J'ai une question pour vous. Qu'est-ce qui, à part l’Oktoberfest (qui se déroule de toute façon généralement en septembre de toute façon) rend le mois d’octobre si spécial? C'est exact, le mois d'octobre est reconnu comme le Mois européen de la cybersécurité (ESCM) en Europe et le Mois national de sensibilisation à la cybersécurité de l'autre côté de l'Atlantique. Voilà une excellente raison pour nous tous l'occasion de réfléchir à l'importance croissante de la cybersécurité et aux moyens de rester en sécurité en ligne.
Et ce n'est pas tout en ce qui concerne les dates spéciales. Aujourd'hui, le 5 octobre, c'est aussi la Journée mondiale des enseignants. Franchement, il n'y a guère de meilleur moment pour récapituler ou rafraîchir certaines des compétences les plus essentielles en matière de cybersécurité. Conformément au thème de l'ECSM de cette semaine, c’est-à-dire « Pratiquez une cyberhygiène de base », voici quelques conseils de base pour rester plus en sécurité en ligne.
Connaissez les risques
Tout commence par la prise de conscience des risques et la prise de conscience que chacun est une cible potentielle. Une grande partie de ce que nous faisons tous les jours implique l'Internet de manière positive d'une manière ou d'une autre. D'autre part, le monde numérique est également habité par des criminels qui ne manquent jamais une occasion de voler les données ou l'argent de leurs concitoyens, ou les deux. Tout d'abord, il vaut donc la peine d'avoir l'esprit clair non seulement en ce qui a trait aux avantages, mais aussi aux risques que présente le cyberespace pour la sécurité et la vie privée.
Ceci est lié au fait que les attaquants déploient des outils et des techniques de plus en plus avancés pour attaquer leurs cibles. Bien que nous n'ayons aucune influence sur les capacités et les motivations des attaquants, nous pouvons leur rendre la tâche plus difficile en reconnaissant et en traitant les vulnérabilités en nous-mêmes, ainsi que dans nos dispositifs et logiciels.
L'erreur est humaine, mais...
En parlant de nos faiblesses, les attaquants en sont également très conscients. Vous êtes trop confiant, curieux ou prêt à aider, vous êtes enclin à paniquer et à prendre des décisions irréfléchies, et ainsi de suite : ce sont là certains des traits les plus courants du comportement humain qui sont exploités par les campagnes de hameçonnage.
Les campagnes de hameçonnage sont conçues afin de voler vos données sensibles ou votre argent au moyen de courriers électroniques, de sites Web ou de messages texte malveillants qui ont l'apparence et l'aspect des communications officielles d'entreprises légitimes. En raison de leur efficacité, les escroqueries ont été une menace constante.
Le point essentiel, votre première ligne de défense, est de ne pas faire confiance aveuglément à un message que vous recevez et de prendre garde à tout ce qui peut être cliqué, comme les liens ou les pièces jointes. En effet, il est préférable de ne pas cliquer sur quoi que ce soit dans les messages qui arrivent à l'improviste ou dont le son est trop beau pour être vrai, car un clic ou deux peut avoir des conséquences d'une portée considérable. Vérifiez deux fois que le message et son expéditeur sont légitimes. En cas de doute, effacez-le message sans hésiter.
Maintenez vos logiciels et appareils à jour
Vous le savez déjà, mais pour ce que ça vaut : les logiciels ne sont pas non plus exempts de défauts. Cependant, installer des mises à jour et des correctifs pour tous vos logiciels dès que celles-ci sont disponibles est un moyen assez simple de réduire le nombre d'ouvertures que les attaquants peuvent utiliser pour compromettre vos systèmes. Qu'il s'agisse de votre système d'exploitation ou de la myriade d'applications avec leurs plugins et compléments, vous vous rendez un mauvais service si vous n'appliquez pas les corrections rapidement.
Si elles ne sont pas corrigées, les vulnérabilités peuvent représenter un accès facile à vos périphériques. C'est doublement vrai pour les logiciels dont on sait qu'ils contiennent souvent des vulnérabilités exploitées par les cybercriminels. La façon la plus simple de boucher les trous connus dans votre logiciel, en tout cas en ce qui concerne les appareils domestiques, est d'activer les mises à jour automatiques.
De plus, il est extrêmement important d'activer les mises à jour automatiques également pour votre logiciel de sécurité dédié. Une solution de sécurité réputée utilise plusieurs niveaux de défense et une variété de techniques de détection afin d'éviter que les menaces de plus en plus sophistiquées et en constante évolution de nos jours ne compromettent votre machine.
Faites preuve de prudence sur les médias sociaux
Une grande partie de l'attrait d'Internet est la capacité qu’il nous offre à communiquer avec des gens, y compris ceux que l'on voit rarement dans la vie réelle, ainsi qu'avec de parfaits inconnus. Il est tout à fait naturel qu'un tel réseautage implique généralement le partage de renseignements en apparence inoffensifs, mais quand même plutôt personnels. Sur les médias sociaux - où l'atmosphère est souvent décontractée et où nous sommes entourés de copains (plus ou moins intimes) - nous sommes enclins à relâcher notre vigilance.
Cependant, le partage (excessif) de détails de la vie d'une personne sur les médias sociaux peut se retourner contre elle si l'information se retrouve entre de mauvaises mains. Les plateformes sociales constituent une mine d'informations précieuses pour les arnaqueurs, qui peuvent exploiter les informations divulguées par les victimes afin d'orchestrer des campagnes de harponnage efficaces qui peuvent mener à la prise de contrôle de certains de vos comptes.
De plus, si le compte d'un de nos amis est pris en charge, il peut être utilisé à mauvais escient pour répandre des messages malveillants ou des liens à leurs contacts ou leurs followers. Le piratage du compte Twitter appartenant à Kevin Bacon - qui n'est pas notre ami - il y a quelques années en est un bon exemple.
La mesure préventive essentielle est de réfléchir avant de divulguer des informations privées en ligne. De plus, vérifiez régulièrement les paramètres de confidentialité de vos comptes et, idéalement, limitez le nombre de personnes qui peuvent voir ce que vous faites et publiez.
Verrouillez vos identifiants de connexion
Les mots de passe constituent souvent la clé de votre identité en ligne. Ceci suffit à montrer leur importance. Choisissez des mots de passe ou des phrases de passe forts et uniques, en particulier pour les comptes qui contiennent des informations sensibles vous concernant, comme le courrier électronique, les médias sociaux ou les comptes bancaires. Évitez de réutiliser vos mots de passe, car cela met en danger d'autres de vos comptes. Si vous êtes victime, par exemple, d'une attaque d’hameçonnage et que l'un de vos comptes est pris en charge, un mot de passe unique et complexe pour chaque compte renforce considérablement vos défenses contre le credential stuffing. Plus de quatre tentatives de connexion sur dix dans le monde se sont récemment révélées être effectuées par des outils automatisés déployés pour accéder aux comptes des utilisateurs.
De plus, il vaut la peine d'activer une couche de sécurité supplémentaire au-delà du mot de passe en ajoutant un facteur d'authentification supplémentaire. Bien qu'elle ne soit pas une panacée, l'authentification à deux facteurs (ou à plusieurs facteurs) contribue normalement beaucoup à protéger vos précieux comptes en ligne contre les risques. En fait, dans un monde où les informations d'identification sont volées ou divulguées par des millions de personnes et où les campagnes d'hameçonnage sont endémiques, l'échec de la mise en œuvre de la 2FA sur des comptes importants peut constituer une source de problèmes.
Conclusion
Les technologies de l'information étant de plus en plus intégrées au tissu social, il est presque impensable de vivre nos jours sans Internet. Voilà donc une raison suffisante pour vous assurer que, chaque fois que vous naviguez sur Internet, la sécurité est - et demeure - votre première préoccupation.
Vous voudrez peut-être aussi lire notre brève réflexion publiée au début de la semaine, sur l'importance d'être cyberavisé et les raisons pour lesquelles il s'agit d'une responsabilité partagée.