Top 3 des conseils pour une cybersécurité optimale

Pensez-vous régulièrement à la cybersécurité ? Probablement pas. L’Union Européenne ainsi que plusieurs groupes d’acteurs du domaine souhaitent remédier à cela en sensibilisant les acteurs à la sécurité, à l’occasion du mois de la cyber sécurité.

L'importance de la sensibilisation à la cybersécurité a été maintes fois démontrée. Par exemple, le nombre d'attaques sur des objets connectés a été multiplié par dix au premier semestre 2019. En France, le Ministère de l’Intérieur avait indiqué que près de 80 % des entreprises ont été la cible d’au moins une cyberattaque en 2018. Le phishingrestait d’ailleurs la méthode la plus fréquemment utilisée en constituant près de 73% des attaques[1].

Charles Eagan, Chief Technology Officerchez BlackBerry, partage ses meilleurs conseils en la matière. 

1.   Contrôler son système d’information 

Le nombre de dispositifs compatibles avec Internet ne cesse d’augmenter. Il existe déjà sept milliards d'objets connectés dans le monde, et d’après IoT Analytics, il y en aurait trois fois plus d'ici 2025 (soit un total de plus de 21 milliards). 

L’hyper-connectivité de l’Internet des Objets offre un large potentiel économique, mais elle comporte également d’importants risques en matière de cybersécurité.

Sécuriser cet environnement nécessite de contrôler son profil numérique, impliquant de dresser un inventaire des applications, des appareils et d’autres dispositifs IoT qui stockent et utilisent quotidiennement les données personnelles et professionnelles.

Les solutions, utilisant notamment le cryptage des données, offrent visibilité et sécurité pour les systèmes IoT interconnectés et complexes. Elles aident également à garantir l'authentification des périphériques et à ce que les informations de contrôle / données ne soient pas altérées. Néanmoins, le déploiement d’une telle solution commence par la « possession » du profil numérique de votre entreprise et par l’audit de ses potentielles vulnérabilités.

2. Sécuriser son système d’information 

Il ne vous sera possible de sécuriser votre environnement informatique personnel et professionnel qu’à partir du moment où vous en aurez dressé un bilan complet. 

95% des attaques ayant infiltré les réseaux d'entreprise résultent d’attaques de type phishing (« d’hameçonnage »). Comme le suggère cette statistique, les employés sont généralement peu qualifiés pour détecter ce type de menaces et les hackers utilisent notamment l’ingénierie sociale pour amener les utilisateurs à donner des informations sensibles.

Se protéger contre les tentatives phishing n’est pas forcément très difficile. La première étape consiste à les identifier : il est nécessaire de toujours vérifier les adresses électroniques et les URL inclus dans les emails que vous recevez et dont vous ne connaissez pas l’expéditeur. Sur le plan technologique, l’utilisation d’une authentification multi-facteurs et de politiques de sécurité dynamiques peut également limiter les attaques de phishing, même les plus efficaces.

L’idée principale à retenir concernant les cybercriminels, c’est qu’ils s’appuient le plus souvent sur l’erreur humaine pour accéder aux systèmes. Une formation continue des employés ainsi que le déploiement de technologies de sécurité intelligentes peuvent aider à renforcer la sécurité en réduisant les risques associés aux erreurs humaines.

3. Protéger votre système d’information

Une première étape importante pour la protection des systèmes d’information consiste à utiliser différents mots de passe pour les comptes personnels et professionnels. Dans un second temps, assurez-vous que vos logiciels soient à jour, car les mises à jour incluent souvent des correctifs pour les failles de sécurité identifiées. Enfin, méfiez-vous du WiFi public, en particulier lorsque vous vous connectez à partir de nouveaux endroits. Les hôtels et autres espaces publics sont des cibles communes pour les hackers du fait de leurs réseaux non sécurisés. Les utilisateurs doivent également s'assurer qu'ils disposent de toutes les données sensibles dans un environnement protégé par l'entreprise.

Cependant, le plus important reste d’avoir conscience que la cybersécurité est présente dans tout ce que vous faites. En combinant bonnes pratiques et technologies de pointe, vous pourrez passer le mois de la cybersécurité avec pour seule crainte la maison hantée du voisinage. 

 

[1]Source : Rapport du Ministère de l’Intérieur – « L'état de la menace liée au numérique en 2019 »