Le 1er octobre 2021 - Aux USA, octobre c’est le Mois national de la sensibilisation à la cyber-sécurité et ici c’est le Mois européen de la cyber-sécurité ECSM (cybersecuritymonth.eu).
Alors qu’en moyenne chaque personne pense qu'elle maîtrise assez bien la cyber-sécurité grâce à des habitudes bien développées et des pratiques de cyber-hygiène impeccables, la preuve du contraire n’est pas à chercher bien loin. Chaque année, l’analyse des mots de passe les plus courants brossent un tableau assez épouvantable. Il suffit de jeter un œil sur la liste des pires mots de passe de 2020 The worst passwords of 2020: Is it time to change yours? | WeLiveSecurity.
Par ailleurs, le monde n'a jamais été aussi connecté au niveau technologie et le nombre de nouvelles technologies numériques ne fait qu'augmenter. C'est pourquoi la cyber-sécurité et la cyber-intelligence sont importantes. En participant à ces campagnes, les pays contribuent à former leurs citoyens aux bonnes habitudes en cyber-sécurité, les aident à protéger leurs précieuses données et à devenir des internautes plus responsables.
Une meilleure cyber-sécurité est en fait une responsabilité collective et en adoptant des pratiques de cyber-hygiène appropriées, tant dans le travail que dans la vie privée, nous nous assurons que les cybercriminels ont moins de points d'entrée dans nos appareils ce qui réduit le potentiel de menaces.
Les risques de sous-estimer la cyber-sécurité
Vous êtes sceptique quant à la façon dont cela fonctionne ? Voici quelques exemples.
Si vous n'adoptez pas ces habitudes dans le cadre de votre vie personnelle et continuez, par exemple, à recycler les mots de passe, dans le pire des cas, un pirate aura accès à vos données personnelles et pourra potentiellement usurper votre identité, vider vos comptes, nuire à votre réputation et à votre crédit et ce n'est que la pointe de l'iceberg. Vous subirez l’impact immédiat et vos proches probablement aussi.
Du côté professionnel, avoir des habitudes de cyber-sécurité laxistes dans un environnement de travail peut être préjudiciable à des milliers de personnes. Et cela vaut doublement pour les personnes faisant partie d’infrastructures critiques. L'attaque du Colonial Pipeline est encore dans toutes les mémoires : un mot de passe volé a permis à des malandrins de s’introduire dans le système et de le fermer avec un rançongiciel. Dans un autre cas, un pirate informatique a tenté d'empoisonner l'approvisionnement en eau d'une ville de Floride. Et n'oublions pas tous les établissements de soins de santé qui ont été touchés par des rançongiciels et n'ont pas pu fournir un traitement approprié à leurs patients.
La plupart de ces incidents auraient pu être évités si des mesures de cyber-sécurité appropriées avaient été mises en place et si les gens avaient été cyber-intelligents.
Comment être #CyberSmart
Comment prendre la cyber-sécurité au sérieux et être cyber-intelligent ? Aussi cliché que cela puisse paraître, rien de mieux que de bien maîtriser les bases.
En ce qui concerne les mots de passe, il faut absolument opter pour une phrase secrète forte plutôt qu'un simple mot de passe qu’on peut facilement mémoriser, et il faut tout faire pour éviter les péchés cardinaux de la création de mot de passe. Si vous êtes du genre à en avoir des dizaines et des dizaines, il faut utiliser un gestionnaire de mots de passe, ce qui simplifiera la tâche de création et de mémorisation de ceux-ci pour n'en retenir qu'un seul.
Une fois vos mots de passe verrouillés comme Fort Knox, il faut ajouter une couche de sécurité supplémentaire en utilisant l'authentification multi facteur. Celle-ci peut prendre diverses formes, depuis les applications génératrices de code jusqu’aux clés matérielles et la biométrie.
La sécurisation des appareils est une chose qu’il ne faut jamais sous-estimer. Il faut toujours les garder à jour en appliquant tous les correctifs disponibles et en utilisant une solution de sécurité réputée qui protégera contre la plupart des menaces qu’on puisse rencontrer.
Et même si la technologie peut vous emmener loin, n'oubliez pas de garder votre sang-froid. Cela signifie qu’il faut aborder tout ce que l’on voit en ligne, que ce soit sur les réseaux sociaux ou dans les mails, avec une bonne dose de scepticisme. Il faut se méfier de cliquer sur des liens ou de suivre des offres qui semblent loin de la réalité.
Derniers conseils
Gardez à l'esprit que si ces campagnes ne se déroulent que pendant le mois d’octobre, la sensibilisation à la cyber-sécurité est une affaire de toute l'année. Il ne faut jamais baisser la garde mais appliquer les connaissances en matière sécuritaire à toutes les activités en ligne.
Maintenant que vous avez les bases, restez à l'écoute la deuxième semaine d'octobre, où nous examinons comment combattre le hameçonnage.
Assurez-vous également d'en savoir plus sur la campagne et consultez ses thèmes hebdomadaires sur Cybersecurity Awareness Month Theme – Stay Safe Online
INFO PRESSE
Key Communications
Catherine d’Adesky / Louise Biron
+32 (0)475 48 62 68
catherine@keycommunications.be www.keycommunications.be