La cybersécurité, que faire à notre échelle ?

Dans : Ubiq community

Partager l’article

Aujourd’hui, la transformation digitale progressive de nos outils de travail, ainsi que les progrès technologiques que l’on voit autour de nous sont synonymes de croissance, de changement…d’un futur inspirant.

Tout fonctionnement d’entreprise dépend d’une structure qui va utiliser, manipuler, stocker de la donnée.

Cependant, en se fondant de façon trop importante sur cette digitalisation, de nombreuses vulnérabilités apparaissent. Et cela concerne les entreprises, les particuliers et la société en elle-même.

Alors, que faire à notre échelle ?

Ubiq vous explique donc tout sur la cybersécurité, l’importance de cette dernière et les bonnes pratiques à avoir !

Qu’est-ce que la cybersécurité ? 

La cybersécurité définit l’ensemble des moyens qui permettent d’assurer la protection des systèmes d’informations. Elle se compose par 4 piliers : la traçabilité, la disponibilité, l’intégrité et la confidentialité des données.

La traçabilité, c’est être en capacité lors de la moindre attaque, de pouvoir avoir le plus d’informations sur les failles de sécurité. Pour cela, on utilise des logs, un type de fichier qui va stocker un historique des événements.

L’analyse des « logs » est primordiale pour gérer le système informatique de son entreprise. En effet, cela va permettre d’enquêter, de savoir où, quand et comment s’est produit la faille. Sur le long-terme, cela permet de réduire le nombre d’accidents potentiels ! 

La disponibilité, c’est le fait de garantir l’accès aux différents services (réseau, serveurs, système, applications ou une donnée) et ce à tout moment. 

L’intégrité correspond à la capacité de garantir l’exhaustivité, la précision, l’exactitude et la validité des données durant tout leur cycle de vie. Les données doivent être protégées face aux altérations fortuites qu’elles peuvent subir.

L’objectif de la confidentialité, c’est de rendre l’information inintelligible à tout personne ou système externe à celle-ci. Simplement dit, ce sont seulement les personnes autorisées qui peuvent avoir accès à l’information en question.       

Maintenant que l’on en sait un peu plus sur la cybersécurité et de quoi elle se compose. On vous propose d’en savoir plus sur l’importance de protéger ses données personnelles ! 

La protection des données, un sujet qui nous touche tous 

Guillaume, tech chez Ubiq nous a donné un dicton du milieu qu’on peut appliquer pour cet article et qui marche terriblement bien :

On pense souvent au fait que ça n’arrive qu’aux autres ou que cela coûte trop cher. Mais face à la perte de ses données, on aurait aimé avoir fait le nécessaire pour se protéger.

Avec la crise sanitaire, nous avons pu observer une augmentation des activités cybercriminelles de manière exponentielle. 

Créée par l’ANSSI et le ministère de l’intérieur, la plateforme Cybermalveillance.gouv.fr, a pour but d’aider et d’accompagner les entreprises à la suite des attaques cyber ou encore de donner une démarche à suivre afin de réduire les risques d’attaques.

Aujourd’hui, en France, plus de 105 000 personnes ont été victimes de cyberattaques et ont demandé assistance sur cette plateforme. 88% d’entre eux sont des particuliers, 10% dans le milieu professionnel ou associatif et 2% représentent les collectivités et les administrations.


Les différentes cybermenaces chez les particuliers et les professionnels 


Chez les professionnels, l’ennemi numéro 1, sont les rançongiciels. Un rançongiciel ou ransomware est un logiciel malveillant ou virus qui bloque l’accès à l’ordinateur en chiffrant ses fichiers et qui réclame à la victime le paiement d’une rançon pour obtenir la clé de déchiffrement, et donc retrouver l’accès à l’ordinateur. 

Le logiciel est généralement envoyé à la victime à travers les pièces jointes. Et en un clic, le logiciel est téléchargé et crypte les données personnelles et professionnelles de l’ordinateur.
Tous les fichiers deviennent inaccessibles et un message s’affiche pour réclamer le versement d’une rançon.

Aujourd’hui, selon l’Agence nationale de la sécurité des systèmes d’informations, les ransomwares sont la principale menace pour les entreprises et les organisations publiques en particulier les collectivités territoriales et les établissements de santé. 

Chez les particuliers, c’est l’hameçonnage ou phishing qui fait partie des techniques les plus répandues en ligne. L’hameçonnage est une pratique malveillante consistant à usurper l’identité d’un tiers pour obtenir des renseignements personnels et des identifiants bancaires dans un but frauduleux.

Comment procèdent-ils ? Le cybercriminel va se faire passer pour un tiers de confiance. Vous avez déjà sûrement reçu ces mails de la part de Netflix, de la caisse d’Assurance Maladie ou un mail frauduleux de votre banque vous demandant de mettre à jour vos informations ? Et bien, c’est ça le phishing.

Si vous tombez dans ce piège, vous êtes redirigés vers un site falsifié qui va recueillir les données que vous renseignez. Le cybercriminel n’a plus qu’à faire usage de tout cela.

Les bonnes pratiques by Ubiq

Un grand pouvoir implique de grandes responsabilités.

Et non, ce n’est pas l’oncle de Peter Parker qui vous parle mais bien Ubiq ! En effet, plus vous avez un poste important au sein d’une entreprise, plus il faut que vous soyez rigoureux avec la manière dont vous protégez vos données. Cela peut avoir des conséquences sur votre vie personnelle et professionnelle. 

Pour vous aider dans cette quête de la protection et de la sécurité de vos données, Ubiq vous donne quelques conseils et les bonnes pratiques à avoir. 

Avoir un mot de passe so-li-de 

Plus votre mot de passe est long et est composé de plusieurs caractères, chiffres etc… plus il sera difficile à trouver ! Et donc, s’introduire dans votre ordinateur ou tout autre compte que vous possédez n’en sera que plus difficile. 

Pour votre mot de passe, Ubiq a plusieurs recommandations : 

  • Le mot de passe doit être composé de 15 caractères ou plus, de lettres, de chiffres et de caractères spéciaux. 
  • Un mot de passe généré aléatoirement. 
  • Un mot de passe unique pour chacun de votre compte. Cependant, cela peut-être difficile de se souvenir de tous les mots de passe. On peut utiliser d’autres solutions pour se souvenir de ces derniers👇
  • Le mot de passe est conservé dans un gestionnaire de mots de passe. Chez nous, on utilise 1Password.
  • Pourquoi pas générer un mot de passe en vous aidant d’une phrase ? Le CNIL met à votre disposition un outil pour construire un mot de passe fort et simple à retenir. Juste ici

 

La double authentification

Une autre recommandation de notre part, c’est la double authentification. Lors de la connexion à vos comptes, elle permet de s’assurer de l’identité de l’utilisateur de façon plus sûre. Dans la plupart des cas, elle est suffisante. 

En plus du mot de passe, elle rajoute une nouvelle étape d’authentification : un message envoyé par téléphone avec un code, une clé de sécurité ou une application d’authentification.

Pour mettre en place la double authentification, il suffit généralement d’aller dans les paramètres sécurité de votre compte (Google, Facebook, Whatsapp, Twitter, Linkedin etc…) et un paramètre « Validation / Vérification en deux étapes » sera à activer. 

En vrac 

  • Quand vous n’êtes pas présent près de ces derniers, déconnectez-vous de votre ordinateur et de votre téléphone.
  • Mettez à jour vos outils de travail ainsi que vos antivirus. 
  • De plus en plus d’arnaques et de cyberattaques se font sur téléphone désormais. Ne mettez pas de code PIN pour déverrouiller vos téléphones et activez la reconnaissance faciale.
  • Ne communiquez pas vos données personnelles à n’importe qui. 
  • N’ayez pas le même mot de passe pour tous vos comptes. 

Enfin, le site Have I Been pwned? vérifie si votre adresse e-mail ou numéro de téléphone a fait partie d’une fuite de données. N’hésitez pas à y jeter un coup d’oeil ! 

Et c’est quoi la suite ? 

Dans les années à venir, la cybersécurité sera un domaine qui prendra de plus en plus d’ampleur. Les cyberattaques sont en constante augmentation et cela fragilise le tissu économique. Mais en plus de cela, c’est un marché florissant « La cyber est une brique importante sur laquelle pourraient se reposer les entreprises européennes pour être compétitives » nous dit Jean-Marc Gremy, président de l’association de promotion de la cybersécurité. 

Finalement, être en sécurité sur la toile et avoir ses données protégées, c’est accepter certaines contraintes.

Accepter d’utiliser un gestionnaire de mots de passe, faire attention à ses connexions sur certains sites, changer son mot de passe 1x fois par an sont des comportements que nous devrons appliquer dans le futur.

Mathias GILLOT

Copyright © 2022 Ubiq le média. Tous droits réservés

Merci pour votre abonnement ! On se retrouve très vite dans votre boite de réception.

Il y a eu une erreur. Réessayez

Bureaux à Partager Le blog will use the information you provide on this form to be in touch with you and to provide updates and marketing.