Ces moyens de communication sont de plus en plus connectés, gagnant en accessibilité et en simplicité pour nos usages du quotidien. Autant d’outils du quotidien, indispensables dans notre vie numérique, et qui abritent aujourd’hui des données personnelles ou critiques dont il appartient à chacun d’assurer la sécurité.*
A l’occasion de l’European Cyber Week qui se déroule du 19 au 22 novembre 2018 à Rennes, voici huit conseils pour protéger vos données personnelles sur internet.
1. Dans un premier temps, connaissez votre ennemi. Il existe cinq menaces potentielles à la fois à l’intérieur et à l’extérieur de votre organisation.
- Hacker traditionnel = Quelqu’un qui est curieux de votre système et qui peut causer de minimes perturbations.
- Hacktiviste = Infiltre des réseaux informatiques à des fins militantes, et organise des opérations coup de poing technologiques, piratages, détournements de serveurs, remplacement de pages d’accueil par des tracts, vol et diffusion de données confidentielles etc.
- Crime organisé = Groupe dont le seul but est de voler des informations et de les vendre.
- États-nations = Vous vous souvenez du piratage des studios de cinéma Sony en 2014 ? Certains pensent qu’ils ont subi une attaque nord-coréenne en représailles au film The Interview.
- Menaces internes = Les employés, anciens ou actuels, ont accès aux informations de la société et peuvent en tirer parti.
Il existe un certain nombre de moyens de préparer et de prévenir ce type d’attaques. Mettre à jour votre site internet, les logiciels et les programmes anti-malwares utilisés; éduquer son équipe sur la façon de reconnaître les escroqueries; utiliser des connexions internet sécurisées.
2. Soyez un décideur informé – assurez-vous que vous ou une personne de l’entreprise êtes responsable de la prévention d’une cyberattaque potentielle et de sa préparation. Ce devrait être une personne possédant non seulement des connaissances, mais aussi la capacité de prendre des décisions importantes pour protéger l’entreprise.
3. Utilisez des outils de sécurité. Utilisez une technologie de pointe pour protéger vos actifs. Assurez-vous que les connexions sont sécurisées lors de la circulation des informations et que le contenu tels que les scripts et les informations sur vos collaborateurs (fiches de paie, contrats etc.) et clients sont également protégés.
« Des gestes simples peuvent contrer 90% des attaques »**
6. Connaitre les lois du pays dans lequel vous voyagez. Il est important de se rappeler que les lois et les niveaux de sécurité changent d’un pays à l’autre. Retirer le matériel sensible de vos appareils électroniques avant de partir est probablement la solution la plus simple. Chiffrer ses documents sensibles est également une bonne idée.
7. (Re)connaitre ses contacts mails – un bon hacker saura comment obtenir le nom d’utilisateur ou le mot de passe d’une victime potentielle. Les filtres anti-spam sont configurables sur les services de messagerie : utilisez-les !