Risque de cyber-attaques: rappel des principes de base

CD-Systems Actualités informatiques Risque de cyber-attaques: rappel des principes de base
05 Mars 2022


La guerre est aux portes de l'Europe, et ce conflit n'est pas que d'ordre militaire. Le risque de cyber-attaques augmente encore un peu.

Chacun doit rester vigilant et ne pas oublier les bonnes pratiques en terme de sécurité informatique.

 

Sauvegarde robuste et régulière

Trouver des solutions pour éviter une attaque de type RansonWare c'est bien, mais il est presque plus important de l'envisager et être prêt à la surmonter. La clé est la sauvegarde. Si toutes mes données sont corrompues, je dois pouvoir les récupérer sans payer. Il ne faut jamais payer, d'une part car il n'existe aucune garantie de récupérer les données, et parce que payer les pirates les incite à recommencer.

 

Si la sauvegarde est efficace, il est simple de restaurer les données après avoir comblé la faille de sécurité. Une bonne sauvegarde doit être stockée hors site, régulièrement, et facilement restaurable. En cas d'utilisation de sauvegarde en ligne, il est important que celle-ci soit suffisamment sécurisée pour qu'elle ne subisse pas le même sort que les données originales.

Authentification robuste

Un mot de passe ne peut pas contenir un prénom, le nom de l'entreprise, le numéro de département ou la ville. Un mot de passe doit être complexe. Pour les services critiques, il est recommandé de mettre en place une authentification double facteur. Même si ça n'est pas la garantie absolue d'invulnérabilité, ça apporte un niveau de sécurité intéressant. Evidemment on ne met pas le même mot de passe partout, afin d'éviter de subir des catastrophes en cascade. Un poste de travail de doit pas être sans mot de passe, car cet accès libre permettrait au pirate de faciliter le travail du pirate. Bien entendu, il ne s'agit pas de demander à l'utilisateur de respecter ces règles mais de les imposer via des stratégies de sécurité. Les éditeurs sérieux n'acceptent pas certains mots de passe, jugés trop facile à deviner.

Mise à jour des logiciels

Oui parfois on les redoute, parfois elle peuvent créer des bugs, mais les mises à jour de Windows, de Office, de MacOS sont nécéssaires à la sécurité. Des menaces sont détectés chaque mois par les éditeurs, et les mises à jour sont conçues pour combler des failles. Utiliser un système comme Windows XP, Vista ou Windows 7 est dangereux car ces produits ne sont plus mis à jour depuis des années. Leurs failles sont connues des hackeurs.

 

Sensibilisation des utilisateurs

Au delà des logiciels antivirus, stratégies de sécurité, il est utile de former les utilisateurs aux menaces. Leur expliquer comment fonctionne un rançonciel, un chantage à la webcam, une alerte au faux support téléphonique permet d'éveiller son sens critique et éviter le pire. L'utilisateur est la fois la menace et la solution. C'est de lui que vient le risque, c'est de lui que vient également en partie la solution pour l'éviter. 

 

Nous vous proposons un auto-diagnostic de sécurité de votre établissement en répondant en quelques minutes au questionnaire suivant:

Auto-diagnostic de sécurité

Auteur: Christophe DEBOUDT

Actualités liées

actualités informatiques

Vol de données de sécurité des JO: concentré d'usages à risques

 Nous apprenons dans la presse qu'un employé de la mairie de Paris s'est vu dérober dans le train son PC portable ainsi que des clés USB contenant des données sensibles liées à la sécurité des Jeux Olympiques.

Ce fait divers est un concentré de ce qu'il...

Lire la suite
actualités informatiques

Le choix d'une imprimante multifonction impacte la sécurité de votre entreprise

Chez nos clients nous trouvons deux types de matériels. Certains sont proposés via un contrat de location / maintenance et sont fabriqués par les constructeurs historiques de photocopieurs (Canon, Ricoh, Xerox, Konica, Riso, Toshiba, etc..). D'autres sont proposés par des constructeurs orientés...

Lire la suite
actualités informatiques

Campagne de sensibilisation auprès des collectivités

La recrudescence des attaques ne concerne pas que les entreprises et les particuliers. Les collectivités sont également très exposées mais pas toujours conscientes des risques.
Car lorsqu'on parle de collectivités, ça peut être un conseil régional, structuré, doté...

Lire la suite
Nous écrire
CD-Systems Lille:
03.20.82.69.15