La cybersécurité est devenue une problématique commune à ceux utilisant les nouvelles technologies. Désormais, vie professionnelle et vie privée ne se distinguent plus vraiment. Elles sont liées à l’utilisation d’internet, des réseaux sociaux et des objets connectés. De plus, l’avènement du télétravail et du digital nomadisme rend cette frontière encore plus mince, tant de nombreux professionnels utilisent le même outil pour un usage privé que professionnel. En Suisse, c’est près de 40 % de la population[1] qui exerce son activité à domicile.
Dorénavant, la cybersécurité relève à la fois du service informatique d’une entreprise, mais également de chacun de ses employés.
Cela est d’autant plus vrai que les cybercriminels n’ont pas de critères précis pour leur victime. Chaque internaute peut être une cible potentielle, que ce soit un adolescent adepte d’Instagram ou un cadre supérieur lisant ses mails au bureau.
Des cyberrisques de plus en plus grands pour les données de l’entreprise et les informations personnelles
Lors d’une journée de travail, un employé peut naviguer d’une application personnelle à professionnelle facilement, et quelques fois en passant d’un appareil à un autre. En effet, de nombreux utilisateurs accèdent à internet sur leur téléphone personnel pour utiliser des applications fournies par leur employeur. Téléphone qui est, dans la plupart des cas, non sécurisé. De ce fait, les cyberrisques sont décuplés tant ils peuvent à la fois toucher des informations personnelles et les données de l’entreprise.
La cible préférée des cybercriminels est d’ailleurs les utilisateurs professionnels. En effet, ils sont un moyen d’atteindre les systèmes informatiques de grandes entreprises. Les utilisateurs professionnels sont en première ligne. Les cybercriminels commencent par atteindre les informations personnelles en volant par exemple les données bancaires, puis s’immisce petit à petit pour accéder aux données de votre entreprise. Ainsi, les services informatiques ont pour objectif premier de trouver des solutions efficaces pour protéger les données sensibles.
Par conséquent, il est nécessaire d’assurer en premier lieu la cybersécurité de ses données personnelles pour contrer la cybercriminalité. Voici 5 conseils pour protéger vos données.
1. Réduisez les cyberrisques en protégeant vos mots de passe
Protéger ses informations de connexion est la solution la plus efficace pour réduire les risques cyber et limiter les effets négatifs d’une attaque si elle se produit.
Tout d’abord, vous pouvez commencer par les mots de passe de vos réseaux sociaux. Nos Geeks vous donnent 3 règles incontournables pour un mot de passe robuste.
- Misez sur la longueur des mots de passe, au minimum 12 caractères
- Mélangez minuscule, majuscule et caractères spéciaux
- Un mot de passe = Un réseau social. On privilégie le mot de passe unique !
Puis, essayez de changer régulièrement vos mots de passe, et ce, pour chaque compte. Quand les avez-vous modifié pour la dernière fois ?
La cyberfatigue des mots de passe
Vous en avez certainement conscience, mais la liste mot de passe dont nous devons nous souvenir peut très vite être longue ! En général, une cyberfatigue apparaît après cinq mots de passe. En effet, il devient ensuite de plus en plus difficile de s’en souvenir, alors nous choisissons la facilité. Réutilisation d’ancien mot de passe ou ajout d’un simple caractère à la fin de celui qui existe déjà. Nous cherchons à simplifier ce processus pour éviter tout désagrément lorsque nous avons besoin d’accéder à des applications. Cependant, les cybercriminels ont bien conscience de cette pratique. Des algorithmes intelligents ont donc vu le jour pour craquer ce genre de mot de passe prévisible.
Pour vos mots de passe personnels, vous pouvez utiliser un gestionnaire de mots de passe comme celui de Google ou d’Apple. Il vous permettra, entre autres, de suivre l’ancienneté des mots de passe, d’en générer des complexes et d’appliquer des contrôles de sécurité. De plus, ces mots de passe seront ainsi enregistrés et vous n’aurez pas à les taper à chaque fois que vous aurez besoin de vous connecter.
Si vous souhaitez créer un mot de passe vous-même, mais que vous n’avez pas d’idées, vous pouvez également utiliser un logiciel de création de mot de passe. La CNIL a mis en place un outil très efficace pour cela.
Pour les mots de passe liés au travail, veillez à tirer parti des outils d’entreprise mis en place par votre équipe informatique pour stocker et gérer les mots de passe. Bien souvent, les utilisateurs n’ont plus besoin de créer leur propre mot de passe, car ceci est géré par le service informatique.
Les gestionnaires de mots de passe d’entreprise incluent pareillement des flux d’approbation et des capacités d’audit dont les équipes informatiques ont besoin pour répondre aux exigences de conformité.
Évitez de stocker vos mots de passe dans votre navigateur
Il est vrai que stocker ses mots de passe dans son navigateur est un moyen de rendre la connexion plus facile. Cependant, ils sont d’autant plus simple à voler.
Dans le cas où vous utilisez un mot de passe identique pour une application personnelle et une application professionnelle, les conséquences d’une attaque sont encore plus grandes. Si un mot de passe est volé et qu’il est identique au reste de vos applications, l’ensemble du réseau informatique de votre entreprise et de votre domicile est en danger.
Afin d’éviter les risques, les entreprises mettent en place des outils de gestion de mot passe permettant au service informatique de gérer les informations d’identifications basées sur le navigateur. Pour les utilisateurs, il est facile d’accéder aux outils dont ils ont besoin en passant par les autorisations nécessaires définies par les équipes informatiques.
2. Limiter l'utilisation des logins sociaux
Vous le savez, il est désormais possible sur pratiquement toutes les applications de se connecter avec un compte de réseaux social. On appelle cela le SSO (Single Sign-On). Par exemple, vous pouvez utiliser votre compte Facebook ou Gmail pour créer un compte sur une application de jeux, un réseau social ou autre. Méthode plutôt pratique, car elle évite d’avoir à se souvenir de multiple mot de passe, il faut tout de même l’éviter le plus possible. En effet, si votre compte Facebook ou Gmail est attaqué, les cybercriminels peuvent alors atteindre aisément le reste de vos comptes. Essayer alors, le plus possible, d’utiliser des comptes uniques pour assurer la confidentialité et la sécurité de vos diverses applications.
Certaines applications demandent un accès à tout.
Lorsque vous utilisez le SSO, la plupart des applications demandent un accès en un à vos informations de base. D’autres demandent un accès complet, c’est-à-dire à vos mails ou aux informations de vos applications.
3. Faites attentions aux réseaux Wi-Fi publics
Partez toujours du principe que quelqu’un surveille vos données sur un réseau Wi-Fi public. De ce fait, lorsque vous utilisez un réseau Wi-Fi public, évitez d’accéder à des données sensibles telles que vos informations bancaires. Ne changez pas vos mots de passe sur ce réseau, et vérifiez bien les informations qui vous seront demandées lorsque l’on vous demandera de vous authentifier.
Lorsque cela est possible, utilisez un réseau cellulaire (4G / 5G) ou passez par un VPN comme Cyber Ghost quand vous devez vous connecter sur un réseau Wi-Fi public.
Vous pouvez également désactiver la connexion Wi-Fi automatique ou activer la fonction “Demander à rejoindre un réseau”. Souvent, les cybercriminels utilisent des noms tels que “Airport” pour que votre appareil se connecte automatiquement.
4. Réfléchissez avant de cliquer
Les cybercriminels savent y faire, et il arrive de recevoir par exemple des mails attrayants sur lesquels ils vous suffit de cliquer sur un lien pour accéder à une promotion choc dans votre boutique préférée. Cependant, ces liens peuvent tout simplement être le moyen d’une cyberattaque bien ficelée qui vous ferait tout perdre. N’avez-vous jamais cliquer sur un lien malveillant ? Faites attentions aux publicités et posez-vous ces questions lorsque vous recevez un message :
- Est-ce que je connais le destinataire ?
- Est-ce que j’attendais ce genre de message ?
5. La cybersécurité pour les appareils à la maison et au travail
Le télétravail est devenu une pratique commune, surtout depuis la pandémie. Mais il est nécessaire de trouver des moyens pour assurer votre cybersécurité et trouver la limite entre vie privée et vie professionnelle. N’oubliez pas : vos mots de passe doivent être bien différents pour vos applications professionnelles et personnelles. Utilisez des outils adaptés au travail, et mettez-en d’autres en place spécifiquement pour vos usages personnels. En créant ces limites, vous réduisez très certainement les cyberrisques et assurez la sécurité de vos données.
Vous souhaitez un diagnostic de votre sécurité informatique ? Contactez Geekworkers !
