Alors que l’actualité nous rappelle cruellement que même un grand cabinet d’Audit n’est pas à l’abri d’une cyberattaque, cela devrait nous inciter à agir sur des reflexes essentiels dont l’objectif est de rendre la tâche plus difficile aux cyber-criminels.
Que pouvez-vous faire sans tarder ?
Procédez à une rotation de vos mots de passe et inviter tous vos collaborateurs à le faire.
Choisissez des mots de passe forts, difficiles à trouver tout en étant faciles à mémoriser. Vous pouvez vous inspirer des bonnes pratiques des spécialistes https://www.ssi.gouv.fr/guide/mot-de-passe/
Préférez les outils de trousseau d’accès plutôt que la mémorisation par les navigateurs pour stocker vos mots de passe cryptés sur vos postes de travail .
Vous n’avez pas de trousseau d’accès, notez vos mots de passe sur des supports autres qu’un poste de travail exposé sur internet (clé USB par exemple) et archivez-les dans un endroit sûr connu de vous seul !
Ne jamais utiliser le même mot de passe pour deux applications ou services différents.
Optez pour une authentification multi-facteurs (SMS, mail, codes MFA ou à usage unique) lorsqu’elle est proposée par un service en ligne et a fortiori quand un moyen de paiement comme une carte bancaire est associé à un compte d’un application Web.
Nos smartphones deviennent essentiels comme facteur de protection efficace et offre de nombreuses solutions de double authentification.
Vérifiez que vous avez opté pour une mise à jour régulière de vos systèmes d’exploitation fixe ou mobiles, comme Windows, MacOs, linux, IOS, Androïd,….
La majorité des attaques profite le plus souvent d’une faille sur des anciennes versions de nos logiciels fétiches et corrigées par les mises à jours de sécurité de la plupart des éditeurs.
Vérifiez que vos appareils disposent bien d’un anti-virus, d’un anti-malware, ou de dispositifs anti-hameçonnage (phishing)
Aucun environnement (Mac PC, mobile, tablette) n’est 100% à l’abris des virus. Alors deux précautions valent mieux qu’une!
Toutes ces recommandations ont pour but de réduire considérablement notre vulnérabilité aux attaques les plus courantes, mais malgré tout ne rendent pas impossible l’éventualité de croiser sur le Net des acteurs malveillants particulièrement ingénieux.
Article pratique et synthétique
Faut-il archiver ses identifiants sur Mac Os?
Oui grâce à l’application trousseau d’OSX les identifiants de connexion sont cryptés avec un bon niveau de sécurité.
C’est toujours mieux qu’un post-it qui traine sur un écran dans un open space…