En matière de Cyber sécurité, nous pouvons être victime et pourtant responsable
Conseils simples pour prévenir les attaques évidentes
“Des gestes simples peuvent contrer 90% des attaques”*
“Tout passe par l’humain. Par exemple, les attaques les plus simples par fishing (qui consiste à se faire passer par un autre pour obtenir un code ou mot de passe) arrivent à leurs fins une fois sur 4.” **
=> Protéger vos téléphones
- Privilégier le téléchargement d’applications via le store lié au système d’exploitation (App Store pour iOS, Play Store pour Android, Windows Store pour Windows Phone, Amazon Marketplace pour FireOS etc.) car une application peut créer une porte d’accès sur votre appareil et jeter un œil à la liste des autorisations : si une application de réveil demande par exemple l’accès à la messagerie, cela peut paraître suspect.
- Utiliser un mot de passe complexe (lettres + chiffres + caractères spéciaux) et le modifier régulièrement : une chaîne de caractères et une série de chiffres sont conseillées
- Vider les caches/cookies, limiter l’auto-completion des identifiants (dans le cas de formulaires) et couper le Bluetooth lorsque l’on n’en a pas l’usage (pour éviter les intrusions)
=> Protéger vos ordinateurs
Sur 260 millions de clients du Groupe Orange par exemple, 10% des ordinateurs sont corrompus.
- Investir dans un système de sécurité digne de ce nom peut se révéler pertinent en cas d’attaque. Par exemple, Orange Cyber Défense investit dans la sécurité, en faisant notamment des simulations d’attaques et un audit une fois par an. La sécurité devient une assurance.
- Mettre à jour les systèmes et les applications (car il y a tous les jours environ entre 20 et 30 nouvelles vulnérabilités)
- Ne pas ouvrir les documents dont on ne connaît pas l’origine, notamment les documents « .cab » par exemple. »
- Etre vigilants au niveau des stagiaires ou sous-traitants (c’est souvent par eux que les attaques arrivent) : éviter de les laisser brancher leur ordinateur personnel sur le système, et leur donner l’accès uniquement à certaines données.
Quelques sources :
Journal Ouest France : http://www.ouest-france.fr/black-hat-2015-doit-avoir-peur-des-objets-connectes-3608091
Qualiview conseil : https://qualiview-conseil.com/cyber-securite-fondamentale
https://qualiview-conseil.com/Cloud-Computing-a-Bercy-recommandations-CCM-Benchmark
* Selon Michel Van Den Berghe, Directeur Général d’Orange Cyber Défense, qui s’est exprimé le 26 mars 2015 au MEDEF. Ont également contribué à la liste de ces recommandations : le vice-amiral Arnaud Coustillière, officier général à la cyberdéfense, et Stanislas de Maupeou, directeur du secteur conseil en sécurité chez Thalès.
** Selon Thierry Jardin, Directeur des activités Sécurité et Gestion des risques chez CGI Business Consulting
Qualiview Conseil peut vous aider à mesurer vos risques, définir votre cahier des charges et vous accompagner dans le choix d’un prestataire.