Avec la multiplication des cyberattaques sur vos outils personnels ou professionnels, il est devenu impératif d’adopter de bons réflexes de cybersécurité. Gildas Avoine et Pascal Junod, auteurs du livre Cybersécurité et hygiène numérique au quotidien (Dunod 2024), détaillent 129 bonnes pratiques pour protéger ses données et éviter les pièges du numérique.
Voici quatre habitudes clés à intégrer dans votre routine pour minimiser les risques.
1. Ne retardez jamais vos mises à jour
Les mises à jour sont bien plus que de simples correctifs : elles réparent des failles de sécurité exploitées par les cybercriminels. Pourquoi est-ce crucial ? « Il faut accepter ces mises à jour le plus rapidement possible, car si les fournisseurs de logiciels ont connaissance d’une vulnérabilité sur leurs produits, les attaquants aussi. Ils ne vont pas hésiter à l’exploiter et ce, pendant parfois plusieurs années » préviennent les auteurs.
✅ Les bons réflexes
Installez immédiatement les mises à jour recommandées par votre système ou vos applications.
Attention : Si une mise à jour vous est suggérée par e-mail, il peut s’agir d’un leurre de phishing. Par ailleurs, certaines mises à jour ne sont pas compatibles avec des appareils anciens, ce qui les rend particulièrement vulnérables. Dans ce cas, mieux vaut envisager un remplacement pour booster votre hygiène numérique.
2. Adoptez une gestion rigoureuse de vos mots de passe
Utiliser ou décliner le même mot de passe pour plusieurs sites est une erreur qui multiplie les risques en cas de fuite de données. « De nombreux sites ne suivent pas à la lettre les recommandations en matière de stockage de mots de passe et un très grand nombre de bases ont déjà fuité » expliquent les auteurs. Les casseurs de mots de passe connaissent les modèles les plus courants (une majuscule, des minuscules, un chiffre et un caractère spécial, ça vous dit quelque chose ?). Un mot de passe construit sur ce schéma est aujourd’hui insuffisant.
✅ Les bons réflexes
Utilisez un gestionnaire de mots de passe pour stocker et générer des identifiants complexes. « Il permet de conserver tous vos mots de passe dans un coffre-fort numérique. Pour y accéder, vous n’avez plus qu’un seul mot de passe extrêmement complexe à retenir, voire à ne pas retenir du tout si vous faites appel à la biométrie » expliquent les auteurs.
Activez la double authentification (2FA) pour monter le niveau de sécurisation : même si un mot de passe est compromis, un second facteur d’authentification protège l’accès. « Car aussi robustes que soient vos mots de passe, vous n’êtes jamais à l’abri d’une fuite » préconisent les auteurs.
3. Séparez vos usages professionnels et personnels
Un mélange entre vos outils personnels et professionnels peut faire de vous le maillon faible ou le Cheval de Troie d’une attaque informatique contre votre entreprise. « Un bon mot de passe et des mises à jour régulières sont indispensables, mais la faille est toujours possible », avertissent les auteurs. En cas de doute, déconnectez-vous immédiatement du réseau et alertez votre service informatique.
✅ Les bons réflexes
Utilisez des équipements distincts pour votre travail et vos usages personnels.
Déconnectez-vous du réseau de votre entreprise si vous suspectez un problème de sécurité.
Et si votre entreprise n’a pas de service IT dédié ? Les 13 CSIRT territoriaux (Computer Security Incident Response Team) peuvent vous aider en cas d’incident cyber.
Dans tous les cas signalez tout problème et demandez vite de l’aide !
4. N’accordez jamais votre confiance aveuglément
Les cyberattaques reposent souvent sur l’erreur humaine. Le phishing, les arnaques financières et les fraudes aux sentiments sont des tactiques courantes pour vous inciter à cliquer sur un lien piégé ou à divulguer des informations sensibles. « Évidemment, il ne faut pas cliquer sur un lien ou ouvrir un fichier attaché provenant d’un inconnu… mais c’est aussi valable si vous en connaissez l’expéditeur ! » insistent les auteurs.
✅ Les bons réflexes
Vérifiez toujours l’expéditeur d’un e-mail, même s’il semble familier.
En cas de doute, contactez directement la personne via un autre canal (téléphone, application de messagerie…).
Méfiez-vous des offres trop belles pour être vraies et des messages qui vous mettent sous pression, en évoquant une urgence financière ou une quelconque demande d’argent. « Il peut s’agir de petites sommes (les attaques de masse rapportent beaucoup au final) mais aussi de sommes plus importantes acquises sur le long terme. Dans le cadre de fraudes aux sentiments, les cybercriminels entretiennent parfois avec leurs victimes des relations pendant plusieurs mois pour obtenir, avant de leur soutirer des sommes beaucoup plus importantes. »
5. Ne négligez pas les sauvegardes !
Et tu n’as pas fait de sauvegarde ? Cette question arrive souvent trop tard, lorsque vos fichiers ont déjà disparu. Pourtant, sauvegarder ses données est l’un des gestes les plus simples de l’hygiène numérique pour éviter des pertes irréversibles. « C’est un point faible fréquent chez les individus pour leurs usages personnels, mais aussi parfois des organismes et petites entreprises, qui négligent de faire des sauvegardes déconnectées » rappellent les auteurs.
✅ Les bons réflexes
Utilisez un disque dur externe, une clé USB ou un cloud sécurisé pour stocker vos fichiers importants.
Privilégiez des sauvegardes déconnectées pour éviter toute contamination en cas de cyberattaque (ex : rançongiciel).
Adoptez dès aujourd’hui une hygiène numérique rigoureuse !
Ces quatre réflexes essentiels permettent de réduire considérablement les risques liés aux cyberattaques. Risques économiques bien sûr, mais aussi psychologiques. « Être l’employé qui fait une erreur et introduit un rançongiciel dans le système qui bloque toute l’entreprise engendre un fort sentiment de culpabilité », soulignent les auteurs. En adoptant les bonnes pratiques, vous protégez non seulement vos données personnelles, mais aussi celles de votre entreprise. Alors plus une seconde à perdre : partagez ces conseils et intégrez-les dès maintenant à votre routine numérique pour une cybersécurité de tous les instants.
>>>> Envie d’en savoir plus sur les enjeux de la cybersécurité en France ? Découvrez les témoignages de ces DSI à la pointe de la sécurité numérique !
fourni par le Borlabs Cookie