8 conseils de cybersécurité pour un été réussi !

Pour profiter d'un été en sécurité, voici 8 conseils pour voyager en toute tranquillité, à suivre avant, pendant et après vos vacances.

Les vacances sont sur le point de commencer. C’est le moment de s’assurer une dernière fois que tout est prêt : vol, hôtel, maillots de bain, la liste des endroits à visiter, des restaurants où aller diner, etc. Mais désormais, même pendant les vacances, nous ne devons plus baisser la garde face aux cybercriminels qui profitent du relâchement de particuliers comme des employés pour commettre leurs méfaits (voler des données, de l’argent ou compromettre les réseaux d’entreprise). Voici donc quelques conseils pratiques pour voyager en toute sécurité : 

1 Sécurisez personnellement vos fichiers essentiels

Sur la plupart des lieux de travail, le service informatique ou de sécurité devrait déjà s'occuper d'une sauvegarde sécurisée pour vous, que ce soit via un partage sécurisé qu'il gère ou des produits de sauvegarde qui automatisent la sauvegarde informatique. Cela dit, si vous ne connaissez pas leur politique de sauvegarde, vous serez peut-être plus à l'aise en créant vous-même une sauvegarde personnelle de vos fichiers importants. Bien qu'il existe des outils qui peuvent automatiser cette opération, vous pouvez effectuer une sauvegarde unique en copiant tous vos fichiers et documents que vous avez stockés dans des dossiers spécifiques de votre ordinateur vers un autre endroit. Les sauvegardes doivent exister à distance, et non localement, et une façon simple d'y parvenir consiste à transférer une copie de ces fichiers sur un périphérique de stockage USB.

2. Éteignez tous vos ordinateurs et appareils qui ne sont pas utilisés pendant vos vacances

Nous sommes nombreux à laisser nos ordinateurs professionnels et domestiques, ainsi que de nombreux appareils IoT, allumés en permanence, car nous les utilisons tous les jours au travail ou à la maison. Si vous n'avez pas besoin de vous y connecter à distance pendant vos vacances, éteignez-les ! Lorsqu'un appareil est allumé, il est également en ligne, ce qui le rend vulnérable aux attaques (selon les protections dont vous disposez). S'il est éteint, il ne peut pas être piraté.

3. Mettez à jour vos outils numériques avant de quitter le bureau

Ne pas suivre les recommandations de mises à jour de logiciels, c’est laisser de potentielles portes ouvertes aux vulnérabilités. Avant de partir en vacances, effectuez toutes les mises à jour du système en attente et veillez à les appliquer dès votre retour. Votre service informatique a généralement mis en place des processus ou des outils qui forcent et automatisent les mises à jour. Si c'est le cas, vous n'aurez peut-être rien à faire. Cependant, il arrive que ces solutions automatisées demandent encore à l'utilisateur s'il peut effectuer la mise à jour et redémarrer son terminal, mobile ou PC. Veillez donc à approuver les mises à jour avant de partir.

4. Ne vous faites pas piéger par une attaque de phishing

Même si c'est l'été, les cybercriminels sont toujours à l'affût et vous pouvez recevoir une attaque de phishing à tout moment. Si vous recevez un courriel suspect concernant un changement de mot de passe urgent ou un paiement à un fournisseur qui ne peut attendre, ou toute autre chose étrange et suspecte, méfiez-vous ! Même s'il provient d'un contact connu, il peut s'agir d'un hameçonnage. Vérifiez l'adresse de l'expéditeur et, en cas de doute, n'ouvrez pas le message, n'y répondez pas et surtout signalez-le aux spécialistes sécurité (dans un monde idéal où l’entreprise a identifié lesdits spécialistes auprès des utilisateurs…). 

5. Évitez d'accéder à votre messagerie d'entreprise depuis des réseaux publics sans la protection adéquate

Votre hôtel ou votre appartement de vacances dispose probablement d'un réseau wifi public. Si vous devez accéder à votre messagerie d'entreprise ou aux documents de votre société pendant vos vacances, évitez d'utiliser un réseau public si vous le pouvez. Essayez au moins d'utiliser un réseau wifi doté d'un mot de passe afin qu'il offre au moins une protection de base contre le grand public. De nos jours, avec l'augmentation du travail à distance, les services informatiques et de sécurité n'interdisent pas totalement l'utilisation des réseaux publics, mais ils imposent des conditions pour les utiliser. Que vous rejoigniez un réseau wifi public ou privé que vous ou votre entreprise ne contrôlez pas, vous devez disposer d'une suite de protection sur votre appareil, notamment des éléments tels qu'un anti-malware, un firewall hôte, etc. Ensuite, utilisez toujours un VPN pour fournir une couche supplémentaire de chiffrement à votre connexion, afin que d'autres personnes sur ce réseau public ne puissent pas intercepter vos emails et autres.

6. Ne téléchargez que des applications fiables

Pendant votre temps libre, vous pouvez avoir envie de télécharger un jeu ou une application pour retoucher les photos et vidéos de vacances. Soyez très prudent si vous utilisez le même appareil pour vos loisirs et pour accéder à la messagerie ou aux applications de l'entreprise. Les applications malveillantes peuvent accéder à toutes les données de votre téléphone, y compris celles de votre entreprise, et subir une cyberattaque. Si vous devez télécharger des applications, ne le faites qu'à partir de sources et de magasins d’applications connus.

7. Protégez votre identité

Fournissez le minimum d'informations nécessaires sur vous. N’hésitez pas à demander à quoi vont servir les données que l’on vous demande de partager : Est-il nécessaire de fournir un scan de votre passeport ou de votre carte de crédit ? Doit-on noter le numéro de votre carte de crédit, sa date d'expiration et son code de sécurité (numéro CVV) après avoir effectué un paiement réussi ? Réfléchissez aux résultats avant de divulguer toute information personnelle que vous souhaitez garder en sécurité.

8. Activez l'authentification à deux ou multiples facteurs (2FA/MFA)

Les attaquants disposent de nombreux moyens pour voler vos mots de passe. Peut-être l'ont-ils acquis en vous hameçonnant. Peut-être ont-ils piraté un site que vous visitez et ont-ils obtenu votre mot de passe à partir de là, et si vous utilisez le même mot de passe dans d'autres endroits, cela pose un problème. Les logiciels malveillants peuvent également voler les mots de passe. Cependant, l'authentification multi-facteurs peut vous sauver même si un attaquant connaît votre mot de passe. Cette fonctionnalité signifie que chaque fois que quelqu'un essaie de se connecter à votre compte, il a également besoin d'un deuxième facteur d'authentification, comme l'approbation d'une notification sur votre téléphone portable. Il est donc beaucoup plus difficile de pirater vos comptes, même lorsque des acteurs menaçants volent vos informations d'identification et, surtout, vous êtes averti qu'une tentative d'accès non autorisé à l'un de vos services est en cours.

Les vacances sont avant tout un moment de repos, de détente et de loisirs. Lorsque l’on parle de cybersécurité, cela ne doit plus être perçu comme une contrainte ou un sujet essentiellement de travail. Avec la multiplication des outils numériques que nous utilisons au quotidien, nous devons tous être conscients que nous sommes devenus des cibles de personnes malveillantes agissant à distance et sans beaucoup de contraintes. Ces bonnes pratiques d’été sont des pratiques que chacun devrait intégrer tout au long de l’année pour éviter de devenir victime de ces groupes de pirates informatiques, aussi bien dans le cadre perso que privé.