Pourquoi ne pas profiter de cette journée ‘Safer Internet Day’ pour effectuer tous ces améliorations au niveau de votre cybersécurité que vous décalez sans cesse …
… comme par exemple choisir des mots de passe complexes, activer l’authentification à deux facteurs (2FA), installer les dernières mises à jour de sécurité, effectuer des sauvegardes de vos fichiers les plus importants et enfin vérifier vos paramètres de confidentialité dans le cas où vous seriez amené, par erreur, à partager des données de manière excessive ?
Passons donc en revue nos 5 conseils cybersécurité : ils sont plus faciles à mettre en œuvre que vous ne le pensez, et beaucoup moins compliqués à appréhender que vous ne le craignez.
1. CHOISISSEZ DES MOTS DE PASSE COMPLEXES
Oui, nous le répétons chaque année et nous le faisons depuis des années maintenant. Mais nous voyons encore beaucoup de gens, au travail comme à la maison, prendre des raccourcis inutiles et dangereux avec leurs mots de passe, en utilisant des “secrets” si bien gardés que n’importe quel cybercriminel pourrait facilement les deviner, ou encore 12345678 ou enfin lenomdemonchat (soit dit en passant, lenomdemonchat99 n’est pas mieux, les cybercriminels étant en mesure de deviner sans problème le rajout de la partie numérique à la fin).
Si vous avez du mal à trouver des mots de passe efficaces (et à vous en souvenir surtout), vous n’êtes pas le seul; pensez à utiliser un gestionnaire de mots de passe qui peut vous aider à les choisir correctement.
2. ACTIVEZ L’AUTHENTIFICATION À DEUX FACTEURS (2FA)
Le 2FA se présente en général sous la forme de codes à 6 chiffres qui sont envoyés par SMS sur votre téléphone ou bien qui sont générés par une application spécifique. En plus de votre nom d’utilisateur et de votre mot de passe, qui resteront les mêmes à chaque fois que vous vous connecterez, vous devrez également saisir le code à usage unique, qui par contre sera différent à chaque connexion.
Nous savons que beaucoup de gens n’aiment pas le 2FA, et nous savons pourquoi : en effet c’est une contrainte supplémentaire, et, en effet, si vous vous connectez depuis votre ordinateur portable, le mieux serait de ne pas laisser votre téléphone à la maison au risque de vous retrouver bloqué sans pouvoir vous connecter.
Mais le 2FA représente une contrainte bien plus grande pour les cybercriminels, car ils ne pourront plus simplement récupérer votre mot de passe suite à une violation de données, puis parcourir votre compte à volonté.
3. INSTALLEZ LES CORRECTIFS DE SÉCURITÉ
De nos jours, la plupart des correctifs logiciels ne sont pas des options : en effet ils corrigent généralement des failles de sécurité qui pourraient permettre à des cybercriminels de pénétrer dans votre système sans que vous vous en rendiez compte. Donc, si vous n’installez pas les correctifs, vous aurez beaucoup plus de chances d’être victime d’un cybercriminel, car de nombreuses attaques vous ciblant réussiront alors qu’elles échoueront chez tous ceux qui auront installé les correctifs en question.
Alors, pourquoi continuer de vous mettre en danger inutilement ?
Cependant, n’oubliez pas qu’aujourd’hui votre ordinateur portable n’est pas le seul à avoir besoin de correctifs, vous devez également garder un œil sur les mises à jour concernant vos applications, votre téléphone, votre routeur domestique et tous ces “appareils connectés” que vous pourriez posséder, tels que les sonnettes, webcams et assistants personnels intelligents.
4. FAITES VOS PROPRES SAUVEGARDES
Les sauvegardes ne sont pas uniquement destinées à la protection contre les ransomwares, utilisés par les cybercriminels pour chiffrer vos fichiers et vous demander ensuite une rançon pour les récupérer.
Les sauvegardes sont là pour vous aider à redémarrer vos activités comme si de rien n’était, et ce quel que soit l’équipement concerné, qu’il s’agisse d’un ordinateur portable perdu ou volé, d’un téléphone oublié dans un taxi, d’une tablette tombée à la mer (ça arrive !), d’un incendie, d’une inondation ou bien d’une simple erreur commise par un utilisateur.
N’oubliez pas : la seule sauvegarde que vous regretterez est celle que vous n’aurez pas faite.
5. VÉRIFIEZ VOS PARAMÈTRES DE CONFIDENTIALITÉ
Votre système d’exploitation, votre téléphone, la plupart des applications que vous utilisez et la quasi-totalité des services en ligne tels que Facebook et Twitter, proposent toute une gamme de paramètres de confidentialité et de sécurité qui vous aident à contrôler la manière avec laquelle vos données personnelles seront partagées et indexées.
Malheureusement, chaque application et site web le font différemment, et c’est un peu un parcours du combattant que de naviguer dans les différents menus de confidentialité proposés par chacun d’entre eux pour s’assurer que le niveau de sécurité est bien celui que vous souhaitez.
Mais nous vous recommandons fortement de prendre le temps nécessaire pour le faire correctement : la pire chose qui puisse vous arriver, au-delà de réaliser que vous avez accidentellement partagé votre numéro de téléphone ou d’autres données personnelles, serait de vous rendre compte que vous auriez pu activer une option de sécurité qui aurait pu vous éviter que cela n’arrive.
Safer Internet Day : une opportunité d’améliorer sa cybersécurité
Si tous les conseils ci-dessus vous semblent bien trop pour une seule journée, voici cinq mots que vous pouvez vous répéter à chaque fois que vous êtes en ligne, pour vous aider à améliorer votre sécurité sur Internet :
“Réfléchissez bien avant de partager”
Dernier podcast Sophos-Naked Security
Billet inspiré de 5 tips for you and your family on Safer Internet Day, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.