Le mois d'octobre est associé à une variété de thèmes, mais il marque également le début de l'automne et des lattes épicés à la citrouille et culmine avec l'un des jours les plus effrayants de l'année - Halloween. Toutefois, au-delà de la hausse du cours des actions de Starbucks et de la vente de costumes, octobre marque également le Mois de sensibilisation à la cybersécurité aux États-Unis et au Canada, ainsi qu’à travers le continent européen.
Si le citoyen moyen peut penser qu'il maîtrise assez bien la cybersécurité grâce à des habitudes correctement développées et à une cyberhygiène irréprochable, la réalité est que nous n'avons pas à chercher bien loin la preuve du contraire : les classements annuels des mots de passe les plus (sur)utilisés dressent un tableau plutôt désolant. Il suffit de jeter un œil aux pires mots de passe de 2020, par exemple.
En outre, le monde n'a jamais été aussi connecté en matière de technologie et le nombre de nouvelles technologies numériques ne fera qu'augmenter au fil des ans. Voilà pourquoi la cybersécurité (et le fait de #PenserCybersecurity) a une grande importance. En s'engageant dans ces campagnes, les pays contribuent à encourager les bonnes habitudes de cybersécurité chez leurs citoyens et les aident ainsi à protéger leurs précieuses données et à devenir des internautes plus responsables.
Après tout, une meilleure cybersécurité est une responsabilité collective, et en adoptant des pratiques de cyberhygiène appropriées, tant au travail que dans la vie privée, nous veillons à ce que les cybercriminels aient moins de points d'entrée dans les appareils, ce qui réduit le paysage des menaces.
Les conséquences d’une sous-estimation de la cybersécurité
Si vous êtes sceptique quant à la manière dont cela fonctionne, voici quelques exemples à titre d'illustration. Si vous n'adoptez pas ces habitudes dans le cadre de votre vie personnelle et que, par exemple, vous continuiez à recycler vos mots de passe, il suffit d’un peu de malchance pour qu’un acteur malveillant parvienne à accéder à vos données personnelles : il pourrait alors voler votre identité, vider vos comptes, porter atteinte à votre réputation et à votre crédit, et ce n'est que la pointe de l'iceberg. Les conséquences pourraient être majeures pour vous et vos proches.
Pour ce qui est de l'aspect professionnel, des habitudes de cybersécurité laxistes dans un environnement de travail peuvent nuire à des milliers de personnes. Cela vaut doublement pour les personnes qui font partie d'une infrastructure critique. L'attaque contre Colonial Pipeline est un exemple des plus mémorables. Le vol d’un mot de passe a permis à des acteurs malveillants de s’introduire dans le système et de le fermer en utilisant un rançongiciel. Dans un autre cas, un pirate a tenté d'empoisonner l'approvisionnement en eau d'une ville de Floride. Et n'oublions pas tous les établissements de soins de santé qui ont été attaqués par un rançongiciel et n'ont pas pu fournir aux patients un traitement approprié.
La plupart de ces incidents auraient pu être évités si des mesures de cybersécurité appropriées avaient été mises en œuvre et si les gens avaient été cyber-rusé.
Comment #PenserCybersecurité?
Alors comment commencer à prendre la cybersécurité au sérieux et penser cybersécurité? Aussi cliché que cela puisse paraître, l'une des meilleures choses à faire est de bien connaître les bases.
Cela signifie qu'en ce qui concerne les mots de passe, vous devez opter pour une phrase de passe forte plutôt que pour un mot de passe simple que vous pouvez facilement mémoriser, et vous devez toujours faire de votre mieux pour éviter les péchés capitaux de la création de mots de passe. Si vous êtes le genre de personne à avoir des dizaines et des dizaines de mots de passe, vous feriez mieux d'utiliser un gestionnaire de mots de passe, qui vous simplifiera la tâche de créer et de mémoriser des mots de passe : vous n’aurez plus qu’à en retenir un seul.
Une fois que vos mots de passe seront aussi sécuritaires que Fort Knox, vous devriez envisager d'ajouter une couche de sécurité supplémentaire en utilisant l'authentification multifactorielle, qui peut prendre diverses formes, des applications générant des codes aux clés matérielles et à la biométrie.
La sécurisation de vos appareils est une autre chose que vous ne devez jamais sous-estimer ; par conséquent, gardez-les toujours propres, à jour en appliquant tous les correctifs en temps voulu, et utilisez une solution de sécurité réputée qui vous protégera contre la plupart des menaces que vous pourriez rencontrer.
Et si la technologie peut vous mener loin, n'oubliez pas de garder la tête froide. En d’autres mots, abordez tout ce que vous voyez en ligne, que ce soit sur les médias sociaux ou dans vos e-mails, avec une saine dose de scepticisme. Méfiez-vous donc de cliquer sur des liens ou de suivre des offres qui vous semblent un tant soit peu farfelues.
Le mot de la fin
Gardez en tête que si ces campagnes ne durent que ce mois-ci, la sensibilisation à la cybersécurité est une préoccupation à garder toute l'année. Ne baissez jamais votre garde et veillez à appliquer vos connaissances en matière de cybersécurité à toutes vos interactions en ligne. Maintenant que vous avez appris les bases, vous pouvez vous attaquer à des défis plus ardus. Restez donc à l’affût la semaine prochaine, pendant la deuxième semaine d'octobre, où nous examinerons de plus près comment vous pouvez combattre le hameçonnage, et évitez de mordre à l’hameçon. N'oubliez pas non plus d'en savoir plus sur la campagne et de consulter ses thèmes hebdomadaires sur StaySafeOnline.org.