En matière de cybersécurité, le risque zéro n’existe pas. En revanche, il existe de bonnes pratiques à appliquer qui permettent de réduire son risque face aux cyberattaques.

Créer des mots de passe robustes

Un mot de passe doit être unique, c’est à dire que vous devez générer un mot de passe par service ou logiciel utilisé.

Un mot de passe doit :

  • Comporter 16 caractères minimum
  • Comporter des chiffres
  • Comporter des lettres minuscules et majuscules
  • Comporter des caractères spéciaux

Il est a noter qu’il vaut mieux privilégier la longueur d’un mot de passe à sa complexité. Cela s’explique par le nombre de combinaison possible mais aussi parce que notre cerveau peut retenir plus facile une phrase longue qu’une suite de caractères divers.

Le CSIRT-BFC fourni un outil permettant de « calculer » la robustesse d’un mot de passe.

Si le mot de passe ne peut pas respecter ces règles, changer-le régulièrement.

Pour ne pas retenir les mots de passe, ce qui impossible, utiliser un coffre-fort de mot de passe.

Humour sur les mots de passe

Maintenir à jour tous les logiciels et équipements

Activer les mises à jours automatique de tous vos logiciels, en particulier les systèmes d’exploitation :

  • Microsoft Windows
  • MacOS
  • Android
  • Linux

Il en est de même avec tous les équipements qui peuvent être connecté au réseau:

  • Téléphone fixe
  • Objet connecté
  • Imprimante
  • Borne WiFi
  • Tablette
  • etc…

Connaitre son système

Lister le plus possible les éléments qui composent votre système d’information

  • Marque et type de PC, de serveur, d’imprimante
  • Ajouter les dates d’achat et de garantie
  • Noter les dates de dernières mises à jour si celles-ci ne sont pas automatique
  • Lister tous les utilisateurs qui peuvent se connecter et avec quel compte

Maintenir à jour

C’est assez complexe de maintenir à jour mais n’oubliez pas de supprimer les comptes de personnes ayant quittées ses fonctions ou les comptes de prestataires avec qui vous n’avez plus de contrat.

Sauvegarder les données

Sauvegarde

N’oubliez pas de sauvegarder régulièrement vos données. Les sauvegardes doivent être quotidiennes, stocker sur un équipement tiers, le mieux étant qu’il soit en dehors des locaux.

Humour sauvegarde

En mobilité, faire preuve de prudence

  • Lors de déplacements, protéger ses données, mettre un filtre d’écran dans le train
  • Verrouiller sa session quand on quitte sa place
  • Utiliser un cadenas pour les ordinateurs portables
  • Ne pas utiliser les clés USB données sur des stands
  • Ne pas recharger son smartphone sur des bornes publiques. Certaines sont connectées à des équipements qui analysent les smartphones
  • Préférer l’utilisation du partage de connexion de votre smartphone plutôt que l’utilisation de WiFi public

Hameçonnage (phishing)

Hameçonnage

Être prudent avec sa messagerie, ne pas ouvrir les pièces jointes sans réfléchir. En cas de doute, transférer le courriel au CSIRT-BFC qui propose ce service d’analyse de courriels à ses bénéficiaires.

Messagerie, réseaux sociaux, site web

  • Ne pas croire qu’un simple courriel permet de gagner de l’argent
  • Être prudent avec les paiements sur Internet, vérifier la légitimité du site (adresse, avis)