Les bases de la cyber-hygiène

Photo de Kaitlyn Baker sur Unsplash

La pandémie de COVID-19 a fondamentalement changé de nombreux aspects de la vie quotidienne. Aux États-Unis, trois personnes sur quatre sont désormais tenues de rester chez elles, ce qui oblige nombre d'entre elles à travailler ou à étudier depuis leur domicile.

Malheureusement, comme les agences de sécurité l'ont averti, cette transition abrupte a accru les cybermenaces. Les cybercriminels profitent des réseaux et des appareils non sécurisés à la maison. Ils utilisent de faux sites Web et des campagnes de phishing sur le thème du coronavirus pour voler de l'argent, des données sensibles comme les informations bancaires ou les informations de connexion de l'entreprise.

Il y a cependant de bonnes nouvelles: tout comme nous combattons COVID-19 avec des mesures de base telles que le lavage des mains, le port de masques et la distanciation sociale, la "cyber-hygiène" de base est également facile à mettre en œuvre avec un peu de temps et d'habitude.

Voici six principes de base de la cyber-hygiène pour mieux vous protéger contre les cybercriminels lorsque vous travaillez ou étudiez à domicile:

Mettez à jour votre logiciel. L'une des choses les plus importantes que vous puissiez faire pour vous protéger contre les cybermenaces est de mettre à jour régulièrement votre téléphone, ordinateur portable ou autre appareil numérique, ainsi que tous les navigateurs Web utilisés. Les mises à jour logicielles incluent des «correctifs» qui corrigent les failles de sécurité récemment découvertes. En négligeant de maintenir le logiciel à jour, vous laissez votre appareil et vos données exposés à des cybercriminels qui cherchent à exploiter ces failles. Pour éviter de compromettre à la fois les données personnelles et celles de l'entreprise, il est donc crucial d'effectuer des mises à jour logicielles régulières, en particulier pour les employés qui travaillent désormais à domicile sur des appareils personnels.

Sauvegardez vos données. Les sauvegardes garantissent que les données infectées par des logiciels malveillants ne seront pas perdues pour toujours. Un moyen efficace de sauvegarder vos données est d'utiliser un disque dur externe, qui offre une grande capacité de stockage et garantit que vos fichiers sont récupérables sans accès à Internet. Le stockage dans le cloud est une autre méthode de sauvegarde populaire; le stockage d'une copie de vos données dans le cloud la préserve en cas de panne de votre téléphone, ordinateur portable ou disque dur externe et vous offre la possibilité d'accéder à vos fichiers n'importe où avec une connexion Internet. Que vous utilisiez un stockage cloud ou un disque dur externe, il est important de sauvegarder régulièrement vos données – par exemple, en activant la sauvegarde automatique sur votre appareil – pour vous assurer d'avoir une copie à jour de vos fichiers.

Installez un logiciel antivirus. Un logiciel antivirus peut filtrer et supprimer automatiquement différentes souches de virus informatiques et autres logiciels malveillants, et est très facile à installer. Les particuliers et les entreprises devraient utiliser un logiciel antivirus pour sécuriser leurs réseaux et s’assurer qu’il est configuré pour télécharger et appliquer automatiquement les mises à jour.

Méfiez-vous des attaques de phishing. Dans une attaque de phishing, un pirate usurpe l'identité d'une source de confiance pour inciter une victime à lui remettre des informations personnelles ou à télécharger des logiciels malveillants, ce qui permet à l'attaquant de s'introduire dans le réseau de la victime. Les attaques de phishing exploitent souvent les événements actuels et les actualités largement diffusées, comme la pandémie COVID-19, pour attirer l'attention du lecteur. Pour éviter d'être pris dans un hameçonnage, faites-en une règle de ne pas partager d'informations sensibles par téléphone, e-mail ou texte. De plus, méfiez-vous de l'ouverture de liens et de pièces jointes dans des e-mails non sollicités d'entités inconnues, même si elles semblent crédibles. D'autres conseils sont disponibles auprès de la Cybersecurity and Infrastructure Security Agency (CISA) et du Anti-Phishing Working Group.

Sécurisez votre Wi-Fi domestique. Lorsque vous configurez un nouveau réseau Wi-Fi, changez le nom du réseau par défaut, car les noms par défaut diffusent généralement des informations sur le modèle ou le fabricant de votre routeur – les pirates informatiques pourraient exploiter pour pénétrer dans votre réseau. CISA recommande d'utiliser les protocoles de cryptage les plus puissants disponibles (WPA3 si possible) sur votre routeur domestique.

Utilisez des mots de passe forts. Des mots de passe robustes peuvent grandement contribuer à sécuriser quoi que ce soit des réseaux Wi-Fi aux e-mails et aux comptes bancaires. Un mot de passe ne doit pas contenir de mots du dictionnaire ni d'informations personnelles pouvant être trouvées quelque part sur Internet, comme une date de naissance. La longueur est également critique pour un mot de passe fort, car plus il y a de caractères à deviner, plus le mot de passe est difficile à briser. Dix caractères est un bon point de départ. Si vous avez du mal à vous souvenir des connexions longues et compliquées, résistez à l'envie de recycler les mots de passe sur plusieurs comptes. Envisagez plutôt d'utiliser un gestionnaire de mots de passe pour crypter et stocker toutes vos informations d'identification pour vous. Pensez également à utiliser l'authentification à deux facteurs pour fournir une deuxième couche de sécurité à vos comptes en cas de compromission d'un mot de passe.

Le moyen le plus rapide de devenir une victime de la cybercriminalité est de supposer «cela ne peut pas m'arriver». Semblable à la vigilance et à la discipline dans les habitudes personnelles qui sont nécessaires pour ralentir la propagation d'une maladie, pratiquer la cyber-hygiène est le meilleur moyen de se protéger des virus informatiques. C'est également le meilleur moyen de protéger votre famille, vos amis et vos collègues dans vos réseaux partagés. Bien qu'une bonne hygiène cybernétique nécessite une certaine préparation, les étapes décrites ci-dessus peuvent être accomplies en peu de temps, une tâche entièrement réalisable pendant une quarantaine.

Vivre et travailler sous un régime de maintien à domicile est une situation nouvelle, difficile et sans aucun doute stressante. Espérons que la connaissance que vos données, documents, photos et fichiers de travail sont sécurisés vous aidera dans la transition vers le travail à distance et vous aidera à dormir un peu plus facilement la nuit.

Tim Maurer est co-directeur de la Cyber ​​Policy Initiative au Carnegie Endowment for International Peace et auteur de Cyber ​​Mercenaries: The State, Hackers, and Power publié par Cambridge University Press en 2020.

Evan Burke est assistant de recherche à la Cyber ​​Policy Initiative au Carnegie Endowment for International Peace.

Les bases de la cyber-hygiène
4.9 (98%) 32 votes