Cybersécurité : les 5 règles pour une bonne rentrée

De retour de vacances, beaucoup d'utilisateurs oublient les réflexes à avoir en matière de cybersécurité et sont vulnérables face aux attaques informatiques.

Or, avec la généralisation du télétravail et les nouveaux modèles d’organisations hybrides, les risques de piratage des ordinateurs portables, des smartphones ou des tablettes restent élevés, aussi bien pour les données privées que professionnelles. Pour s’en prémunir, Okta, fournisseur de solutions de gestion des identités et des accès, nous rappelle les 5 habitudes à prendre (ou à reprendre) en cette rentrée :

 1.     Vérifier vos mises à jour

Bien souvent, les utilisateurs mettent à jour leur système et applications au début de l’été, pour avoir l’esprit tranquille durant les vacances, puis ils pensent à autre chose… Attention, ces mises à jour doivent être faites régulièrement, pour les systèmes d'exploitation mais aussi pour toutes les applications, sans oublier les antivirus et les pare-feux, sur l’ensemble de leurs appareils.

 2.     Ne plus se contenter que de mots de passe

Pour protéger ses appareils, ses applications et donc ses données personnelles et professionnelles, l’utilisation seule d’un mot de passe ne suffit plus. Les spécialistes recommandent plutôt d’utiliser plusieurs facteurs de sécurité - ce que l’on appelle l’authentification multifactorielle (ou MFA). En plus du mot de passe, cela peut se faire, par exemple, en ajoutant un facteur biométrique, comme une empreinte digitale, ou via des notifications push sur un autre appareil. Si l'utilisation de plusieurs facteurs n'est pas envisageable, il convient de respecter les normes de sécurité minimales : votre mot de passe doit comporter au moins 8 caractères, des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.

 3.     Ne pas noter ses identifiants

Personne ou presque n’est en mesure de se souvenir de l’ensemble de ses identifiants et  mots de passe pour ses différentes applications, services ou boutiques en ligne. D’après une étude d'Auth0, 86% des consommateurs utilisent le même mot de passe pour plusieurs comptes. D'autres notent ces informations. Ces deux options ne sont pas fiables et font le jeu des pirates. L’idéal est d’utiliser un gestionnaire de mots de passe ainsi que des solutions de gestion des identités et des accès qui sont les garants de la sécurité pour toute application ou service en ligne. Ces dernières intègrent l'authentification multifactorielle et donnent accès à tous les services et applications uniquement à l’aide d’un seul login et le tout, sans mot de passe !

4.     Activer les services sans fil uniquement en cas de besoin

Les connexions sans fil telles que Wi-Fi, Bluetooth ou NFC (Near-Field-Communication) ne doivent être activées que pour la durée d'utilisation.

5.     Toujours se méfier des points d'accès publics

Même en télétravail, même en transit, dans un aéroport ou une gare, résistez à l’envie de vous connecter via des points d'accès sans fil publics à Internet. Il est toujours difficile de savoir quel est le niveau de sécurité du réseau Wi-Fi proposé. Il est plus prudent de se connecter via son réseau mobile personnel, car il intègre par défaut des systèmes de chiffrement, et un niveau de sécurité fort peut être ajusté dans les paramètres.