Octobre : le mois de la cybersécurité

Mis en place par le gouvernement français il y a quelques années, la tradition veut que le mois d'octobre soit le "mois de la cybersécurité". Certes, l'événement se fait un peu occulter dans nos régions, avec notamment la concurrence d'un autre thème particulièrement important: l'octobre rose (sensibilisation contre le cancer du sein).

Cela dit, nous avons trouvé qu'il était intéressant de profiter de cette occasion pour vous rappeler quelques bonnes pratiques, et vous donner des pistes pour aller plus loin dans votre compréhension du sujet.

🔒 Mots de passe

Nous avons déjà abordé le sujet dans nos articles précédents, notamment celui du mois de juillet sur les passkeys. Cependant, il n'y a pas de mauvaise occasion pour rappeler des règles de base pour une bonne gestion des mots de passe. Nos conseils les plus simples à ce sujet sont cependant toujours les plus efficaces :

• Ne réutilisez pas vos mots de passe ! La plupart des comptes se faisant pirater (réseaux sociaux, sites de vente en ligne, etc.) l'ont été car son ou sa propriétaire légitime avait réutilisé son mot de passe sur un autre site... qui a été piraté et n'avait pas appliqué de bonnes pratiques de développement
• Ne créez pas vous-même vos propres mots de passe, prenez un gestionnaire de mots de passe pour ce faire. Ils sont nombreux à être de bonne qualité, mais citons ici : Proton Pass, Bitwarden et 1Password. C'est bien plus simple à utiliser que vous ne le suspectez, et ça fonctionne aussi sur votre smartphone !
• Utilisez systématiquement des mots de passe de plus de 12 caractères : plus c'est long, plus c'est complexe pour un hacker de parvenir à l'exploiter
• Utilisez tous types de caractères dans vos mots de passe, ce qui améliore encore la solidité de votre mot de passe, particulièrement si vous ne comptez pas le changer dans les 3 prochains mois

En bref, nous vous encourageons vivement à opter pour un gestionnaire de mots de passe, qui s'occupera d'un bon nombre de vérifications pour vous, et vous simplifiera considérablement la tâche.

🎭 Double authentification

La double authentification est aujourd'hui un sujet primordial. Il s'agit d'un véritable rempart face aux attaques sur les systèmes informatiques et, de surcroit, contre vos identifiants. Une double authentification efficace protège votre compte informatique même si votre mot de passe a été volé. Il existe de très bonnes applications pour gérer la double authentification, nous allons en citer quelques-unes pour vous aider à choisir: Microsoft Authenticator, Google Authenticator, Ente Auth.

Sachez également que les gestionnaires de mots de passe cités précédemment incluent des fonctionnalités de double authentification permettant de vous simplifier la gestion de cette sécurité supplémentaire. Vous pourriez bien ne même pas avoir besoin des trois variantes que nous venons de citer.

🐞 Antimalware

Que vous soyez une entreprise ou un particulier, vous avez besoin d'un antimalware (oui, même si vous avez un Mac !). En entreprise, les solutions performantes sont nombreuses, et nous vous conseillons volontiers à ce sujet. Pour les particuliers, sachez que Windows 11 embarque un antivirus gratuit intégré... et qu'il est tout à fait suffisant pour un usage domestique simple.

Si vous faites beaucoup d'activités sensibles chez vous, à la maison (exemple: comptabilité d'associations, achats en ligne, téléchargement de jeux et films +/- légaux), préférez vous adresser à des antivirus plus costauds, comme ceux présentés par le laboratoire de tests indépendants av-test.org. En règle générale, au sortir de cet article, Bitdefender et Kaspersky sont les meilleurs choix.

🎣 Phishing / Hameçonnage

À l'heure où les intelligences artificielles sont capables de générer des pages entières de texte, des voix, des images truquées et même des vidéos, il est essentiel de développer son esprit critique. Sans vouloir paraître alarmiste, il nous semble important de vous rappeler que ce que vous lisez, entendez ou voyez sur Internet n'est pas toujours digne de confiance.

Ainsi, il n'est pas rare dans nos contrées de recevoir des SMS, téléphones, emails ou autres notifications d'acteurs connus comme La Poste, DHL, les polices cantonales ou encore la police fédérale (fedpol). Soyez extrêmement critiques vis-à-vis de ces informations. Par exemple:

• La notification arrive-t-elle de manière attendue ? (p. ex: notification de la poste ➡️ est-ce que vous attendez un colis prochainement ?)
• La demande est-elle légitime et habituelle ? (p. ex: frais de douane ➡️ est-ce habituel de la recevoir par un SMS d'un numéro inconnu ?)
• Quelque chose sort de l'ordinaire ? (p. ex: notification de la police fédérale ➡️ connaissez-vous une raison qui les feraient s'intéresser à vous de manière légitime ?)

🚂 Voyage / Déplacement

Vous partez en voyage à l'étranger ? Avec ou sans votre ordinateur du boulot ? Dans tous les cas, vous devriez vous assurer de partir avec un VPN, afin de protéger vos connexions des réseaux WiFi mal protégés. Voici nos conseils en la matière:

• Pour vos appareils personnels (ordinateur, tablette, smartphone) se connectant à Internet par WiFi, optez pour un VPN du commerce. Proton VPN, par exemple, est très bon et dispose même d'une offre gratuite largement suffisante pour des besoins ponctuels
  • Vous pouvez également utiliser votre forfait mobile, mais attention à bien vérifier les modalités de votre abonnement pour éviter les surcoûts
• Pour vos appareils professionnels, assurez-vous de respecter les directives de sécurité de votre employeur, respectivement d'utiliser le réseau VPN d'entreprise. Votre entreprise n'en a pas ? Contactez-nous pour avoir de l'aide à ce sujet !
• Assurez-vous de stocker de manière sécurisée vos appareils lorsque vous ne les avez pas avec vous (sous clé / code), de sorte à prévenir les attaques physiques

🪏 Pour creuser plus loin

Évidemment, nous n'avons pas ici dressé une liste exhaustive (cela demanderait presque de rédiger un livre à part entière), mais uniquement ce qui nous semble essentiel.

Sachez que la Suisse, à l'instar de la France et son programme de sensibilisation, dispose d'une panoplie d'outils à votre disposition pour apprendre, vous protéger et signaler des comportements suspects.

Vous retrouverez leurs nombreuses ressources, bulletins d'information et statistiques sur le site de l'Office fédéral de la cybersécurité !

Vous vous sentez dépassés par les événements et vous souhaiteriez une formation spécifique, ou un accompagnement adapté à votre entreprise et ses collaborateurs ? Contactez-nous dès aujourd'hui (sans engagement) pour des conseils et outils adaptés à vos équipes !