1. Les mots de passe
* Utiliser un mot de passe :
- Différent pour chaque service : de cette façon, si vous rencontrez un problème avec l’un de vos mots de passe (perte ou vol), seul le service concerné sera vulnérable.
- Suffisamment long et complexe: en général, on considère qu’un mot de passe est solide lorsqu’il contient au moins 12 signes mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux.
- Impossible à deviner: évitez de vous servir de vos informations personnelles comme mots de passe (date de naissance, prénoms de vos enfants etc.) car ce sont des données faciles à retrouver (sur vos réseaux sociaux par exemple).
Bannissez également les suites de chiffres, de lettres ou autre suite logique qui font partie des mots de passe les plus utilisés.
Bon à savoir :
Votre adresse mail est souvent associée à beaucoup de vos comptes en ligne. Un cybercriminel qui réussirait à pirater votre messagerie pourrait facilement utiliser la fonction « mot de passe oublié » des différents services auxquels vous pouvez accéder afin d’en prendre le contrôle. Votre mot de passe de messagerie est donc l’un de mots de passe les plus importants à protéger.
* Utiliser un gestionnaire de mots de passe :
C’est un outil qui vous permet de stocker tous vos mots de passe de manière sécurisée. Votre seule mission est de retenir le mot de passe qui permet d’en ouvrir l’accès. Ex : KEEPASS (https://keepass.info).
* Ne communiquez jamais votre mot de passe à un tiers :
Un mot de passe doit rester secret. Sachez qu’aucune société ou organisation sérieuse ne vous demandera jamais de lui communiquer votre mot de passe par messagerie ou par téléphone.
Considérez que si l’on vous demande votre mot de passe, vous êtes face à une tentative de piratage ou d’escroquerie.
* N’utilisez pas vos mots de passe sur un ordinateur partagé :
Préférez le mode de « navigation privée » des ordinateurs publics lorsque vous les utilisez, veillez à bien vous déconnectez de vos comptes et n’enregistrez jamais vos mots de passe dans le navigateur.
Pour une sécurité optimale et en cas de doute sur la sécurité de l’un de vos comptes, changez immédiatement les mots de passe que vous avez utilisés sur un ordinateur public.
* Activez la « double authentification » lorsque c’est possible :
Cette option permet de renforcer la sécurité de vos accès via une double authentification par SMS, par mail ou par ouverture de l’application concernée.
2. Les sauvegardes
* Effectuez des sauvegardes régulières de vos données :
En cas de perte, de vol, de panne, de piratage ou de destruction de vos appareils numériques, vous perdrez les données enregistrées sur ces supports. Il est donc nécessaire de les sauvegarder.
Toutefois, les mêmes risques peuvent aussi affecter vos sauvegardes. Pensez donc à les protéger de la même manière que vos données originales.
Par exemple, vous pouvez effectuer plusieurs sauvegardes de vos données sur différents supports.
Bon à savoir :
Il existe 3 types de sauvegardes :
– Complète : copie l’intégralité de vos données.
– Incrémentielle : copie uniquement les fichiers qui ont été créés ou modifiés depuis la dernière sauvegarde.
– Différentielle : copie l’intégralité des fichiers qui ont été créés ou modifiés depuis la dernière sauvegarde complète.
* Déterminez quelles sont les données qui doivent être sauvegardées :
Sélectionnez les données à protéger : quelles sont les données qui me sont le plus souvent demandées ? Quelles sont les données qui ne peuvent pas être récupérées ailleurs en cas de destruction ?
* Déconnectez vos supports de sauvegardes après utilisation :
Si vous êtes victime d’un virus comme un rançongiciel et que votre sauvegarde est connectée à votre ordinateur ou au réseau de votre entreprise, elle peut également être affectée par le programme malveillant qui pourrait la détruire.
Pensez donc à déconnecter votre support de sauvegarde de votre ordinateur ou de votre réseau informatique ou mettez-le hors-ligne dès que vous ne l’utilisez plus.
* Vérifiez vos supports de sauvegardes :
En effet, les supports sur lesquels vous réalisez vos sauvegardes peuvent être endommagés.
Pensez donc à vérifier régulièrement leur état et/ou leur durée de vie, de manière à prévenir toute défaillance ou panne.
* Sauvegardez les logiciels indispensables à l’exploitation de vos données :
Si les données que vous souhaitez sauvegarder sont dépendantes d’un système d’exploitation (MS Windows, iOS, Android etc.), d’un logiciel ou d’une configuration particulière, sauvegardez vos données ainsi que celles nécessaires à leur exploitation.
3. Les mises à jour
* Pensez à mettre à jour sans tarder l’ensemble de vos appareils et logiciels :
En effet, ils peuvent être exposés à diverses failles de sécurité pouvant être utilisées par des cybercriminels pour vous pirater et vous dérober des informations sensibles.
Si possible, activez l’option de téléchargement et d’installation automatique des mises à jour.
* Téléchargez les mises à jour uniquement depuis les sites officiels :
Il s’agit du moyen le plus sécurisé pour être sûr que les mises à jour que vous allez installer ne sont pas piégées ou infectées par un virus.
Apprenez à vous méfier des fausses alertes de mises à jour sur internet qui peuvent en réalité être des programmes malveillants ou des virus.
* Définissez les règles de réalisation des mises à jour :
En entreprise, il est important de définir qui réalise la mise à jour (collaborateur ou service informatique), comment et à quel moment (préférez les périodes d’inactivité comme le déjeuner, la nuit etc.).
Pensez également à vous informer sur la publication régulière des mises à jour de l’éditeur.
* Testez les mises à jour lorsque cela est possible et faites des sauvegardes :
Il est possible que la mise à jour d’un équipement ou d’un logiciel entraîne des conséquences non désirées (problèmes d’incompatibilité par exemple).
Il est donc nécessaire de tester les mises à jour lorsque cela est possible. Aussi, n’hésitez pas à sauvegarder vos données et vos logiciels avant d’installer une mise à jour.
* Protégez autrement les appareils qui ne peuvent pas être mis à jour:
Certains appareils ne peuvent pas ou plus être mis à jour (ancienneté, perte de garantie etc.).
De ce fait, il faut trouver un autre moyen de les protéger. Par exemple, vous pouvez le séparer du reste du réseau informatique, désactiver les services vulnérables ou encore le priver d’une connexion internet.
4. La sécurité des usages professionnels – personnels
* Ne mélangez pas votre messagerie professionnelle et personnelle :
Vous pourriez commettre des erreurs, notamment des erreurs de destinataires. Celles-ci pourraient avoir pour conséquences la divulgation d’informations confidentielles de votre entreprise vers des contacts personnels qui pourraient être mal intentionnés, ou à l’inverse la circulation d’un message personnel dans votre environnement professionnel.
De plus, votre messagerie personnel est souvent moins sécurisée que votre messagerie professionnelle ; vous pourriez donc vous faire pirater et mettre en danger votre entreprise.
* N’utilisez pas de services de stockage en ligne personnel à des fins professionnelles :
Ces services (Cloud) sont souvent gratuits pour les particuliers mais ne sont pas adaptés aux besoins des entreprises (niveau de sécurité faible).
Il existe des solutions professionnelles sécurisées pour stocker les données de votre entreprise.
* Utilisez une solution de sécurité contre les virus et autres attaques :
Même si aucune solution n’est totalement infaillible, de nombreux produits peuvent vous aider à vous protéger des différentes attaques que peuvent subir vos équipements (virus, rançongiciels, hameçonnage etc.).
Veillez donc à protéger vos moyens informatiques personnels au même titre que vos moyens professionnels.
* Méfiez-vous des supports USB :
Utilisez une clé USB pour vos usages personnels et une clé USB pour vos usages professionnels. De cette façon, vous évitez que la dégradation de l’une n’infecte l’autre.
* Evitez les réseaux WIFI publics ou inconnus :
Ces réseaux peuvent être contrôlés par des cybercriminels mal intentionnés (récupération de vos mots de passe, messages ou autres données sensibles).
C’est pourquoi il est déconseillé d’échanger des informations confidentielles depuis un réseau WI-FI public ou inconnu.
Le cabinet d’expertise-comptable LAHAYE&CO peut vous apporter plus de précisions sur les bonnes pratiques a adopter en matière de cybersécurité, n’hésitez pas à nous contacter !
