Risque de cyber-attaques: rappel des principes de base

CD-SystemsActualités informatiques Risque de cyber-attaques: rappel des principes de base
05 Mars 2022

La guerre est aux portes de l'Europe, et ce conflit n'est pas que d'ordre militaire. Le risque de cyber-attaques augmente encore un peu.


Chacun doit rester vigilant et ne pas oublier les bonnes pratiques en terme de sécurité informatique.


 


Sauvegarde robuste et régulière


Trouver des solutions pour éviter une attaque de type RansonWare c'est bien, mais il est presque plus important de l'envisager et être prêt à la surmonter. La clé est la sauvegarde. Si toutes mes données sont corrompues, je dois pouvoir les récupérer sans payer. Il ne faut jamais payer, d'une part car il n'existe aucune garantie de récupérer les données, et parce que payer les pirates les incite à recommencer.


 


Si la sauvegarde est efficace, il est simple de restaurer les données après avoir comblé la faille de sécurité. Une bonne sauvegarde doit être stockée hors site, régulièrement, et facilement restaurable. En cas d'utilisation de sauvegarde en ligne, il est important que celle-ci soit suffisamment sécurisée pour qu'elle ne subisse pas le même sort que les données originales.


Authentification robuste


Un mot de passe ne peut pas contenir un prénom, le nom de l'entreprise, le numéro de département ou la ville. Un mot de passe doit être complexe. Pour les services critiques, il est recommandé de mettre en place une authentification double facteur. Même si ça n'est pas la garantie absolue d'invulnérabilité, ça apporte un niveau de sécurité intéressant. Evidemment on ne met pas le même mot de passe partout, afin d'éviter de subir des catastrophes en cascade. Un poste de travail de doit pas être sans mot de passe, car cet accès libre permettrait au pirate de faciliter le travail du pirate. Bien entendu, il ne s'agit pas de demander à l'utilisateur de respecter ces règles mais de les imposer via des stratégies de sécurité. Les éditeurs sérieux n'acceptent pas certains mots de passe, jugés trop facile à deviner.


Mise à jour des logiciels


Oui parfois on les redoute, parfois elle peuvent créer des bugs, mais les mises à jour de Windows, de Office, de MacOS sont nécéssaires à la sécurité. Des menaces sont détectés chaque mois par les éditeurs, et les mises à jour sont conçues pour combler des failles. Utiliser un système comme Windows XP, Vista ou Windows 7 est dangereux car ces produits ne sont plus mis à jour depuis des années. Leurs failles sont connues des hackeurs.


 


Sensibilisation des utilisateurs


Au delà des logiciels antivirus, stratégies de sécurité, il est utile de former les utilisateurs aux menaces. Leur expliquer comment fonctionne un rançonciel, un chantage à la webcam, une alerte au faux support téléphonique permet d'éveiller son sens critique et éviter le pire. L'utilisateur est la fois la menace et la solution. C'est de lui que vient le risque, c'est de lui que vient également en partie la solution pour l'éviter. 


 


Nous vous proposons un auto-diagnostic de sécurité de votre établissement en répondant en quelques minutes au questionnaire suivant:


Auto-diagnostic de sécurité


Auteur: Christophe DEBOUDT