nous vous orientons avec plaisir sur le site officiel : https://www.cybermalveillance.gouv.fr
Si vous avez aimé cet article, n’hésitez pas à le commenter et / ou à le partager ! Treasy vous en remercie.
