Qu’est-ce que la cybersécurité ?

La cybersécurité est un néologisme venant du grec « cyber », qui se réfère aux domaines de l’informatique et de la robotique. Il désigne la protection des données numériques stockées, par le biais d’outils et de dispositifs technologiques, afin de combattre les cybermenaces.

Ces dernières — nombreuses ! — sont de plusieurs types :

• Le Phishing, « l’hameçonnage » : vise à obtenir des renseignements personnels pour usurper votre identité.
• La Ransomware : logiciel informatique malveillant qui « prend en otage » vos données et vous demande une rançon en échange de ces dernières.
• Les attaques DDoS, « déni de service » : rendent un serveur ou une infrastructure indisponible en exploitant une faille de sécurité.
• Les PUPs, « Programmes Potentiellement Indésirables » : se glissent dans votre appareil lors d’un téléchargement.
• Le Cheval de Troie : logiciel en apparence légitime qui a pour but de faire entrer une fonctionnalité malveillante à l’insu de son utilisateur.
• Ver informatique : un logiciel malveillant qui diffuse des virus et se reproduit sur plusieurs ordinateurs à l’aide d’un réseau informatique (comme internet !).

Et bien d’autres encore…

Pour faire simple : la cybersécurité, c’est la protection des données d’appareils électroniques (ordinateurs, téléphones, etc.) et des réseaux. Elle protège à la fois les personnes, les idées et les données de toutes ces menaces !

Les attaques de la part des pirates sont en effet de plus en plus récurrentes, si bien qu’il devient primordial d’investir dans la sécurité de ses appareils, réseaux, et autres logiciels. En particulier dans le monde de l’entreprise, où la cybersécurité doit être au cœur des préoccupations !

La sécurité des mots de passe

Vous en êtes resté à la case « azerty » ou « 1234 » ? Sachez qu’il est temps de changer vos mots de passe, car ils ne suffisent plus à sécuriser vos comptes ! 

Il faut dire qu’il est facile de s’y perdre. Messageries, réseaux sociaux, banques, administrations, applications d’entreprise, commerces en ligne,… face à une telle profusion, on serait tenté de n’utiliser qu’un seul et même mot de passe pour ne pas s’embrouiller. À tort ! Une telle pratique serait dangereuse, car elle augmenterait considérablement les risques de compromettre la sécurité de vos accès.

Voici quelques conseils pour sécuriser vos mots de passe :

• En créer plusieurs : en utiliser un, unique, pour chaque usage. Celui de votre messagerie ne doit pas être le même que celui de votre banque, par exemple !
• Ne pas inclure de données personnelles : votre mot de passe ne doit avoir aucun lien avec vous — pas de date de naissance, ni de nom de votre entreprise ou de votre conjoint.
• Miser sur la longueur : choisissez un mot de passe d’au moins 12/15 caractères, qui sera plus difficile à casser qu’un mot de passe qui n’en contiendrait que 5.
• Varier les caractères : majuscules, minuscules, chiffres, caractères spéciaux, etc. Pour cela, une méthode peut vous venir en aide : la méthode phonétique (la phrase « j’ai acheté trois DVD pour trois fois rien »donnera le mot de passe suivant : « ght3DVD%3xR1 », ou encore : « un mot de passe idéal » donnera : « 1mo2paSiDal »
• Changer de mot de passe régulièrement !
• La méthode 2FA (à double facteurs d’authentification) vous demandera un autre code pour vérifier votre identité.
• Utiliser un gestionnaire de mots de passe sécurisé pour ne pas vous-y perdre ! Ils conserveront vos mots de passe dans un coffre-fort numérique crypté. Aucun risque de se les faire voler !

Les bonnes pratiques de sécurité en informatique

Les TPE et PME n’y pensent pas assez, et pourtant, elles sont très vulnérables car elles ne possèdent pas le même budget de cybersécurité que les grands groupes. Moins équipées en systèmes de sécurité, elles sont bien plus susceptibles d’être hackées.

Chaque année, plus de 100 milliards de dollars sont consacrés à la sécurité des entreprises dans le monde. Malgré tout, le nombre d’intrusions informatiques ne cesse d’augmenter.

Il est donc essentiel de mettre en œuvre une stratégie de sécurité informatique, qui se déploiera en deux étapes : identifier les risques, et s’en prémunir.

Voici quelques règles d’or à suivre pour sécuriser vos données :

• Sauvegarder : dans le cas où vos données sont dérobées, ou supprimées, la sauvegarde vous permettra de limiter les dégâ Le risque zéro n’existe pas, il est donc primordial d’avoir une sauvegarde complète de votre infrastructure, externalisée, si possible.
• Mettre à jour : les mises à jour permettent aux logiciels de corriger leurs faiblesses et leurs failles afin de mieux parer les menaces. Évitez de repousser les mises à jour indéfiniment !
• Le monitoring : Monitorez vos serveurs 24h/24 si vous le pouvez, pour repérer plus efficacement les tentatives d’intrusion.
• L’antivirus : Ne prenez pas des antivirus gratuits pour votre entreprise. Ils seront très peu efficaces pour bloquer les nouvelles générations de virus.
• Le pare-feu : Le pare-feu gérera les entrées et sorties dans votre système, et vous pourrez avoir une meilleur gestion de l’accès de vos employés et collaborateurs.
• Le cryptage des donné : votre clé USB, vos ordinateurs portables, vos disques durs externes,… tous doivent être cryptés.

Il est également important de protéger les terminaux mobiles, à l’instar des ordinateurs portables ou des tablettes. Il existe désormais des antivirus et des anti-malwares pour smartphones.

Pour lutter contre les cybermenaces, il convient d’adopter des outils efficaces pour prévenir des risques (stockages de données en ligne, double authentification, filtrage des flux, pare-feux), mais aussi protéger vos données sensibles en renforçant les droits d’accès (aux collaborateurs, aux clients, par des processus d’authentification élaborés), et surtout : sensibilisez votre équipe à la cybersécurité !

La maladresse humaine demeure une cause majeure de défaillance dans ce domaine !