Cette année, la campagne European Cybersecurity Month – ECSM pour les intimes – se décline à nouveau pour continuer de sensibiliser les entreprises aux enjeux liés à la sécurité des données. En France, on parle de Cybermoi/s une action à l’initiative de l’ANSSI pour informer sur les pratiques à mettre en place toute l’année pour protéger votre « moi » connecté !
Chaque année, le Cybermoi/s met en lumière toutes les actions, idées et pratiques que chacun peut et doit appliquer à titre personnel pour renforcer la sécurité de ces données. Avec une hausse moyenne de 37 % des attaques chaque année, nous souhaitions revenir sur quelques opportunités offertes par des usages numériques pour mettre en place des bonnes pratiques.
En 2021, le Cybermoi/s avait mis l’accent sur l’important des mots de passe que nous utilisons quotidiennement chaque jour. Nous avions pu, à cette occasion, vous donner des pistes à appliquer pour renforcer les vôtres. Vous pouvez retrouver les conseils d’ABC Informatique dans notre article dédié ici.
L’édition 2022 aborde les défis liés à deux types d’attaques qui se multiplient toujours plus. Jusqu’à il y a peu, les rançongiciels et l’hameçonnage étaient des termes assez obscurs et jargonneux pour le grand public. Désormais, ces attaques font malheureusement partie du paysage médiatique. Grandes marques, collectivités territoriales, entreprises du secteur privé et même établissements de santés. Autant de cibles qui, une fois l’attaque lancée, se retrouvent dans l’inconnu. Avant de parler outils, méthodes et moyens à déployer sur les systèmes, nous voulions mettre en lumière une bonne pratique aussi simple qu’efficace.
Se protéger sans tomber la paranoïa
Expéditeur inconnu, offre promotionnelle, lien étrange ou encore pièce jointe infectée. Autant de situations que tout le monde connaît désormais. L’objectif est toujours le même : obtenir un accès à des données sensibles pour en tirer profit. Le moyen peut, quant à lui varier selon le type d’attaque. De l’encryptage des données à la revente de celles-ci, les personnes les moins bien intentionnées rivalisent d’ingéniosité.
La meilleure méthode est loin d’être la plus compliquée : il suffit de prendre un peu de temps pour remettre en question les messages que l’on reçoit. Du SMS douteux au mail non sollicité, et trouver les réponses adaptées pour les mettre en place.
Votre messagerie : un accès privilégié
Ils font partie de notre quotidien : les mails. Que ce soit chez vous ou au bureau, il ne se passe pas un jour sans que l’on en reçoive. Et parmi eux peuvent se cacher de mauvaises intentions. Ainsi, en 2021, 78 % des organisations ont subi une attaque de rançongiciel par email. Chiffre significatif, mais heureusement pas représentatif de succès pour les pirates.
Les conseils sont nombreux, mais voici un récapitulatif des plus simples à appliquer :
• Restez particulièrement vigilant en cas d’expéditeur inconnu,
• Soyez attentif au niveau de langage du message,
• Méfiez-vous des demandes étranges,
• Prêtez attention aux liens dans les messages.
Si, malgré tout ça, vous doutez d’un message, il y a de fortes chances que le message ne soit pas légitime. Vous pouvez, dans tous les cas, vous prémunir de la réalisation des risques en activant la protection des liens dans votre navigateur (les plus connus le font naturellement) et mettez en place une solution de protection de votre messagerie. Pour en savoir plus sur la bonne gestion des messageries, retrouvez notre article dédié ici.
Bien évidemment, supprimez le message et ne le conservez pas sur votre machine. Vous pouvez aussi le signaler comme frauduleux auprès de votre responsable système ou bien de site comme rendez-vous sur signal-spam.fr ou internet-signalement.gouv.fr s’il s’agit d’une escroquerie.
Pour aller plus loin
Informer est incontournable. Vos proches, collaborateurs et partenaires doivent être sensibilisés aux usages numériques et risques liés.
Malheureusement, dans certains cas, il est nécessaire d’agir quand l’attaque est un succès. Pour cela, les sauvegardes de vos données sur des machines hors réseau sont une solution. En cas de succès d’une attaque, vos données restent accessibles et vous pouvez continuer votre activité. Nous avons évoqué de telles solutions dans un récent article sur l’importance de ce comportement pour les entreprises à retrouver sur notre blog.
Une autre action primordiale est la sécurisation de vos accès. L’idée est de mettre en place un château fort virtuel. De nombreux outils vous permettent de placer vos données derrière des remparts et bastions pour bloquer l’accès à vos données et limiter l’infiltration des pirates.
Pour ces cas, PRA, PCA, anti-virus et autres outils pensés pour protéger votre activité. Au sein du groupe, ces outils sont notre quotidien et nous sommes à votre écoute pour mettre en place, avec vous, le coffre-fort numérique qui hébergera vos données. Ensemble protégeons vos données pour réduire les risques d’attaques sur vos données.