Comment se prémunir de la cybermalveillance

 

Eviter les cyberattaques est impossible, tout comme être protégé à 100%. Il faut cependant s’en prémunir et limiter les risques au maximum en adoptant quelques bonnes pratiques.

Il s’agit d’une part de sensibiliser les utilisateurs aux risques et d’autres part de combiner des moyens techniques dans le cadre d’une politique de sécurité des systèmes d’information.

Ces deux pratiques doivent être menées de front et de manière systématique. La prévention de la cybermalveillance doit s’intégrer à une organisation interne de l’entreprise, de la collectivité ou même d’un foyer.

Dans une entreprise, la réalisation de tests de pénétration et de solidité du système d’information, combinée au filtrage des IP, mise en place de firewall, mises à jour systématique des systèmes (matériels, applicatifs), chiffrement des données sensibles, etc… est la base d’une politique de lutte contre la cybermalveillance. Il est plus que recommandé de mettre en place un PRA (Plan de Reprise d’Activité) informatique et/ou un PCA (Plan de continuité), c’est-à-dire une procédure  documentée faisant intervenir des solutions matérielles et logicielles, ainsi que des intervenants et des process définis par avance permettant la récupération des données et la réactivation des systèmes impactés, jusqu’à ce que la restauration des données et la sécurisation totale du réseau soient de nouveau complètes et actives.

Les recommandations du gouvernement pour se prémunir de la cybermalveillance sont les suivantes :

  • Protéger ses accès avec des mots de passe solides : suffisamment longs, complexes et différents selon les équipements et services utilisés. Ces mots de passe doivent être stockés dans un gestionnaire de mot de passe, et il faut utiliser la double authentification chaque fois que cela est possible. En cas de doute, changer son mot de passe.
  • Sauvegarder ses données régulièrement : c’est souvent le seul moyen de récupérer ses données. Que ce soit celles du PC, téléphone portable, tablette, l’idéal est de faire une sauvegarde sur un support externe que l’on déconnecte une fois la sauvegarde effectuée. Dans les entreprises, la recommandation est un système de sauvegarde de type 3-2-1-0, c’est-à-dire, 3 exemplaires de données (original et deux copies), deux supports de sauvegarde différents, une sauvegarde externalisée et zéro erreur par test régulier de la restauration des données.
  • Appliquer les mises à jour de sécurité sur tous les appareils dès qu’elles sont disponibles, pour corriger les éventuelles failles de sécurité
  • Utiliser un antivirus sans oublier d’en faire régulièrement les mises à jour, et de lancer des analyses approfondies pour vérifier qu’aucun virus n’est dans votre système.
  • Télécharger les applications uniquement sur des sites de confiance. Utilisez dans la mesure du possible les sites officiels pour télécharger vos applications. Evitez les sites internet inconnus, suspects, frauduleux au travers desquels vous pourriez télécharger un virus.
  • Faites attention au contenu ou à l’expéditeur des messages que vous recevez. Vous pourriez être confronté à une tentative de phishing visant à vous dérober des informations confidentielles ou à vous faire télécharger un virus par l’intermédiaire d’une pièce jointe ou d’un lien vers un site malveillant.
  • Soyez vigilant lors de vos achats sur internet. Vérifiez que vous êtes sur un site de confiance et pas sur une copie d’un site existant. Si possible vérifiez les avis clients et quelques points comme l’orthographe et la grammaire du site, la mise en page, les éventuelles alertes des navigateurs web, la présence des mentions légales, le contenu des CGU ou CGV, l’utilisation d’un protocole de connexion sécurisé (https)…
  • Maîtriser l’usage des réseaux sociaux. Afin de ne pas donner accès à vos données privées et confidentielles, utilisez un mot de passe solide, gérez les autorisations d’accès à vos contenus (informations et publications), soyez vigilant sur les informations que vous relayez. En cas de doute n’hésitez pas à changer votre mot de passe.
  • Séparez vos usages personnels et professionnels. N’utilisez pas un compte personnel pour vos usages professionnels et vice-versa. Utilisez des mots de passe solides et différents suivant vos usages, afin qu’un piratage au niveau de votre entreprise ou au niveau personnel ne puisse compromettre l’intégralité de vos données.
  • Evitez les réseaux WIFI publics ou inconnus. Privilégiez les connexions en 3 ou 4G par votre abonnement téléphonique lorsque vous êtes en mobilité. Si vous êtes malgré tout dans l’obligation d’utiliser un réseau Wifi public, veillez à ne pas y réaliser des opérations sensibles ou confidentielles (paiement par CB par exemple), et dans la mesure du possible utilisez un VPN.

Télécharger le guide Cybersécurité de la BPI pour les dirigeants


Que faire en cas de cyberattaque

Si malgré vos précautions, vous êtes victime d’une cyberattaque, il faut réagir de manière rapide et efficace.

Cybermalveillance Corsica
×