Cybersécurité | Redoublez de prudence

by
on

Presque tous les jours, nous suivons les nouvelles annonces et les chiffres transmis par les autorités. Après un été plus calme et plus libre, l’arrivée de l’automne s’accompagne de nouvelles restrictions afin de juguler une nouvelle flambée des cas de ce maudit virus.

Dans ce contexte où le télétravail est à nouveau fortement conseillé, il nous faut redoubler de prudence. En effet, le collaborateur n’étant plus dans l’entreprise, il y assez souvent des lacunes au niveau de la sécurité.

Qu’est-ce qui se passe actuellement ?

Les dernières études montrent une recrudescence des attaques via les courriels. Les tentatives de phishing ou d’infections via des ransomwares, par exemple, augmentent et nous souhaitons donc faire un rappel des mesures à ne pas oublier. En effet, l’utilisateur est une pièce maîtresse dans le dispositif de sécurité de l’entreprise.

Autre élément important, ne pensez jamais que les hackers ne s’attaquent qu’aux grandes entreprises. En effet, ces dernières sont de mieux en mieux protégées car elles ont les ressources financières et humaines pour pouvoir le faire au contraire de plus petites organisations. Un hacker va donc évaluer le temps qu’il lui faudra pour pouvoir commettre son méfait et le gain qu’il pourrait obtenir. Souvent, il va préférer prendre moins de temps et de risque pour gagner moins tout en multipliant ses attaques.

Mais de quoi on parle ?

Il est parfois compliqué de savoir de quoi on parle lorsqu’il s’agit de cybersécurité. Précisons quelques termes afin de clarifier la situation :

  • Spam : Bombardement intempestif des boîtes e-mails, des newsgroups, des boîtes vocales et des mobiles par des messages de toute sorte, publicitaires ou non
  • Phishing : technique qui permet d’obtenir des renseignements personnels dans le but d’usurper l’identité d’une entreprise ou d’une personne
  • Ransomware : logiciel malveillant qui va bloquer l’accès et l’utilisation de l’ordinateur en exigeant le paiement d’un montant pour débloquer l’appareil

Ne négligez pas l’importance de l’utilisateur

Lors d’attaques informatiques, c’est souvent le collaborateur qui ouvre la brèche. Par son comportement, il peut protéger ses données et celles de son entreprise relativement facilement. Pour cela, il suffit de faire attention à quelques règles :

  • Respecter la charte informatique de son entreprise en tout temps et sur tous les appareils reliés à l’environnement de l’organisation
  • Choisissez un mot de passe fort. Un mot de passe composé d’au minimum 8 caractères, de majuscules, minuscules, chiffres et caractères spéciaux.
  • Diversifiez vos mots de passe. N’utilisez jamais le même mot de passe pour vos comptes privés et vos comptes professionnels. Cela évitera qu’un hacker qui arriverait à obtenir vos informations privées puisse se connecter dans votre environnement professionnel.
  • Pour vous aider, vous pouvez par exemple retenir une phrase et ne reprendre que les 2 premiers caractères de chaque mot en remplaçant les « E » par des « 3 » et les « a » par des « @ ». Bien sûr laissez libre cours à votre imagination. Un autre moyen est de faire des association d’idées.
  • Une règle primordiale avec les mots de passe est qu’ils sont personnels et intransmissibles. Aucun support sérieux ne vous demandera jamais votre mot de passe, soyez-en certains.
  • N’enregistrez jamais vos mots de passe dans votre navigateur, il est très simple de les voler. Il existe des logiciels permettant de gérer ses mots de passe. Voici une liste non exhaustive de logiciels sérieux :  1Password, Dashlane, KeePass, LastPass, Keeper.
  • Utilisez aussi dès que possible la double authentification ou authentification forte, cela permettra de sécuriser encore un peu plus vos accès.

Qu’est-ce qui peut nous mettre la puce à l’oreille dans un courriel frauduleux ?

Comme nous l’avons dit plus haut, les courriels frauduleux sont particulièrement à la mode ces derniers temps. Voici quelques éléments importants auxquels nous devons être toujours attentifs :

L’expéditeur

  • Demandez-vous toujours si vous connaissez l’expéditeur et si son mail concerne vos responsabilités professionnelles. Si ce n’est pas le cas, il y a peut-être tentative de fraude.
  • Méfiez-vous également de tous les courriels sortant de l’ordinaire même pour vos collègues. En effet, une connaissance a pu se faire voler ses accès.
  • Jetez un œil à l’adresse de l’expéditeur. Son domaine est-il suspect ?
  • Si vous n’avez jamais eu de contacts avec l’expéditeur, que vous ne le connaissez pas personnellement et que son contact n’est pas arrivé par une personne de confiance, soyez prudents.
  • N’ayez pas peur de contacter la personne directement par un autre moyen de communication et faites-en sorte de ne pas utiliser les coordonnées du courriel telles que les numéros de téléphone.

Le destinataire

  • Un courriel dont les destinataires sont un groupe de personnes disparates n’est jamais bon signe. Cela est particulièrement vrai lorsque je ne connais personne ou si tous les noms de famille commencent par la même lettre.

Les pièces jointes et les liens

  • N’ouvrez jamais les pièces jointes inattendues ou qui n’ont pas de rapport avec le reste du message. Soyez tout aussi vigilants si l’expéditeur ne vous envoie généralement aucune pièce jointe.
  • Presque tous les types de pièce jointe sont dangereux. Le seul type de fichier qui n’est pas risqué est le type .txt.
  • Pour les liens, pensez toujours à placer votre souris sur le lien sans cliquer dessus afin de voir où il veut me rediriger.
  • Soyez particulièrement attentifs aux fautes de frappe dans les liens ou les adresses e-mails telles que « www.bankofarnerica.com« . En regardant bien ce lien, le « m » est composé d’un « r » et d’un « n ».
  • Ne cliquez jamais sur un long lien qui n’aurait aucune explication.

La date et le sujet

  • Prudence avec les courriels qui arrivent dans des heures inhabituelles, par exemple en pleine nuit.
  • Pensez toujours à contrôler si le sujet du courriel a un rapport avec son contenu.
  • Est-ce que le message est une réponse à un message ou pour un sujet que je n’ai pas demandé ?

Le contenu du message

  • Méfiez-vous de tout message vous demandant de cliquer sur des liens ou d’ouvrir une pièce jointe dans le but de régler un problème ou de gagner quelque chose de valeur. Cela vaut aussi lorsqu’ils sont bizarres ou illogiques.
  • Ne tenez pas compte d’un courriel qui vous propose de voir une image embarrassante ou compromettante de vous ou de quelqu’un que vous connaissez.
  • Soyez prudents avec les messages qui sortent de l’ordinaire ou qui contiennent des fautes de grammaires ou de frappe.

Voici un certains nombres de petites règles qui peuvent vous aider à sécuriser vos accès et vos environnements. Nos experts se tiennent bien évidemment à votre disposition pour vous aider à maîtriser et protéger votre infrastructure. N’hésitez pas à nous contacter. Vous trouverez nos coordonnées sur notre site : www.silicom.group.

___________________
Retrouvez-nous sur nos différents canaux de communication

  1. Ping : Télétravail | A quoi faut-il faire attention? - Le blog qui vous en parle !

Laisser un commentaire