Article réservé aux abonnés Archimag.com

Face à la cybercriminalité, adoptez une hygiène numérique !

  • cybercriminalite-hygiene-numerique.jpg

    cybersecurite-hygiene-numerique
    Découvrez dans cet article nos conseils et bonnes pratiques pour vous prémunir en amont contre la cybercriminalité, comment sécuriser vos mots de passe et comment réagir en cas d'alerte de cybersécurité. (Freepik/Rawpixel.com)
  • Hameçonnage, vol de mot de passe et rançongiciels sont les principaux modes opératoires qui menacent la cybersécurité des internautes et des organisations. Afin de se prémunir contre des fléaux qui se diversifient, un rappel des mesures préventives à mettre en place s’impose. Voici nos conseils pratiques et concrets pour adopter une bonne hygiène numérique qui vous protège contre la cybercriminalité.

    Temps de lecture : 4 minutes

    mail Découvrez le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée aux projets de dématérialisation et de transformation numérique !


    Sommaire du dossier :


    Avec l’explosion du télétravail, les cyberattaques visant les particuliers et les organisations ont atteint des sommets.

    Plus inquiétant, elles se sont diversifiées. Hameçonnage (phishing), vol de mots de passe et rançongiciels font désormais partie de la panoplie des pirates.

    > Lire aussi : 3 applications de messagerie instantanée sécurisées à télécharger

    Les règles d'or pour se protéger en amont

    Pour les éviter, il existe des mesures préventives notamment contre le hameçonnage :

    • Ne jamais communiquer d’informations sensibles par messagerie ou téléphone. « Aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe », explique l’Agence nationale de la sécurité des systèmes d’information (Anssi) ;
       
    • Ne jamais cliquer sur un lien douteux. Pour cela, positionner la souris sur le lien : cette procédure permet d’afficher l’adresse vers laquelle il pointe réellement ;
       
    • Vérifier l’URL du site qui s’affiche dans la barre d’adresse du navigateur : si un caractère est manquant (par exemple, www.intereur.gouv.fr au lieu de www.interieur.gouv.fr), il s’agit d’un site frauduleux.

    Si vous avez été victime d’hameçonnage, faites immédiatement opposition auprès de votre banque et déposez plainte au commissariat ou à la gendarmerie la plus proche.

    > Lire aussi : Cybermenaces : comment lutter contre les ransomwares en toute légalité ?

    Les mots de passe, le maillon faible

    Les mots de passe sont souvent considérés comme le maillon faible des accès à distance.

    Idéalement, il est conseillé d’utiliser un mot de passe différent pour chaque service en ligne. En cas de perte ou de vol, seul le service concerné sera compromis.

    Mais mémoriser une dizaine de mots de passe — voire plus ! — n’est pas envisageable. Des gestionnaires de mots de passe permettent de centraliser l’ensemble de ses identifiants et mots de passe. Des dizaines de solutions gratuites et payantes existent sur le marché (Dashlane, LastPass, 1PassWord…).

    De son côté, l’Anssi a certifié Keepass, un logiciel libre et en français qui permet également de générer des mots de passe complexes aléatoires. Depuis 2012, il est déployé à l’échelle nationale au sein de l’administration française. En Allemagne, l’Office fédéral de la sécurité des technologies de l’information recommande également l’utilisation de Keepass.

    securite-mot-de-passe-keepass

    Quel que soit le gestionnaire retenu, le mot de passe créé pour y accéder doit être extrêmement robuste. La méthode dite des premières lettres est particulièrement efficace. Par exemple, le célèbre incipit de « À la recherche du temps perdu » de Marcel Proust « longtemps, je me suis couché de bonne heure » peut générer la combinaison suivante : L,jmsc2bh.

    > Lire aussi : Internautes, voici les meilleurs outils et astuces pour sécuriser vos mots de passe !

    Que faire en cas d'alertes de sécurité

    Les rançongiciels, quant à eux, se sont multipliés ces derniers mois en visant notamment les établissements hospitaliers. À titre préventif, il convient d’effectuer des sauvegardes fréquentes ; en cas de chiffrement du disque dur, une restauration des données sera possible.

    Bien entendu, il est très vivement conseillé de mettre à jour régulièrement l’ensemble de l’écosystème informatique : système d’exploitation, logiciels, base de signatures…

    En cas d’incident :

    • Débrancher immédiatement le poste informatique (arrêt du wifi, débranchement du câble Ethernet) ;
       
    • Ne pas payer de rançon : payer ne garantirait aucunement le déchiffrement des données par les pirates et le moyen de paiement peut lui-même être compromis (notamment la carte bancaire) ;
       
    • Procéder à une restauration de l’ordinateur ;
       
    • Porter plainte au commissariat le plus proche.

    > Lire aussi : Cybercriminalité : comment réagir en cas de ransomware ?

    L'Anssi : votre allié contre les cyberattaques

    Pour faire face à l’ensemble de ces menaces hybrides, il existe un interlocuteur incontournable : l’Agence nationale de la sécurité des systèmes d’information (Anssi).

    Outre les conseils qu’elle prodigue aux entreprises et à l’administration, l’Anssi est en veille permanente et diffuse régulièrement des alertes de sécurité sur les menaces en cours, via un site dédié.

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    Archimag-346-cybersécurité
    Rendant les organisations plus numériques que jamais, la pandémie profite aussi à la cybercriminalité. Les faits de cyberattaques augmentent de manière exponentielle, faisant prendre conscience de la vulnérabilité des systèmes d’information. Entreprises, administrations, collectivités territoriales, hôpitaux mesurent l’ampleur des risques. Les mises en garde sont à la fois européennes et étatiques et relèvent aussi de la gouvernance de l’information et des données. Mais qui sont les cyberattaquants ? Les hackers éthiques ? À chacun d’appliquer conseils et bonnes pratiques, et de s’équiper de solutions de protection.
    Acheter ce numéro  ou  Abonnez-vous
    À lire sur Archimag
    Les podcasts d'Archimag
    Rencontre avec Stéphane Roder, le fondateur du cabinet AI Builders, spécialisé dans le conseil en intelligence artificielle. Également professeur à l’Essec, il est aussi l’auteur de l’ouvrage "Guide pratique de l’intelligence artificielle dans l’entreprise" (Éditions Eyrolles). Pour lui, "l’intelligence artificielle apparaît comme une révolution pour l’industrie au même titre que l’a été l’électricité après la vapeur".

    supplement-confiance-numerique-270500.png