Internet est omniprésent dans votre quotidien. En entreprise, à domicile, en voyage…vous l’utilisez pour tout, tout le temps, que ce soit pour consulter vos mails, prendre un rendez-vous médical, faire des achats ou gérer votre compte bancaire.
Mais saviez-vous que vos données peuvent être accessibles aux hackers en quelques clics si vous ne prenez pas de précautions ?
En 2024, les attaques d’entreprises ont augmenté de 5% (soit 53% des sociétés françaises attaquées). Une cyberattaque représente en moyenne un coût de 14 720€ pour les victimes. Cependant, une entreprise sur 8 déclare des pertes dépassant 230 000€, soulignant la gravité des cyberattaques les plus destructrices.
Vous l’aurez compris, garantir votre sécurité est plus important que jamais. Heureusement, quelques bonnes pratiques suffisent à la renforcer.
Grâce à notre expertise en cybersécurité, nous vous partageons 5 conseils clés pour vous mettre en sécurité facilement.
1. Savez-vous combien de temps un hacker met pour casser un mot de passe de 6 caractères ?
Un mot de passe de 6 caractères sans chiffres ni symbole est craqué en 2 minutes par les pirates. Un mot de passe robuste complique réellement leur tâche.
Nous vous conseillons de créer pour chacun de vos comptes un mot de passe long, composé de chiffres, de lettres en majuscules, de lettres en minuscules et de caractères spéciaux.
Utiliser un mot de passe unique pour chaque compte, c’est comme avoir une clé différente pour chaque porte de votre maison.
Imaginez que vous utilisiez une seule et même clé pour votre maison, votre bureau et votre voiture : si quelqu’un la vole, il peut entrer partout sans effort.
C’est exactement ce qui se passe avec un mot de passe réutilisé. En cas de fuite sur un site, les cybercriminels peuvent essayer votre mot de passe sur d’autres comptes et accéder à vos informations sensibles. Un mot de passe unique et robuste pour chaque service est donc essentiel pour éviter un effet domino en cas de piratage.
Vous voulez un code d’accès sécurisé et facile à retenir ? Optez pour les phrases de passe, comme par exemple Je*ProT3g3-M0n_0Rdinat3ur# pour Je protège mon ordinateur
Pour plus de sécurité, utilisez des gestionnaires de mots de passe comme KEEPASS, outil recommandé par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Utilisez KEEPASS en cliquant ici : https://keepass.info/
2. Si un pirate trouve votre mot de passe, peut-il se connecter à votre compte sans problème ?
Malgré un mot de passe complexe, un compte peut être compromis. L’authentification à 2 facteurs (A2F ou 2FA) vous permet d’ajouter une couche de sécurité en vous demandant une deuxième authentification via divers moyens (application d’authentification, code unique envoyé par SMS, empreinte digitale ou autre forme de biométrie (œil par exemple)).
Avec l’authentification à 2 facteurs, c’est 100% des attaques de bots bloquées.
Si vous souhaitez sécuriser toutes vos actions, vous pouvez installer Google Authenticator ou Microsoft Authenticator sur votre smartphone.
Ces applications génèrent des codes temporaires renouvelés toutes les 30 secondes. Lorsque vous vous connectez à un compte protégé par 2FA, vous devez entrer le code en cours pour valider votre identité, même si quelqu’un connaît votre mot de passe.
Cela bloque les attaques des hackers et protège vos informations sensibles comme vos données bancaires, vos renseignements personnels…
Télécharger Google Authenticator en cliquant sur ce LIEN
Télécharger Microsoft Authenticator en cliquant sur ce LIEN
3. Seriez-vous capable de détecter un faux email de votre banque ?
Les escroqueries au faux conseiller bancaire ont augmenté ces dernières années (+78% entre 2022 et 2023). Pour preuve, un article dédié à ce sujet sur le cyber malveillance du gouvernement a été lu plus de 80 000 fois eu cours de l’année 2023.
Ces arnaques surviennent par mail ou SMS. C’est le phishing (ou hameçonnage).
Cette technique consiste à vous envoyer un message frauduleux dont l’objectif est de récupérer vos données personnelles.
Pour vous inciter à communiquer vos informations, vous êtes invité à cliquer sur un lien dans lequel vous aurez besoin de renseigner votre nom, notre numéro de téléphone… voire même votre numéro de compte bancaire.
Ne cliquez jamais ! Quel que soit l’objet ou l’expéditeur du mail ou du SMS. De la même façon, n’ouvrez pas les pièces jointes.
A la place, vérifiez l’authenticité du message en contactant l’expéditeur pour vérifier si le message est sûr. Ne répondez jamais. Cela prouve aux pirates du web que l’adresse mail ou le numéro de téléphone est actif. Contactez l’expéditeur par un moyen officiel que vous connaissez (adresse mail directe, appel téléphonique…).
4. Savez-vous que donner trop de droits d’accès augmente le risque de fuite de données ?
Dans une entreprise ou même dans votre usage personnel, partager des fichiers sans précaution peut exposer vos données à des risques inutiles. Un accès trop large augmente la probabilité :
- D’une fuite d’informations accidentelle (exemple : un collègue envoie un fichier à la mauvaise personne).
- D’un vol de données en cas d’intrusion (exemple : un pirate accède à un compte avec des droits trop larges).
- D’un sabotage interne (exemple : un employé mécontent supprime ou modifie des fichiers sensibles).
Lorsque vous partagez des documents ou des fichiers avec des collègues ou votre entourage, utilisez la Méthode du moindre privilège. Cela vous permet de donnez les bons droits à la bonne personne au bon moment.
Si vous partagez un document avec vos collègues, assurez-vous que chacun dispose uniquement des droits nécessaires : certains doivent simplement le consulter, tandis que d’autres peuvent avoir besoin de le modifier. Adapter les permissions limite les risques et protège vos informations des vols.
5. Si votre ordinateur tombe en panne aujourd’hui, pouvez-vous récupérer vos documents essentiels ?
Une attaque ransomware ou une simple panne peut entrainer la perte définitive de vos données. Pour éviter cela, vous devez enregistrer vos données importantes plusieurs fois.
Nous vous conseillons la technique du « 3.2.1. » : 3 copies sur 2 supports différents dont 1 copie hors site.
Par exemple, créez un dossier dont vous créez 2 copies. Stockez 2 copies sur 1 clé usb et un disque dur. Mettez le disque dur dans un coffre sécurisé.
Vous pouvez aussi utiliser un cloud sécurisé, un serveur NAS…
Avec cette technique, vous ne risquez pas de perdre vos données. En cas de problème d’ordinateur par exemple, vous aurez tous vos fichiers en main afin de remettre vos appareils en fonctionnement.
La sécurité de vos informations repose avant tout sur vos bonnes pratiques. Alors, prenez quelques minutes pour renforcer votre protection dès aujourd’hui, car mieux vaut prévenir que subir !
Sources : Google, Gouvernement français
